FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Новая статья в разделе "Публикации"

 
       Список форумов rfid-news.ru -> Обсуждение новостей RFID-NEWS.RU
Предыдущая тема :: Следующая тема  
Автор Сообщение
Aero



Зарегистрирован: 28.04.2006
Сообщения: 224
Откуда: Санкт-Петербург

Добавлено: Пн Июн 16, 2008 15:19    Заголовок сообщения: Новая статья в разделе "Публикации"

На сайте размещена статья 'Уникальность или универсальность?' (публикация журнала "Information Security" ?3 за апрель-май 2008, автор - Боенко Иван, начальник отдела продаж Департамента радиочастотной идентификации компании "Систематика").
Вернуться к началу
rf



Зарегистрирован: 19.06.2008
Сообщения: 24
Откуда: Москва

Добавлено: Чт Июн 19, 2008 15:41    Заголовок сообщения: Про Mifare непонятные вещи написаны.

Где автор асимметричное шифрование в Mifare нашел?
У Mifare собственный криптоалгоритм, который кстати расколот.
Про банковские карты неправильно написано. И про другие стандарты для 13,56 МГц неправда.
Убирите статью с сайта, она может ввести в заблуждение читателей.
Вернуться к началу
Боенко Иван



Зарегистрирован: 04.05.2006
Сообщения: 20
Откуда: Санкт-Петербург

Добавлено: Пт Июн 20, 2008 15:53    Заголовок сообщения:

Про ассиметричное шифрование рассказывалось самим производителем чипов на партнерском семинаре для разработчиков. В рекламных материалах это не публиковалось (по крайней мере я не встречал). В общедоступных материалах обычно приводятся интерфейсные данные и объем памяти - собственно, всё, что и нужно пользователю. Технические детали шифрования протоколов обмена между меткой и считывателем в рекламных брошюрах, конечно никто писать не будет.

Насчёт взлома криптоалгоритма. Могу допустить, что одну конкретно взятую метку взломали(сделали имитатор) после нескольких месяцев работы в какой-то секретной лаборатории (База-211, Ангар-18:-), но если бы алгоритм просто поломали хакеры, то шум бы поднялся на весь интернет куда покруче, чем при обнаружении очередных дырок в Windows.
Например, когда взломали чипы Hitag1/2 на 125 Кгц все новостные ленты были полны сообщениями об этом (метки использовались как противоугонные брелки). Тогда их из-за взлома и заменили на серию Hitag-S.

Относительно Ваших заявлений относительно (цитирую):
Цитата:
Про банковские карты неправильно написано. И про другие стандарты для 13,56 МГц неправда.

Не могли бы Вы указать что именно с Вашей точки зрения указано неправильно? Со ссылками на источники, если можно.
Вернуться к началу
rf



Зарегистрирован: 19.06.2008
Сообщения: 24
Откуда: Москва

Добавлено: Пт Июн 20, 2008 20:07    Заголовок сообщения: o MIFARE

1.Наибольшее применение нашли карты MIFARE Ultralight и 1К.
В Ultralight никакого криптоалгоритма нет вообще, в 1К - собственная разработка Филипс. Асимметричного шифрования там нет.
2. Карты Ultralight и 1К полностью cкомпроментированы. Об этом весь Интернет пишет. Даже голландский парламент специально собирался-т.к скомпроментирована система оплаты проезда стоимостью 2 млрд долл , а также карты пропуски в государственные учреждения.
Подробности например здесь
http://offline.computerra.ru/2008/721/348860/
http://offline.computerra.ru/2008/728/352810/
http://www.computerra.ru/magazine/352574/
http://offline.computerra.ru/2008/728/352738/
3. Для частоты 13,56 МГц разработан стандарт ISO 14443 . Он может быть реализован в виде А или В. Mifare это квази А, но стандартом не является !!!!!!.
4. На основе 14443 В разработано несколько десятков систем, например система оплаты проезда общественного транспорта региона Париж.Общий объем эмитированных карт 14443 В несколько сотен миллионов. В отличие от Mifare 1К обеспечена система диверсификации ключей, что позволяет создавать открытые системы. Используются стандартизованные алгоритмы шифрования. Соответственно Ваше утверждение "Кроме меток линейки Mifare в диапазоне 13,56 МГц выпускаются и другие метки (например, метки производства компании STM), однако они не получили широкого распространения из-за отсутствия у них алгоритма шифрования протокола обмена" грешит в нескольких местах.

5. Банковские карточки не используют чипы Mifare "для контроля подлинности банковских пластиковых карт". Поэтому, фраза "Подавляющее большинство банковских карточек, выпускаемых в этой стране, имеют встроенный чип этого стандарта, и именно с его помощью производится авторизация карты в банкоматах и пунктах расчета" в принципе ошибочна.

Успехов в изучение теории и практики стандарта ISO 14443 .
Вернуться к началу
Боенко Иван



Зарегистрирован: 04.05.2006
Сообщения: 20
Откуда: Санкт-Петербург

Добавлено: Ср Июн 25, 2008 11:49    Заголовок сообщения:

1) Признаю свою неправоту. Нужно было перед написанием статьи самому проверить данные а не полагаться на память свою и коллег. Проверил все материалы относительно криптозащиты майфера и действительно не нашел там упоминания об ассиметричном шифровании.

2) По поводу компроментации Ultralight заявление звучит странно, так как там собственно нечего компрометировать. Метка на имеет криптозащиты, так что и компрометировать нечего. По поводу 1К его действительно поломали, хотя криптозащита продержалась 15 лет (!)

3) Не полное соответствие чипов MIFARE стандарту 14443 легко объясняется тем, что например 1К появились раньше чем стандарт был разработан. Вообще Филипс принимал активное участие в разработке этого стандарта.

4) На основе 14443В разработаны десятки систем, а Майфер используется в почти что в 1000. Карт на чипах Майфер эмитировано более двух миллиардов. НЕ майфер обычно используется там, где производитель меток является национальным производителем и соответственно имеет сильное лобби. Именно это и случилось в Париже. Поставщиком меток для системы общественного транспорта парижа была франко-итальянская фирма.
Система диверсификации ключей это функция реализуемая терминалом, а не меткой. Она может быть реализована как программно так и аппаратно. У майфера существует специальная микросхема для считывателя, где эта функция реализована на аппаратном уровне. Так что говорить, что системы, основанные на майфере не способны поддерживать диверсификацию ключей неверно.

5) Тут соглашусь наполовину. Банковские карточки в настоящее время действительно не используют RFID для авторизации, однако они оснащаются встроенными метками для будущего использования именно с этой целью.

PS:
В статье, которую мы выложили на сайт действительно много фактических ошибок. Если Вы согласны написать статью-рецензию, в которой Вы полностью опишите все неточности и ошибки моей статьи - мы выложим ее параллельно.
Вернуться к началу
rf



Зарегистрирован: 19.06.2008
Сообщения: 24
Откуда: Москва

Добавлено: Ср Июн 25, 2008 19:39    Заголовок сообщения:

Спасибо за предложение подготовить статью.
В настоящее время написание статей не входит в мои планы, если собирусь писать, то сразу же книгу - материалов предостаточно :)
Вернуться к началу
aleg27



Зарегистрирован: 02.02.2012
Сообщения: 1
Откуда: кланы lineage

Добавлено: Чт Фев 02, 2012 21:25    Заголовок сообщения:

кланы lineage 2
Вернуться к началу
Показать сообщения:   
       Список форумов rfid-news.ru -> Обсуждение новостей RFID-NEWS.RU Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB
  Rambler's Top100  

новости в формате rss