Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения
|

Британский и российский исследователи обнаружили критическую уязвимость смарт-карт

Двум исследователям из Кэмбриджа - Росу Андерсону и его русскому коллеге Сергею Скоробогатову, работающим в области компьютерной безопасности, удалось продемонстрировать как злоумышленник может извлечь секретную информацию, хранящуюся на смарт-карте, сообщает платежная система PayCash со ссылкой на New York Times. Для этого оказалось достаточно вспышки от фотоаппарата и микроскопа, с помощью которых они, путем длительного перебора вариантов смогли восстановить секретный код карты.

В постоянной памяти карты содержится информация, записанная в виде последовательности чередующихся единиц и нулей. В частности, там записан секретный закрытый ключ, использующийся в процессе идентификации карты. Если он становится известен посторонним лицам, то смарт-карта может быть подделана.

По словам исследователей, они обсудили данную проблему с представителями компаний, производящих смарт-карты, и ряд из них согласились с тем, что такая возможность "взлома" карты реально существует на практике. Одна из компаний - калифорнийский производитель Atmel Corporation, напротив, заявила, что ее специалистами по безопасности рассматривалась подобная угроза, и что в их карты были внесены определенные изменения с целью предотвращения "взлома". В настоящий момент они полностью уверены в полной безопасности своей продукции. Однако сообщить что-либо конкретное о характере внесенных изменений представитель фирмы отказался, так как эта информация, по его словам, могла бы облегчить работу потенциальных хакеров.

Вообще говоря, для рядового владельца смарт-карты такая опасность является достаточно умозрительной, учитывая, что сама процедура "взлома" является чрезвычайно трудоемкой. Существуют более доступные способы обогащения с помощью краденых номеров кредитных карт. Впрочем, когда дело касается вопросов национальной безопасности, например доступа на секретные объекты с помощью поддельных смарт-карт или использования электронной цифровой подписи, хранящейся на смарт-карте, ситуация с подделкой карт может нести реальную угрозу.

«Росатом» перенес систему электронного документооборота на российскую СУБД Postgres Pro 
postgrespro

Подводя итог своей работы, исследователи из Кембриджа сообщили, что ими были сформулированы предложения для компаний-производителей карт, которые помогут обеспечить защиту карт от "взлома".


Источник:
по материалам PayCash

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Крупный ритейл переходит на российские платформы электронной коммерции

Рабочие места ГАС «Выборы» переезжают с Windows на российский Linux

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Раскрыта истинная причина «ожирения» Windows 11. Она переполнена хламом старых приложений, о которых все давно забыли

Олеся Суханос, «МегаФон ПроБизнес»: Экологическая обстановка стабилизируется за счет новейших технологий

Мощная атака на операторов связи затормозила внешнеэкономическую деятельность российских компаний

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор линейки компьютеров «Инферит Техника»: от мини-ПК до десктопа

Лучшие портативные вентиляторы и кондиционеры: хиты продаж

Гаджеты в подарок на выпускной 2024: выбор ZOOM

Показать еще

Наука

Внутри алмаза обнаружен иноземный минерал с необычным составом

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли
Показать еще
True Tech Day 2024 True Tech Day 2024