Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 
Услуги размещения
Пресс-релизы компаний
PR-статьи
Истории успеха
Лучшие практики
Технологии
Решения
Реклама
Добавить пресс-релиз или статью

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Газета "Security News" / Под знаком PR / Пресс-релизы компаний

Исследование подтверждает: Система Nedap AEOS максимизирует сопротивление к ретрансляционным атакам на DESFire


Добавить пресс-релиз или статью Добавить
пресс-релиз
или статью
03.06.2015

Последнее время NFC-совместимые кредитные карты были в центре внимания из-за их уязвимости к ретрансляционным атакам. Широко используемые карты NXP DESFire EV1, использующие ту же технологию, также уязвимы для ретрансляционных атак, что, в свою очередь, вызывает серьезную озабоченность на рынке контроля доступа. Ретрансляционная атака подразумевает увеличение обманным путем расстояния между смарт-картой и считывателем карт, что позволяет, например, организовать несанкционированный доступ в охраняемое здание. Исследования, проведенные голландским институтом ТНО (Нидерландская организация прикладных научных исследований) доказали, что использование платформы безопасности Nedap AEOS максимизирует сопротивление к ретрансляционным атакам.

Как уже было известно, так называемая проксимити связь (proximity communication) — как описано в протоколе ISO / IEC 14443 — уязвима для ретрансляционной атаки. Для этого требуется только два смартфона со встроенной технологией NFC, чтобы неограниченно расширить дистанцию между картой и считывателем. Однако, увеличение дальности этой связи создает временную задержку. Применяя гораздо более строгие ограничения к временным задержкам для всех своих считывателей карт, чем предписано по протоколу ISO / IEC 14443, Nedap значительно снижает шансы возможных ретрансляционных атак.

Как и в 2009 году, когда был Nedap первым производителем, ответившим на возможные риски безопасности чипа Mifare Classic, Nedap моментально отреагировал на возможную угрозу, и предложил своим клиентам наилучшую защиту. В ответ на исследования TNO, Nedap снизил допустимые временные задержки для своих считывателей карт без ущерба для удобства их использования. Все клиенты AEOS могут получить новые прошивки для считывателей карт дистанционно, просто загрузив их с корпоративного сайта.

Чтобы предотвратить возможность ретрансляционных атак, NXP, в своей технологии Mifare Plus X, производит проверку между картой и считывателем, чтобы определить, является ли карта действительно на расстоянии чтения от считывателя. В широко используемом преемнике — технологии DESFire EV1, DESFire EV2, также ожидается наличие такой встроенной проверки близости карты. Тем не менее, пока данная задача решается, обозначение и предотвращение угроз безопасности является задачей пользователей в тесном контакте с их поставщиками данных технологий. Таким образом, перед производителями стоит задача разработки необходимых решений для минимизации рисков.

Количество показов: 2089
 
Компания:  Nedap


Последние публикации компании:

Новости
Статьи
Передний край

ЭПОХА СТАРТАПОВ

Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

ОБЛАКА, БЕЛОКРЫЛЫЕ ЛОШАДКИ

Хранение и обработка данных в сети Интернет за счёт ресурсов удалённых серверов, получившие название «облачных» сервисов, приобретают всё большую популярность в отрасли безопасности. Вынос устройств записи/обработки данных, а также функций управления системами за пределы охраняемого объекта и вообще за пределы какой-либо определённой территории позволяет клиенту сэкономить на приобретении аппаратных и программных средств, образующих систему безопасности, а также избежать лишних расходов на содержание персонала. Единственное, что несколько портит красивую картину облачного неба — отсутствие гарантий безопасности данных.

Книжная полка


Библия видеонаблюдения — 3, Владо Дамьяновски

Библия видеонаблюдения — 3, Владо Дамьяновски







Системы защиты периметра

Системы защиты периметра




Охранные системы и технические средства физической защиты объектов

Охранные системы и технические средства физической защиты объектов



Hits 93215039
3900
Hosts 9110574
1071
Visitors 19354842
1788

27

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal
© ИА «Безопасность Сегодня», 2017-2024.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582