To mají za to že jim o tom říkali, doufám že se poučí a příště to jen někde anonymně plácnou na net :)
+1
0
-1
Je komentář přínosný?
binl (neověřeno) https://diit.cz
15. 7. 2008 - 00:18https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseTo mají za to že jim o tom říkali, doufám že se poučí a příště to jen někde anonymně plácnou na net :)https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427202
+
"Na druhou stranu ale nechceme soudit, nevíme, co vše tyto ?děravé? karty vlastně chrání a v případě, že by zabezpečovaly přístup k řadě klíčových sýstémů v mnoha zemích světa, je bezpochyby jasné, že zde leží zájem bezpečnosti, ochrany soukromí a dalších aspektů týkajících se mnoha obyvatel planety, nad výzkumnickými touhami několika vědců z jedné univerzity." - ano. Jenze pokud se o techto problemech nebude mluvit, tak to neznamena, ze neexistuji. A neverim, ze "zle zivly" jiz nevedi, jak tuto ochranu obejit. Takze zablokovanim diskuze se jen zabrani tomu, aby nad problemem pracovalo vic odborniku a ze si lide budou myslet, ze jsou v bezpeci (coz nejsou). Takze mlceni je naopak nebezpecnejsi!!!
+1
0
-1
Je komentář přínosný?
Lukas Kalista (neověřeno) https://diit.cz
15. 7. 2008 - 00:22https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse"Na druhou stranu ale nechceme soudit, nevíme, co vše tyto ?děravé? karty vlastně chrání a v případě, že by zabezpečovaly přístup k řadě klíčových sýstémů v mnoha zemích světa, je bezpochyby jasné, že zde leží zájem bezpečnosti, ochrany soukromí a dalších aspektů týkajících se mnoha obyvatel planety, nad výzkumnickými touhami několika vědců z jedné univerzity." - ano. Jenze pokud se o techto problemech nebude mluvit, tak to neznamena, ze neexistuji. A neverim, ze "zle zivly" jiz nevedi, jak tuto ochranu obejit. Takze zablokovanim diskuze se jen zabrani tomu, aby nad problemem pracovalo vic odborniku a ze si lide budou myslet, ze jsou v bezpeci (coz nejsou). Takze mlceni je naopak nebezpecnejsi!!!https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427203
+
fi ha, to jsou lamy 48bit sifrovani, tipuji ze jeste asymetricke ;-))
Sorry, ja pouzival vetsinou 1024 od zacatku a za bezpecne s vyhledem do do budoucna se pocita 2048, coz je armadni sifra a sifra pro priste tajne dokumenty.
Pouzit takovouto hracku, vhodnou na otevirani skrinek na plovarne muze v secret sektoru jenom idiot a velmi by me zajimal audit pri vyberu.
Samozrejme klasicky kapitalizmus, drzte hubu, jsou v tom miliony eur.
Mimochodem vazne si myslite ze zlocinci uz davno nevedi, ze je tam dira ? Co ja videl profesinalni hackery, tak matematika a teorie kodovani pro ne byla hracka, zjistovani co je co za sifra je pro ne hra a tailorovy polynomy resili z hlavy behem okamziku .... takze ti uz to davno prolamuji, samozrejme neni v jejich zajmu neco zverejnovat, jenze na ne neni videt, takze sup, umlcime hackery, kteri se snazi pomoct a ukazuji prstem na neco zhnileho.
K soudu by mela jit firma, protze kdyz clovek, ktery si precte manual k OpenSSL a SSH vi vic, nez odbornici z tehle firmy, takze je to umyslne ohrozeni bezpecnosti, klamani spotrebitele, podvod (vydavaji hracku za bezpecnostni zarizeni, evidentne zfalsovane certifikaty bezpecnosti) .... a koho zajima ze v te dobe bylo z USA zakazane vyvazet sifry, zaprve z riska slo dovezt lepsi a zrovna v Holandsku se silne RSA sifrovani hostovalo.
+1
0
-1
Je komentář přínosný?
