Mifare craccato · Mar 17, 07:49 PM
Stamane mi segnala Diego questo articolo , dove si parla di come i soliti due studenti abbiano “aperto” una card a memoria Mifare.
Dopo due parole con Dariush, scopro che anche noi, per fornire un servizio a dei ns. clienti, abbiamo fatto un algoritmo per “aprire” una Mifare. Del resto è una card senza difese: è una carta a memoria, non a processore.
La protezione a 48 bit non è comunque sufficiente per fermare nessun attacco “brute force”. Un “for” e un po’ di pazienza sono sufficienti.
Si, ok, ma i due ragazzi hanno aperto l’algoritmo e in 2 secondi riescono ad entrare in una Mifare da c.a. max 50 cm (non 1 metro) quando è estratta dal portafoglio.
E allora? Per entrare in una carta di credito un cameriere qualunque ci mette meno: una fotografia fronte/retro col telefonino ed è fatta. Tutti i dati sono scritti in chiaro.
Mentre in una carta a memoria, se sono furbo, i dati li ho cifrati con un qualche famoso algoritmo e con una chiave lunga a piacere.
Inoltre, ogni chip Mifare ha un ID univoco lungo 48 bit scritto nel silicio, non facile da simulare, che spesso viene usato in combinazione con la chiave di cifratura….
E tutto ciò per rubare un abbonamento settimanale della metropolitana?
Molto più facile, ancora, stampare in casa dei biglietti da una corsa singola :)
— marco
