![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
https://www.schneier.com/blog/archives/2008/03/london_tube_sma.html
Собственно, ничего удивительного в этом нет, там используется тот же Mifare Classic RFID, что и во взломанных несколько месяцев назад голландских картах городсокого транспорта.
А особенно печально в этой истории то, что карт на этом чипе по всему миру используется много миллионов, в том числе для платежей и в качестве бесконтактных ключей от домов и служебных пропусков..
Upd: на самом деле, конкретно карты от лондонского метро никто [пока?] не ломал, а во всех отчетах говорится о реальной возможности клонирования любых карт, использующих Mifare Classic. Ибо вскрыт используемый там алгоритм, на секретности которого по большей части основывалась безопасность. Поскольку алгоритм стал известен, задача упростилась до поиска используемых ключей, а они, как оказалось, подбираются за достаточно непродолжительное время.
Собственно, ничего удивительного в этом нет, там используется тот же Mifare Classic RFID, что и во взломанных несколько месяцев назад голландских картах городсокого транспорта.
А особенно печально в этой истории то, что карт на этом чипе по всему миру используется много миллионов, в том числе для платежей и в качестве бесконтактных ключей от домов и служебных пропусков..
Upd: на самом деле, конкретно карты от лондонского метро никто [пока?] не ломал, а во всех отчетах говорится о реальной возможности клонирования любых карт, использующих Mifare Classic. Ибо вскрыт используемый там алгоритм, на секретности которого по большей части основывалась безопасность. Поскольку алгоритм стал известен, задача упростилась до поиска используемых ключей, а они, как оказалось, подбираются за достаточно непродолжительное время.