Izak__ (neověřeno) https://diit.cz
15. 7. 2008 - 00:23https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusefi ha, to jsou lamy 48bit sifrovani, tipuji ze jeste asymetricke ;-))
Sorry, ja pouzival vetsinou 1024 od zacatku a za bezpecne s vyhledem do do budoucna se pocita 2048, coz je armadni sifra a sifra pro priste tajne dokumenty.
Pouzit takovouto hracku, vhodnou na otevirani skrinek na plovarne muze v secret sektoru jenom idiot a velmi by me zajimal audit pri vyberu.
Samozrejme klasicky kapitalizmus, drzte hubu, jsou v tom miliony eur.
Mimochodem vazne si myslite ze zlocinci uz davno nevedi, ze je tam dira ? Co ja videl profesinalni hackery, tak matematika a teorie kodovani pro ne byla hracka, zjistovani co je co za sifra je pro ne hra a tailorovy polynomy resili z hlavy behem okamziku .... takze ti uz to davno prolamuji, samozrejme neni v jejich zajmu neco zverejnovat, jenze na ne neni videt, takze sup, umlcime hackery, kteri se snazi pomoct a ukazuji prstem na neco zhnileho.
K soudu by mela jit firma, protze kdyz clovek, ktery si precte manual k OpenSSL a SSH vi vic, nez odbornici z tehle firmy, takze je to umyslne ohrozeni bezpecnosti, klamani spotrebitele, podvod (vydavaji hracku za bezpecnostni zarizeni, evidentne zfalsovane certifikaty bezpecnosti) .... a koho zajima ze v te dobe bylo z USA zakazane vyvazet sifry, zaprve z riska slo dovezt lepsi a zrovna v Holandsku se silne RSA sifrovani hostovalo.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427205
+
Píši si malé bezvýznamné plus za Sira Humphreyho. :-)
+1
0
-1
Je komentář přínosný?
Eso Rimmer https://diit.cz/profil/eso-rimmer
15. 7. 2008 - 00:40https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusePíši si malé bezvýznamné plus za Sira Humphreyho. :-)https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427207
+
2Izak
NXP je Holandska firma http://www.nxp.com/profile/
ovsem omezeni vyvozu sifer z USA (40bit) mohlo volbu 48bit ovlivnit
+1
0
-1
Je komentář přínosný?
paco https://diit.cz/profil/paco
15. 7. 2008 - 01:59https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse2Izak
NXP je Holandska firma http://www.nxp.com/profile/
ovsem omezeni vyvozu sifer z USA (40bit) mohlo volbu 48bit ovlivnithttps://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427209
+
Izak: Přečti si to ještě jednou a podívej se na rok vzniku... asi b tě nebavilo čekat u dveří 10 minut, než se ověří klíč :-)
+1
0
-1
Je komentář přínosný?
Libb (neověřeno) https://diit.cz
15. 7. 2008 - 07:53https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseIzak: Přečti si to ještě jednou a podívej se na rok vzniku... asi b tě nebavilo čekat u dveří 10 minut, než se ověří klíč :-)https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427236
+
Mno snad pokud nekdo prijde na bezpecnostni diru je lepsi ji zverejnit, nez na ni prijde nekdo jiny, kdo ji naschval nezverejni, nehlede na to ze zverejneni donuti firmu k naprave, misto toho aby o problemu tise vedeli a tajili jak se da.
+1
0
-1
Je komentář přínosný?
Oldis (neověřeno) https://diit.cz
15. 7. 2008 - 07:59https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseMno snad pokud nekdo prijde na bezpecnostni diru je lepsi ji zverejnit, nez na ni prijde nekdo jiny, kdo ji naschval nezverejni, nehlede na to ze zverejneni donuti firmu k naprave, misto toho aby o problemu tise vedeli a tajili jak se da.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427237
+
To sice mohlo, ale kdyz napr. nemam dobre brzdy do auta (nebo licenci na jejich vyrobu), budu ho vyrabet? Asi ne, neprosel bych homologaci. Takze tu zcela evidentne selhaly kontrolni mechanismy.
