Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Žaloba na univerzitu za prolomení RFID

To mají za to že jim o tom říkali, doufám že se poučí a příště to jen někde anonymně plácnou na net :)

+1
0
-1
Je komentář přínosný?

"Na druhou stranu ale nechceme soudit, nevíme, co vše tyto ?děravé? karty vlastně chrání a v případě, že by zabezpečovaly přístup k řadě klíčových sýstémů v mnoha zemích světa, je bezpochyby jasné, že zde leží zájem bezpečnosti, ochrany soukromí a dalších aspektů týkajících se mnoha obyvatel planety, nad výzkumnickými touhami několika vědců z jedné univerzity." - ano. Jenze pokud se o techto problemech nebude mluvit, tak to neznamena, ze neexistuji. A neverim, ze "zle zivly" jiz nevedi, jak tuto ochranu obejit. Takze zablokovanim diskuze se jen zabrani tomu, aby nad problemem pracovalo vic odborniku a ze si lide budou myslet, ze jsou v bezpeci (coz nejsou). Takze mlceni je naopak nebezpecnejsi!!!

+1
0
-1
Je komentář přínosný?

fi ha, to jsou lamy 48bit sifrovani, tipuji ze jeste asymetricke ;-))
Sorry, ja pouzival vetsinou 1024 od zacatku a za bezpecne s vyhledem do do budoucna se pocita 2048, coz je armadni sifra a sifra pro priste tajne dokumenty.

Pouzit takovouto hracku, vhodnou na otevirani skrinek na plovarne muze v secret sektoru jenom idiot a velmi by me zajimal audit pri vyberu.

Samozrejme klasicky kapitalizmus, drzte hubu, jsou v tom miliony eur.

Mimochodem vazne si myslite ze zlocinci uz davno nevedi, ze je tam dira ? Co ja videl profesinalni hackery, tak matematika a teorie kodovani pro ne byla hracka, zjistovani co je co za sifra je pro ne hra a tailorovy polynomy resili z hlavy behem okamziku .... takze ti uz to davno prolamuji, samozrejme neni v jejich zajmu neco zverejnovat, jenze na ne neni videt, takze sup, umlcime hackery, kteri se snazi pomoct a ukazuji prstem na neco zhnileho.

K soudu by mela jit firma, protze kdyz clovek, ktery si precte manual k OpenSSL a SSH vi vic, nez odbornici z tehle firmy, takze je to umyslne ohrozeni bezpecnosti, klamani spotrebitele, podvod (vydavaji hracku za bezpecnostni zarizeni, evidentne zfalsovane certifikaty bezpecnosti) .... a koho zajima ze v te dobe bylo z USA zakazane vyvazet sifry, zaprve z riska slo dovezt lepsi a zrovna v Holandsku se silne RSA sifrovani hostovalo.

+1
0
-1
Je komentář přínosný?

Melo byt profesionalni cracker ;-))

+1
0
-1
Je komentář přínosný?

Píši si malé bezvýznamné plus za Sira Humphreyho. :-)

+1
0
-1
Je komentář přínosný?

2Izak
NXP je Holandska firma http://www.nxp.com/profile/
ovsem omezeni vyvozu sifer z USA (40bit) mohlo volbu 48bit ovlivnit

+1
0
-1
Je komentář přínosný?

RFID je zlo.

+1
0
-1
Je komentář přínosný?

Izak: Přečti si to ještě jednou a podívej se na rok vzniku... asi b tě nebavilo čekat u dveří 10 minut, než se ověří klíč :-)

+1
0
-1
Je komentář přínosný?

Mno snad pokud nekdo prijde na bezpecnostni diru je lepsi ji zverejnit, nez na ni prijde nekdo jiny, kdo ji naschval nezverejni, nehlede na to ze zverejneni donuti firmu k naprave, misto toho aby o problemu tise vedeli a tajili jak se da.

+1
0
-1
Je komentář přínosný?

To sice mohlo, ale kdyz napr. nemam dobre brzdy do auta (nebo licenci na jejich vyrobu), budu ho vyrabet? Asi ne, neprosel bych homologaci. Takze tu zcela evidentne selhaly kontrolni mechanismy.

+1
0
-1
Je komentář přínosný?

Eso Rimmer :
mohol by si neznalemu vysvetlit pointu narazky na Sira Humphreyho ?

+1
0
-1
Je komentář přínosný?

8: Objasnit to lehce nejde, podivej se na britsky serial Jiste pane ministre(premiere), v tomhle pripade konkretne premiere, dil - Klic.
Ale dokonale to pochopis po shlednuti vseho pred tim ...

+1
0
-1
Je komentář přínosný?

