پاسخ : امنیت ماژول های rfid?????????????????????????

نظر خودتون چیه؟
اگر اینطور بود از این تکنولوژی در این سطح گسترده جهانی استفاده میشد؟
-------
البته فک میکنم چند سال پیش یک گروه دانشجویی در یکی از کنفرانس های هکرها روش هک مایفر کلاسیک رو ارایه کردن همچنین فکر میکنم فیلیپس اصلاحیه های مورد نظر برای رفع این ایراد رو منتشر کرد

پاسخ : امنیت ماژول های rfid?????????????????????????

من مشکلم با کارتاشه. به راحتی میشه رمز کارت رو وقتی تو جیبته از یه فاصله کوتاه خوند. آیا نمیشه از روش ساخت؟

پاسخ : امنیت ماژول های rfid?????????????????????????

کارتهاش در دسته بندی های مختلفی ارائه میشن
این چیزی که شما میگی صحت نداره - در صورت امکان منبع معرفب نمایید.
اما همانطور که گفتم چندین گروه متخصص امنیتی موفق شدن الگوریتم های مایفر کلاسیک یا crypto1 رو بشکونن ، شرکت nxp صراحتا از مشتریاش خواسته یا سیستمشون رو بر مبنای کارتهای مایفر پرو که امنیت بالایی دارن و از الگوریتم AES استفاده میکنن تعویض و بهینه کنن و یا اقدامات امنیتی رو در نحوه ذخیره سازی داده ها اعمال کنن ، تا داده ها قابل استفاده نباشن.
2- داده های کارتهای مایفر desfire هم توسط یک استاد دانشگاه مونیخ (اگه اشتباه نکنم ) و گروهش بازیابی و در کنفرانسی ارائه شد ، البته این استاد و گروهش با استفاده از امکانات و آزمایشگاههای فوق العاده و صرف زمان زیاد این کارو انجام دادند. شر کت nxp در اصلاحیه ای نسل بعدی desfire ها رو با ترمیم آسیپ پذیری ارایه داد ( فک میکنم از 2011 )
3- همونطور که میبینید مایفرهای کلاسیک صد در صد ایمن نیستن و هنوز هم تلاشهای زیادی در سطح جهانی برای شکستن این الگوریتم ها میشه ولی این کار به راحتی که شما تو خیابون راه میری بیان اعتبار کارتتو خالی کنن نیستش .
اگر نیاز به استفاده از این تکنولوژی دارین میتونین داده هاتون رو به طور خام روی کارت ذخیره نکنین و با الگوریتم های مناسب پوشش بدین .
درصورتی که کارتون خیلی حساس تر از این حرفاس از نسل های حرفه ای تر و ایمن تر استفاده کنین، اطلاعات بیشترو میتونین از سایت سازنده بدست بیارید.