+1
0
-1
Je komentář přínosný?
logic (neověřeno) https://diit.cz
15. 7. 2008 - 08:23https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseTo sice mohlo, ale kdyz napr. nemam dobre brzdy do auta (nebo licenci na jejich vyrobu), budu ho vyrabet? Asi ne, neprosel bych homologaci. Takze tu zcela evidentne selhaly kontrolni mechanismy.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427242
+
Eso Rimmer :
mohol by si neznalemu vysvetlit pointu narazky na Sira Humphreyho ?
+1
0
-1
Je komentář přínosný?
8 (neověřeno) https://diit.cz
15. 7. 2008 - 08:28https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseEso Rimmer :
mohol by si neznalemu vysvetlit pointu narazky na Sira Humphreyho ?https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427243
+
8: Objasnit to lehce nejde, podivej se na britsky serial Jiste pane ministre(premiere), v tomhle pripade konkretne premiere, dil - Klic.
Ale dokonale to pochopis po shlednuti vseho pred tim ...
+1
0
-1
Je komentář přínosný?
fake (neověřeno) https://diit.cz
15. 7. 2008 - 08:41https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse8: Objasnit to lehce nejde, podivej se na britsky serial Jiste pane ministre(premiere), v tomhle pripade konkretne premiere, dil - Klic.
Ale dokonale to pochopis po shlednuti vseho pred tim ...https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427245
+
Libb: Časový rozdíl mezi šifrou se 48bitovým klíčem (který byl nedostatečný už v sedmdfesátých letech!) a šifrou s 256bitovým klíčem je vzhledem k uvažovanému množstřví dat zanedbatelný i na osmibitových procesorech.
+1
0
-1
Je komentář přínosný?
_pepak (neověřeno) https://diit.cz
15. 7. 2008 - 08:47https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseLibb: Časový rozdíl mezi šifrou se 48bitovým klíčem (který byl nedostatečný už v sedmdfesátých letech!) a šifrou s 256bitovým klíčem je vzhledem k uvažovanému množstřví dat zanedbatelný i na osmibitových procesorech.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427248
+
Pokud se vi uz ted ze chyba existuje tak oto vic se ji snazi nekdo najit/zneuzit.. takze je uplne jedno kdyz se to rekne nekumu dal kdyz uz ted je to verejny tajemstvi ...
+1
0
-1
Je komentář přínosný?
xDx (neověřeno) https://diit.cz
15. 7. 2008 - 08:57https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusePokud se vi uz ted ze chyba existuje tak oto vic se ji snazi nekdo najit/zneuzit.. takze je uplne jedno kdyz se to rekne nekumu dal kdyz uz ted je to verejny tajemstvi ...https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427249
+
Je dobře, že to zveřejnili, aspoň firma vidí, že je třeba vyvinout novou verzi s delším klíčem.
+1
0
-1
Je komentář přínosný?
Jaromír Adámek (neověřeno) https://diit.cz
15. 7. 2008 - 09:06https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseJe dobře, že to zveřejnili, aspoň firma vidí, že je třeba vyvinout novou verzi s delším klíčem.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427251
+
pokud to nezverejni nizozemska universita , tak po teto medializaci se do toho pusti spousta dalsich talentu na celem svete a zverejni to proste nekdo jiny ....
+1
0
-1
Je komentář přínosný?
Mark156 (neověřeno) https://diit.cz
15. 7. 2008 - 10:15https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusepokud to nezverejni nizozemska universita , tak po teto medializaci se do toho pusti spousta dalsich talentu na celem svete a zverejni to proste nekdo jiny ....https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427255
+
Aha, takže kdyby to zamlčovali, tak by sice existovala možnost, že se budou v "zabezpečených" zónách pohybovat lidé, kteří tam mohou škodit, ale vše by bylo vlastně v pořádku. Takhle všichni ví, že si musí dávat pozor, ale to je dle logiky "NXP Semiconductors" špatně.
