03.06.2015
Последнее время NFC-совместимые кредитные карты были в центре внимания из-за их уязвимости к ретрансляционным атакам. Широко используемые карты NXP DESFire EV1, использующие ту же технологию, также уязвимы для ретрансляционных атак, что, в свою очередь, вызывает серьезную озабоченность на рынке контроля доступа. Ретрансляционная атака подразумевает увеличение обманным путем расстояния между смарт-картой и считывателем карт, что позволяет, например, организовать несанкционированный доступ в охраняемое здание. Исследования, проведенные голландским институтом ТНО (Нидерландская организация прикладных научных исследований) доказали, что использование платформы безопасности Nedap AEOS максимизирует сопротивление к ретрансляционным атакам.
Как уже было известно, так называемая проксимити связь (proximity communication) — как описано в протоколе ISO / IEC 14443 — уязвима для ретрансляционной атаки. Для этого требуется только два смартфона со встроенной технологией NFC, чтобы неограниченно расширить дистанцию между картой и считывателем. Однако, увеличение дальности этой связи создает временную задержку. Применяя гораздо более строгие ограничения к временным задержкам для всех своих считывателей карт, чем предписано по протоколу ISO / IEC 14443, Nedap значительно снижает шансы возможных ретрансляционных атак.
Как и в 2009 году, когда был Nedap первым производителем, ответившим на возможные риски безопасности чипа Mifare Classic, Nedap моментально отреагировал на возможную угрозу, и предложил своим клиентам наилучшую защиту. В ответ на исследования TNO, Nedap снизил допустимые временные задержки для своих считывателей карт без ущерба для удобства их использования. Все клиенты AEOS могут получить новые прошивки для считывателей карт дистанционно, просто загрузив их с корпоративного сайта.
Чтобы предотвратить возможность ретрансляционных атак, NXP, в своей технологии Mifare Plus X, производит проверку между картой и считывателем, чтобы определить, является ли карта действительно на расстоянии чтения от считывателя. В широко используемом преемнике — технологии DESFire EV1, DESFire EV2, также ожидается наличие такой встроенной проверки близости карты. Тем не менее, пока данная задача решается, обозначение и предотвращение угроз безопасности является задачей пользователей в тесном контакте с их поставщиками данных технологий. Таким образом, перед производителями стоит задача разработки необходимых решений для минимизации рисков.
Количество показов: 2410
Компания:
Nedap
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal