Re: Bramofon i karty zbliżeniowe - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › Bramofon i karty zbliżeniowe › Re: Bramofon i karty zbliżeniowe

From: Piotr Gałka <p...@C...pl>
Newsgroups: pl.misc.elektronika
References: <s...@h...local.domain>
<4a13b2d2$1@news.home.net.pl> <gv0daa$t4n$1@inews.gazeta.pl>
Subject: Re: Bramofon i karty zbliżeniowe
Date: Wed, 20 May 2009 10:58:24 +0200
Lines: 52
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.5512
x-mimeole: Produced By Microsoft MimeOLE V6.00.2900.5579
NNTP-Posting-Host: 213.192.88.238
Message-ID: <4a13c635$1@news.home.net.pl>
X-Trace: news.home.net.pl 1242809909 213.192.88.238 (20 May 2009 10:58:29 +0200)
Organization: home.pl news server
X-Authenticated-User: piotr.galka.micromade
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!nf1.ipartners.pl!ipartners.pl!news.h
ome.net.pl!not-for-mail
Xref: news-archive.icm.edu.pl pl.misc.elektronika:563886
[ ukryj nagłówki ]

Użytkownik "yabba" <g.kwiatkowski@aster_wytnij_city.net> napisał w
wiadomości news:gv0daa$t4n$1@inews.gazeta.pl...
> Użytkownik "Piotr Gałka" <p...@C...pl> napisał w
> wiadomości news:4a13b2d2$1@news.home.net.pl...
>>
>> Użytkownik "szadok" <s...@t...pl> napisał w wiadomości
>> news:slrnh15ace.5nb.szadok375@haziel.local.domain...
>>
>>> No ale na tym na razie moja wiedza się kończy. Miałbym prośbę: czy ktoś
>>> z Was mógłby napisać, albo podać linkę do poczytania w jakie standardy
>>> kart i czytników warto się pchać (żeby się nie okazało, że za 5 lat
>>> muszę czytnik wymienić ;) albo kupić na zapas 200 kart ;)
>> [....]
>>> Za wszelkie sugestie, na co zwracać uwagę, czego się wystrzegać -
>>> ogromne dzięki.
>>
>> Wydaje mi się, że karty Unique przechodzą do historii.
>> Zdobyć kod karty i ją podrobić jest znacznie łatwiej niż jakikolwiek
>> klucz.
>> Są czytniki o zasięgu 1m, wystarczy z takim czytnikiem (w walizce)
>> przejść koło Ciebie i już się ma kod karty (wzoru klucza tak się nie
>> zdobędzie).
>> Urządzenie udające dowolną kartę jest banalne (cewka, najmniejszy
>> procesor, parę rezystorów i kondensatorów, bateria).
>> P.G.
>
> Kartę Unique można klonować, ale do zabezpieczania furtki do domu można je
> zastosować. Nikt nie będzie się bawił w podsłuchiwanie transmisji, jak
> może przeskoczyć przez płot
>
Niezależny odczyt jest moim zdaniem znacznie prostszy od podsłuchiwania
transmisji.
Co do furtki całkowicie się zgadzam, ale pytający wyraźnie zakłada ciągłe
(prawie hurtowe) gubienie i kupowanie kart i chciał być ostrzeżony, o
kartach, które mogą zniknąć za parę lat.
Ostrzeżenie bez uzasadnienia jest mniej warte niż z uzasadnieniem.

A tu:
http://www.cs.virginia.edu/~kn5f/pdf/Mifare.Cryptana
lysis.pdf
jest informacja, że bazując na niedoskonałości generatora liczb losowych
czytnika Mifare można znaleźć ileś bitów klucza, a siłowe znalezienie
pozostałych wymaga 30s specjalizowanemu FPGA lub kilku(nastu) minut na PC.
Przypuszczam, że znaczna część czytników Mifare na rynku jest podatna na ten
atak.
Nawet jakby wszystkie czytniki wyposażyć w idealny generator liczb losowych
to i tak 48 bitowy klucz jest na obecne czasy za krótki.
Jadąc dalej tym tropem - za kilka lat będą coraz większe problemy z
wiarygodnością kart Mifare, a za 10..15 może całkiem znikną.

P.G.