Spekulace: Že by "NXP Semiconductors" byla tímto krokem připravena o to prodávat těm co tvrdě zaplatí informaci o tomto nedostatku? Chápu, to je na žalobu...
+1
0
-1
Je komentář přínosný?
randomofamber (neověřeno) https://diit.cz
15. 7. 2008 - 10:16https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseAha, takže kdyby to zamlčovali, tak by sice existovala možnost, že se budou v "zabezpečených" zónách pohybovat lidé, kteří tam mohou škodit, ale vše by bylo vlastně v pořádku. Takhle všichni ví, že si musí dávat pozor, ale to je dle logiky "NXP Semiconductors" špatně.
Spekulace: Že by "NXP Semiconductors" byla tímto krokem připravena o to prodávat těm co tvrdě zaplatí informaci o tomto nedostatku? Chápu, to je na žalobu...https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427256
+
osobne si myslim ze firma vyrabejici zabezpecovaci systemy, ktera takto brutalne odflakne zabezpeceni sveho produktu a jevi pouze minimalni zajem o to vlastni chybu napravit, takova firma si zasluhuje verejnou aferu, zostuzeni a ztratu duvery, a nasledne bankrot ... alespon to bude dostatecnou vystrahou pro ostatni ktere tak budou konecne ucinnost svych bezpecnostnich reseni planovat na dele nez jen par let ...
+1
0
-1
Je komentář přínosný?
asfd165 (neověřeno) https://diit.cz
15. 7. 2008 - 10:38https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseosobne si myslim ze firma vyrabejici zabezpecovaci systemy, ktera takto brutalne odflakne zabezpeceni sveho produktu a jevi pouze minimalni zajem o to vlastni chybu napravit, takova firma si zasluhuje verejnou aferu, zostuzeni a ztratu duvery, a nasledne bankrot ... alespon to bude dostatecnou vystrahou pro ostatni ktere tak budou konecne ucinnost svych bezpecnostnich reseni planovat na dele nez jen par let ...https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427260
+
Za co je zaluji ? 48bitova sifra, to je dneska v podstate plaintext ... a "NXP žádné stahování MiFare neplánuje" prestoze o problemu vi od brezna ? Postoj NXP je mozne chapat, ale nechapu kdo by s nim mohl souhlasit.
+1
0
-1
Je komentář přínosný?
hkmaly (neověřeno) https://diit.cz
15. 7. 2008 - 13:15https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseZa co je zaluji ? 48bitova sifra, to je dneska v podstate plaintext ... a "NXP žádné stahování MiFare neplánuje" prestoze o problemu vi od brezna ? Postoj NXP je mozne chapat, ale nechapu kdo by s nim mohl souhlasit.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427316
+
hkmaly: o probleme sa vie od minuleho roku!!! (minimalne!) a Philips a ich metrosexualna vypatlana NXP divizia urcite tiez, pokial nie su absilutne arogantni teda... kto zazil toho vypatlaneho uchyla na ich stranke, na ich stranke ktora ma poskytovat dokumentacie, vie o com hovorim!
+1
0
-1
Je komentář přínosný?
jojo2 (neověřeno) https://diit.cz
15. 7. 2008 - 15:55https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusehkmaly: o probleme sa vie od minuleho roku!!! (minimalne!) a Philips a ich metrosexualna vypatlana NXP divizia urcite tiez, pokial nie su absilutne arogantni teda... kto zazil toho vypatlaneho uchyla na ich stranke, na ich stranke ktora ma poskytovat dokumentacie, vie o com hovorim!https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427369
+
Škoda, že autor článku používá nesmyslné spojení "prolomení RFID", čímž článek (i sám sebe) trochu degraduje. O žádné prolomení RFID se přece nejedná, na RFID není co prolomovat. Možná tak prolomení technologie MiFare ...