Libb: Časový rozdíl mezi šifrou se 48bitovým klíčem (který byl nedostatečný už v sedmdfesátých letech!) a šifrou s 256bitovým klíčem je vzhledem k uvažovanému množstřví dat zanedbatelný i na osmibitových procesorech.

+1
0
-1
Je komentář přínosný?

Pokud se vi uz ted ze chyba existuje tak oto vic se ji snazi nekdo najit/zneuzit.. takze je uplne jedno kdyz se to rekne nekumu dal kdyz uz ted je to verejny tajemstvi ...

+1
0
-1
Je komentář přínosný?

Je dobře, že to zveřejnili, aspoň firma vidí, že je třeba vyvinout novou verzi s delším klíčem.

+1
0
-1
Je komentář přínosný?

pokud to nezverejni nizozemska universita , tak po teto medializaci se do toho pusti spousta dalsich talentu na celem svete a zverejni to proste nekdo jiny ....

+1
0
-1
Je komentář přínosný?

Aha, takže kdyby to zamlčovali, tak by sice existovala možnost, že se budou v "zabezpečených" zónách pohybovat lidé, kteří tam mohou škodit, ale vše by bylo vlastně v pořádku. Takhle všichni ví, že si musí dávat pozor, ale to je dle logiky "NXP Semiconductors" špatně.
Spekulace: Že by "NXP Semiconductors" byla tímto krokem připravena o to prodávat těm co tvrdě zaplatí informaci o tomto nedostatku? Chápu, to je na žalobu...

+1
0
-1
Je komentář přínosný?

osobne si myslim ze firma vyrabejici zabezpecovaci systemy, ktera takto brutalne odflakne zabezpeceni sveho produktu a jevi pouze minimalni zajem o to vlastni chybu napravit, takova firma si zasluhuje verejnou aferu, zostuzeni a ztratu duvery, a nasledne bankrot ... alespon to bude dostatecnou vystrahou pro ostatni ktere tak budou konecne ucinnost svych bezpecnostnich reseni planovat na dele nez jen par let ...

+1
0
-1
Je komentář přínosný?

Za co je zaluji ? 48bitova sifra, to je dneska v podstate plaintext ... a "NXP žádné stahování MiFare neplánuje" prestoze o problemu vi od brezna ? Postoj NXP je mozne chapat, ale nechapu kdo by s nim mohl souhlasit.

+1
0
-1
Je komentář přínosný?

hkmaly: o probleme sa vie od minuleho roku!!! (minimalne!) a Philips a ich metrosexualna vypatlana NXP divizia urcite tiez, pokial nie su absilutne arogantni teda... kto zazil toho vypatlaneho uchyla na ich stranke, na ich stranke ktora ma poskytovat dokumentacie, vie o com hovorim!

+1
0
-1
Je komentář přínosný?

Škoda, že autor článku používá nesmyslné spojení "prolomení RFID", čímž článek (i sám sebe) trochu degraduje. O žádné prolomení RFID se přece nejedná, na RFID není co prolomovat. Možná tak prolomení technologie MiFare ...

+1
0
-1
Je komentář přínosný?

Nemělo by být spíše žalováno NXP? Ví o chybě a neprovedlo žádné řešení. Klienti jsou každopádně poškozeni. Prodávají nějaké zabezpečení, o kterém ví, že bezpeční není.

+1
0
-1
Je komentář přínosný?

Ješteže Mifare DESFire drží, uvidíme jak dlouho.

+1
0
-1
Je komentář přínosný?

Uz od prvniho pruseru s Mifare classic toho vyuzivam. Kdyz obcas jedu do Kolina, Plzne, Pardubic nebo Liberce, tak neni problem se po prichodu na zastavku MHD o nekoho "otrit", skript mi naklonuje kartu a jen si pro ni sahnu do batuzku :-) Je i spousta instituci pripadne celych office housu kam se da takto "vetrit". Mifare classic je pouzita i ve spouste dalsich mest a systemech dopravcu, co si vzpominam tak Kladno, Slany, Benesov, Beroun, Pribram ... A pro ty co budou remcat, nejsem socka na jizdenku mam, delam to pro zabavu ;-)

+1
0
-1
Je komentář přínosný?

skenovanim karty ziskas data ale nie kluce tie sa daju ziskat len z citacky napr na dverach v autobuse a ak firma pouziva elementarne bezpecnostne prvky ako diverzifikovane kluce (kazda karta jedinecny kluc) sifrovanie a poodpisovanie dat tak tie data neziskas tak lahko a klon nebude funkcny

+1
0
-1
Je komentář přínosný?

Na co se namáhat záplatováním bezpečnostních děr v software? Prostě každého, kdo o chybě něco řekne, zavřeme.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.