Взломаны смарткарты от лондонского метро

[dil]

https://www.schneier.com/blog/archives/2008/03/london_tube_sma.html

Собственно, ничего удивительного в этом нет, там используется тот же Mifare Classic RFID, что и во взломанных несколько месяцев назад голландских картах городсокого транспорта.

А особенно печально в этой истории то, что карт на этом чипе по всему миру используется много миллионов, в том числе для платежей и в качестве бесконтактных ключей от домов и служебных пропусков..

Upd: на самом деле, конкретно карты от лондонского метро никто [пока?] не ломал, а во всех отчетах говорится о реальной возможности клонирования любых карт, использующих Mifare Classic. Ибо вскрыт используемый там алгоритм, на секретности которого по большей части основывалась безопасность. Поскольку алгоритм стал известен, задача упростилась до поиска используемых ключей, а они, как оказалось, подбираются за достаточно непродолжительное время.

Comments

[janetg.livejournal.com]

Саш, а я вот так и не поняла, где собственно факт взлома oyster card (ну, кроме заголовков)? Про Mifare Classic RFID да, понятно.
Собственно об этом и есть во всех этих новостях. Но вот этот расклад "тогда сломали датскую карту, а теперь tube" - я его так и не поняла.

Я не суперспец в этих вопросах, но насколько я поняла - просто в декабре сказали "мы сломали", а сейчас опубликовали подробности и видео. А подземку пока никто не трогал. :)

Нет?

[dil.livejournal.com]

Не совсем. В январе сообщили о принципиальной возможности изготовления клонов карт для конкретно датской транспортной системы, но товарищам взломщикам пора было сдавать дипломную работу, и до реальных клонов на чистых картах они не дошли.
Сейчас был опубликован отчет об используемых в этом чипсете алогоритмах криптования и продемонстрировано видео о реальном процессе клонирования карт-пропусков.
Фактически это означает, что клонированию подвержены любые карты на этом чипсете, включая Oyster, хотя да, конкретно про них сообщений не было, это ты правильно заметила.