+1
0
-1
Je komentář přínosný?
petr-sob (neověřeno) https://diit.cz
15. 7. 2008 - 15:55https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseŠkoda, že autor článku používá nesmyslné spojení "prolomení RFID", čímž článek (i sám sebe) trochu degraduje. O žádné prolomení RFID se přece nejedná, na RFID není co prolomovat. Možná tak prolomení technologie MiFare ...https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427370
+
Nemělo by být spíše žalováno NXP? Ví o chybě a neprovedlo žádné řešení. Klienti jsou každopádně poškozeni. Prodávají nějaké zabezpečení, o kterém ví, že bezpeční není.
+1
0
-1
Je komentář přínosný?
jaja paja (neověřeno) https://diit.cz
15. 7. 2008 - 16:33https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseNemělo by být spíše žalováno NXP? Ví o chybě a neprovedlo žádné řešení. Klienti jsou každopádně poškozeni. Prodávají nějaké zabezpečení, o kterém ví, že bezpeční není.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427390
+
Uz od prvniho pruseru s Mifare classic toho vyuzivam. Kdyz obcas jedu do Kolina, Plzne, Pardubic nebo Liberce, tak neni problem se po prichodu na zastavku MHD o nekoho "otrit", skript mi naklonuje kartu a jen si pro ni sahnu do batuzku :-) Je i spousta instituci pripadne celych office housu kam se da takto "vetrit". Mifare classic je pouzita i ve spouste dalsich mest a systemech dopravcu, co si vzpominam tak Kladno, Slany, Benesov, Beroun, Pribram ... A pro ty co budou remcat, nejsem socka na jizdenku mam, delam to pro zabavu ;-)
+1
0
-1
Je komentář přínosný?
aserty (neověřeno) https://diit.cz
15. 7. 2008 - 23:46https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseUz od prvniho pruseru s Mifare classic toho vyuzivam. Kdyz obcas jedu do Kolina, Plzne, Pardubic nebo Liberce, tak neni problem se po prichodu na zastavku MHD o nekoho "otrit", skript mi naklonuje kartu a jen si pro ni sahnu do batuzku :-) Je i spousta instituci pripadne celych office housu kam se da takto "vetrit". Mifare classic je pouzita i ve spouste dalsich mest a systemech dopravcu, co si vzpominam tak Kladno, Slany, Benesov, Beroun, Pribram ... A pro ty co budou remcat, nejsem socka na jizdenku mam, delam to pro zabavu ;-)https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427469
+
skenovanim karty ziskas data ale nie kluce tie sa daju ziskat len z citacky napr na dverach v autobuse a ak firma pouziva elementarne bezpecnostne prvky ako diverzifikovane kluce (kazda karta jedinecny kluc) sifrovanie a poodpisovanie dat tak tie data neziskas tak lahko a klon nebude funkcny
+1
0
-1
Je komentář přínosný?
pet2 (neověřeno) https://diit.cz
16. 7. 2008 - 07:41https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseskenovanim karty ziskas data ale nie kluce tie sa daju ziskat len z citacky napr na dverach v autobuse a ak firma pouziva elementarne bezpecnostne prvky ako diverzifikovane kluce (kazda karta jedinecny kluc) sifrovanie a poodpisovanie dat tak tie data neziskas tak lahko a klon nebude funkcnyhttps://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-427491
+
Na co se namáhat záplatováním bezpečnostních děr v software? Prostě každého, kdo o chybě něco řekne, zavřeme.
+1
0
-1
Je komentář přínosný?
