Tags:
Node Thumbnail

บัตร Mifare เป็นบัตร RFID ที่ใช้กันในการตรวจคนเข้าออกประตูหรือเพื่อการจ่ายเงินที่ค่อนข้างปลอดภัย โดยมีการเก็บข้อความลับไว้ภายในตัวบัตรและอาศัยซีพียูภายในประมวลผลข้อความที่ส่งเข้าไปเพื่อยืนยันตัวตน แต่ล่าสุดนักวิจัยก็สามารถดึงเอาข้อความลับในตัวบัตรออกมาได้แล้ว ทำให้สามารถปลอมแปลงบัตรได้อย่างสมบูรณ์ ในบัตรรุ่น MF3ICD40 ของ NXP

กระบวนการถอดรหัสนั้นอาศัยเทคนิค Differential Power Analysis (DPA) ซึ่งวิเคราะห์การใช้พลังงานของตัวบัตรเมื่อได้รับข้อมูลในรูปแบบต่างๆ กัน เมื่อได้ข้อมูลมากพอจะทำให้นักวิจัยสามารถถอดเอาข้อความลับภายในตัวบัตรออกมาได้ กระบวนการนี้ถูกเสนอโดยนักวิจัยของ IBM มาตั้งแต่ปี 2002

ทาง NXP ระบุว่าบัตรรุ่นนี้ถูกผลิตมาตั้งแต่ 9 ปีที่แล้วและไม่ได้ออกแบบให้ทนทานต่อการโจมตีรูปแบบนี้ ดังนั้นบริษัทจะหยุดสายการผลิตภายในปลายปีนี้และให้ความช่วยเหลือลูกค้าให้ย้ายระบบไปใช้งานบัตร MIFARE DESFire EV1 ซึ่งจะทนทานต่อการโจมตีแบบนี้

งานวิจัยนี้ทาง David Oswald และ Christof Paar ได้นำเสนอในงาน Workshop on Cryptographic Hardware and Embedded Systems (CHES) ที่ญี่ปุ่น โดยมีการติดต่อไปยังบริษัท NXP ล่วงหน้า

กระบวนการ DPA ต้องการเครื่องมือในห้องแลปที่ราคาแพงและความเชี่ยวชาญในการถอดรหัสสูง แต่ถ้าใครกำลังจะลงระบบใหม่ๆ ก็ควรหาบัตรที่ใช้มาตรฐานสูงจนทนทานต่อการโจมตีแนวทางนี้ได้แล้ว

ที่มา - ArsTechnica, mifare.net

Get latest news from Blognone

Comments

By: caznova
AndroidRed HatUbuntuWindows
on 13 October 2011 - 01:15 #344482
caznova's picture

โอ้วแม่เจ้า

By: hisoft
ContributorWindows PhoneWindows
on 13 October 2011 - 01:16 #344483
hisoft's picture

พวกสแกนในไทยใช้แบบเดียวกันนี่หรือเปล่า ใครพอมีข้อมูลบ้างครับ

แต่ของ 7-11 ไม่น่าจะใช่ มีอ่านข้อมูลผ่านแถบทองแดงด้วย - -"

By: mr_tawan
ContributoriPhoneAndroidWindows
on 13 October 2011 - 03:30 #344524 Reply to:344483
mr_tawan's picture

ของเซเว่นเป็นบัตรมาจากทางจีนครับ คิดว่าไม่ใช่นะ (เคยรู้แต่จำไม่ได้)


  • 9tawan.net บล็อกส่วนตัวฮับ
By: zendz
iPhone
on 13 October 2011 - 10:05 #344542 Reply to:344524

ส่วนที่ใช้งานเป็นบัตรเงินสดของ 7-11 ไม่ใช่ Mifare แต่เป็น Card OS ที่ออกแบบมาโดยเฉพาะทางเลยครับ

By: lingjaidee
ContributoriPhoneAndroid
on 13 October 2011 - 01:18 #344486
lingjaidee's picture

ทำให้นึกถึงอนาคตของ NFC .. >_<


my blog

By: lancaster
Contributor
on 13 October 2011 - 02:19 #344505

บัตรในไทยส่วนมากเห็นใช้ plain text rfid กัน - -

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 13 October 2011 - 10:40 #344553
Jonathan_Job's picture

"บัตรไม่แฟร์" ^^"

By: EThaiZone
ContributorAndroidUbuntuWindows
on 14 October 2011 - 14:30 #344994
EThaiZone's picture

ถ้าไม่โดนแฮกก็ไม่คิดจะหยุดสายการผลิต?


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB