Re: Bramofon i karty zbliżeniowe - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bramofon i karty zbliżeniowe › Re: Bramofon i karty zbliżeniowe

Data: 2009-05-20 08:58:24
Temat: Re: Bramofon i karty zbliżeniowe
Od: Piotr Gałka <p...@C...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Użytkownik "yabba" <g.kwiatkowski@aster_wytnij_city.net> napisał w
wiadomości news:gv0daa$t4n$1@inews.gazeta.pl...
> Użytkownik "Piotr Gałka" <p...@C...pl> napisał w
> wiadomości news:4a13b2d2$1@news.home.net.pl...
>>
>> Użytkownik "szadok" <s...@t...pl> napisał w wiadomości
>> news:slrnh15ace.5nb.szadok375@haziel.local.domain...
>>
>>> No ale na tym na razie moja wiedza się kończy. Miałbym prośbę: czy ktoś
>>> z Was mógłby napisać, albo podać linkę do poczytania w jakie standardy
>>> kart i czytników warto się pchać (żeby się nie okazało, że za 5 lat
>>> muszę czytnik wymienić ;) albo kupić na zapas 200 kart ;)
>> [....]
>>> Za wszelkie sugestie, na co zwracać uwagę, czego się wystrzegać -
>>> ogromne dzięki.
>>
>> Wydaje mi się, że karty Unique przechodzą do historii.
>> Zdobyć kod karty i ją podrobić jest znacznie łatwiej niż jakikolwiek
>> klucz.
>> Są czytniki o zasięgu 1m, wystarczy z takim czytnikiem (w walizce)
>> przejść koło Ciebie i już się ma kod karty (wzoru klucza tak się nie
>> zdobędzie).
>> Urządzenie udające dowolną kartę jest banalne (cewka, najmniejszy
>> procesor, parę rezystorów i kondensatorów, bateria).
>> P.G.
>
> Kartę Unique można klonować, ale do zabezpieczania furtki do domu można je
> zastosować. Nikt nie będzie się bawił w podsłuchiwanie transmisji, jak
> może przeskoczyć przez płot
>
Niezależny odczyt jest moim zdaniem znacznie prostszy od podsłuchiwania
transmisji.
Co do furtki całkowicie się zgadzam, ale pytający wyraźnie zakłada ciągłe
(prawie hurtowe) gubienie i kupowanie kart i chciał być ostrzeżony, o
kartach, które mogą zniknąć za parę lat.
Ostrzeżenie bez uzasadnienia jest mniej warte niż z uzasadnieniem.

A tu:
http://www.cs.virginia.edu/~kn5f/pdf/Mifare.Cryptana
lysis.pdf
jest informacja, że bazując na niedoskonałości generatora liczb losowych
czytnika Mifare można znaleźć ileś bitów klucza, a siłowe znalezienie
pozostałych wymaga 30s specjalizowanemu FPGA lub kilku(nastu) minut na PC.
Przypuszczam, że znaczna część czytników Mifare na rynku jest podatna na ten
atak.
Nawet jakby wszystkie czytniki wyposażyć w idealny generator liczb losowych
to i tak 48 bitowy klucz jest na obecne czasy za krótki.
Jadąc dalej tym tropem - za kilka lat będą coraz większe problemy z
wiarygodnością kart Mifare, a za 10..15 może całkiem znikną.

P.G.