Zdenek22 (neověřeno) https://diit.cz
26. 6. 2009 - 11:25https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuseNa co se namáhat záplatováním bezpečnostních děr v software? Prostě každého, kdo o chybě něco řekne, zavřeme.https://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskuse#comment-495547
+
Diskuse k Žaloba na univerzitu za prolomení RFIDhttps://diit.cz/clanek/zaloba-na-univerzitu-za-prolomeni-rfid/diskusehttps://diit.cz/sites/default/files/diit-logo.png
To mají za to že jim o tom říkali, doufám že se poučí a příště to jen někde anonymně plácnou na net :)
"Na druhou stranu ale nechceme soudit, nevíme, co vše tyto ?děravé? karty vlastně chrání a v případě, že by zabezpečovaly přístup k řadě klíčových sýstémů v mnoha zemích světa, je bezpochyby jasné, že zde leží zájem bezpečnosti, ochrany soukromí a dalších aspektů týkajících se mnoha obyvatel planety, nad výzkumnickými touhami několika vědců z jedné univerzity." - ano. Jenze pokud se o techto problemech nebude mluvit, tak to neznamena, ze neexistuji. A neverim, ze "zle zivly" jiz nevedi, jak tuto ochranu obejit. Takze zablokovanim diskuze se jen zabrani tomu, aby nad problemem pracovalo vic odborniku a ze si lide budou myslet, ze jsou v bezpeci (coz nejsou). Takze mlceni je naopak nebezpecnejsi!!!
fi ha, to jsou lamy 48bit sifrovani, tipuji ze jeste asymetricke ;-))
Sorry, ja pouzival vetsinou 1024 od zacatku a za bezpecne s vyhledem do do budoucna se pocita 2048, coz je armadni sifra a sifra pro priste tajne dokumenty.
Pouzit takovouto hracku, vhodnou na otevirani skrinek na plovarne muze v secret sektoru jenom idiot a velmi by me zajimal audit pri vyberu.
Samozrejme klasicky kapitalizmus, drzte hubu, jsou v tom miliony eur.
Mimochodem vazne si myslite ze zlocinci uz davno nevedi, ze je tam dira ? Co ja videl profesinalni hackery, tak matematika a teorie kodovani pro ne byla hracka, zjistovani co je co za sifra je pro ne hra a tailorovy polynomy resili z hlavy behem okamziku .... takze ti uz to davno prolamuji, samozrejme neni v jejich zajmu neco zverejnovat, jenze na ne neni videt, takze sup, umlcime hackery, kteri se snazi pomoct a ukazuji prstem na neco zhnileho.
K soudu by mela jit firma, protze kdyz clovek, ktery si precte manual k OpenSSL a SSH vi vic, nez odbornici z tehle firmy, takze je to umyslne ohrozeni bezpecnosti, klamani spotrebitele, podvod (vydavaji hracku za bezpecnostni zarizeni, evidentne zfalsovane certifikaty bezpecnosti) .... a koho zajima ze v te dobe bylo z USA zakazane vyvazet sifry, zaprve z riska slo dovezt lepsi a zrovna v Holandsku se silne RSA sifrovani hostovalo.
Melo byt profesionalni cracker ;-))
Píši si malé bezvýznamné plus za Sira Humphreyho. :-)
2Izak
NXP je Holandska firma http://www.nxp.com/profile/
ovsem omezeni vyvozu sifer z USA (40bit) mohlo volbu 48bit ovlivnit
RFID je zlo.
Izak: Přečti si to ještě jednou a podívej se na rok vzniku... asi b tě nebavilo čekat u dveří 10 minut, než se ověří klíč :-)
Mno snad pokud nekdo prijde na bezpecnostni diru je lepsi ji zverejnit, nez na ni prijde nekdo jiny, kdo ji naschval nezverejni, nehlede na to ze zverejneni donuti firmu k naprave, misto toho aby o problemu tise vedeli a tajili jak se da.
To sice mohlo, ale kdyz napr. nemam dobre brzdy do auta (nebo licenci na jejich vyrobu), budu ho vyrabet? Asi ne, neprosel bych homologaci. Takze tu zcela evidentne selhaly kontrolni mechanismy.
Eso Rimmer :
mohol by si neznalemu vysvetlit pointu narazky na Sira Humphreyho ?
8: Objasnit to lehce nejde, podivej se na britsky serial Jiste pane ministre(premiere), v tomhle pripade konkretne premiere, dil - Klic.
Ale dokonale to pochopis po shlednuti vseho pred tim ...
Libb: Časový rozdíl mezi šifrou se 48bitovým klíčem (který byl nedostatečný už v sedmdfesátých letech!) a šifrou s 256bitovým klíčem je vzhledem k uvažovanému množstřví dat zanedbatelný i na osmibitových procesorech.
Pokud se vi uz ted ze chyba existuje tak oto vic se ji snazi nekdo najit/zneuzit.. takze je uplne jedno kdyz se to rekne nekumu dal kdyz uz ted je to verejny tajemstvi ...
Je dobře, že to zveřejnili, aspoň firma vidí, že je třeba vyvinout novou verzi s delším klíčem.
pokud to nezverejni nizozemska universita , tak po teto medializaci se do toho pusti spousta dalsich talentu na celem svete a zverejni to proste nekdo jiny ....
Aha, takže kdyby to zamlčovali, tak by sice existovala možnost, že se budou v "zabezpečených" zónách pohybovat lidé, kteří tam mohou škodit, ale vše by bylo vlastně v pořádku. Takhle všichni ví, že si musí dávat pozor, ale to je dle logiky "NXP Semiconductors" špatně.
Spekulace: Že by "NXP Semiconductors" byla tímto krokem připravena o to prodávat těm co tvrdě zaplatí informaci o tomto nedostatku? Chápu, to je na žalobu...
osobne si myslim ze firma vyrabejici zabezpecovaci systemy, ktera takto brutalne odflakne zabezpeceni sveho produktu a jevi pouze minimalni zajem o to vlastni chybu napravit, takova firma si zasluhuje verejnou aferu, zostuzeni a ztratu duvery, a nasledne bankrot ... alespon to bude dostatecnou vystrahou pro ostatni ktere tak budou konecne ucinnost svych bezpecnostnich reseni planovat na dele nez jen par let ...
Za co je zaluji ? 48bitova sifra, to je dneska v podstate plaintext ... a "NXP žádné stahování MiFare neplánuje" prestoze o problemu vi od brezna ? Postoj NXP je mozne chapat, ale nechapu kdo by s nim mohl souhlasit.
hkmaly: o probleme sa vie od minuleho roku!!! (minimalne!) a Philips a ich metrosexualna vypatlana NXP divizia urcite tiez, pokial nie su absilutne arogantni teda... kto zazil toho vypatlaneho uchyla na ich stranke, na ich stranke ktora ma poskytovat dokumentacie, vie o com hovorim!
Škoda, že autor článku používá nesmyslné spojení "prolomení RFID", čímž článek (i sám sebe) trochu degraduje. O žádné prolomení RFID se přece nejedná, na RFID není co prolomovat. Možná tak prolomení technologie MiFare ...
Nemělo by být spíše žalováno NXP? Ví o chybě a neprovedlo žádné řešení. Klienti jsou každopádně poškozeni. Prodávají nějaké zabezpečení, o kterém ví, že bezpeční není.
Ješteže Mifare DESFire drží, uvidíme jak dlouho.
Uz od prvniho pruseru s Mifare classic toho vyuzivam. Kdyz obcas jedu do Kolina, Plzne, Pardubic nebo Liberce, tak neni problem se po prichodu na zastavku MHD o nekoho "otrit", skript mi naklonuje kartu a jen si pro ni sahnu do batuzku :-) Je i spousta instituci pripadne celych office housu kam se da takto "vetrit". Mifare classic je pouzita i ve spouste dalsich mest a systemech dopravcu, co si vzpominam tak Kladno, Slany, Benesov, Beroun, Pribram ... A pro ty co budou remcat, nejsem socka na jizdenku mam, delam to pro zabavu ;-)
skenovanim karty ziskas data ale nie kluce tie sa daju ziskat len z citacky napr na dverach v autobuse a ak firma pouziva elementarne bezpecnostne prvky ako diverzifikovane kluce (kazda karta jedinecny kluc) sifrovanie a poodpisovanie dat tak tie data neziskas tak lahko a klon nebude funkcny
Na co se namáhat záplatováním bezpečnostních děr v software? Prostě každého, kdo o chybě něco řekne, zavřeme.
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.