Контакты
Подписка 2025
Новости
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В смарткартах MIFARE Classic обнаружен аппаратный бэкдор

20/08/24

44b6dba623c8f67f1fd177c107f6522e-1200x800

В июле 2024 года эксперты по кибербезопасности обнаружили новую уязвимость в технологии бесконтактных карт MIFARE Classic, которая широко используется в транспортных системах, системах доступа и других критически важных областях. Эта технология давно привлекает внимание как исследователей, так и злоумышленников, но последние открытия показали, что уязвимость может быть более серьёзной, чем предполагалось ранее. Об этом пишет Securitylab.

Исследователи из французской компании Quarkslab провели детальный анализ алгоритма шифрования Crypto-1, который используется в картах MIFARE Classic для защиты данных. Этот алгоритм был разработан в 1990-х годах и уже несколько лет считается устаревшим, но все ещё широко используется. Новые методы атак, такие как улучшенные варианты брутфорса и атаки по побочным каналам, позволяют злоумышленникам значительно легче преодолевать защиту и клонировать карты.

В частности, специалисты обнаружили, что атака на одну из слабых сторон алгоритма Crypto-1 позволяет быстро вычислить ключ шифрования, что открывает злоумышленникам доступ ко всем данным, хранящимся на карте. Используя специальное оборудование и программные инструменты, такие как Proxmark3, злоумышленники могут клонировать карту всего за несколько минут.

Эта ситуация вызывает серьёзное беспокойство у организаций, которые зависят от использования карт MIFARE Classic для обеспечения безопасности. В число таких организаций входят транспортные системы крупных городов, университеты, коммерческие компании и даже государственные учреждения.

Эксперты настоятельно рекомендуют всем пользователям данной технологии как можно скорее рассмотреть возможность перехода на более современные решения, такие как MIFARE DESFire, которые используют более надёжные алгоритмы шифрования, например, AES (Advanced Encryption Standard).

Кроме того, специалисты отмечают, что проблема затрагивает не только системы доступа, но и другие сферы, где применяются карты MIFARE Classic, например, системы оплаты, идентификации и контроля. Компании, использующие устаревшие карты, могут столкнуться с серьёзными финансовыми и репутационными рисками, если их системы будут скомпрометированы.

В связи с этим многие компании и организации начали срочную проверку своих систем безопасности. Некоторые из них уже приступили к поэтапному обновлению инфраструктуры, что потребует значительных затрат, но в перспективе позволит избежать более серьёзных проблем.
Темы:СКУДУгрозыQuarkslab
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Решения Рутокен для аутентификации в российские ОC и информационные системы
    Андрей Шпаков, руководитель проектов по информационной безопасности в Компании "Актив"
    Устройства Рутокен являются передовыми аппаратными средствами пользовательской аутентификации на российском рынке. Совместно с другими средствами защиты они обеспечивают полный цикл MFA. Компания "Актив" создает не только аппаратные, но и программные решения, в частности, Рутокен Логон.
  • Что такое Identity, и почему его важно защищать от киберугроз
    Андрей Лаптев, директор продуктового офиса “Индид”
    Понятие Identity сложно перевести на русский язык и осмыслить в полной мере как с технической, так и с юридической точки зрения. Этот термин обычно не переводят, поскольку в нашем языке нет слов, которые раскрывали бы его суть точно и целиком. В зависимости от контекста Identity можно приблизительно перевести как “личность” или “идентичность”.
  • Управление доступом и привилегиями: как обеспечить минимальный привилегированный доступ
    Константин Родин, руководитель отдела развития продуктов компании “АйТи Бастион”
    Растет запрос не просто на реализацию систем предоставления доступа, но и на построение сложных и надежных комплексов контроля доступа, которые позволяют объединять различные решения для создания доверенных сред между пользователями и конечными информационными системами
  • MULTIFACTOR: трудное время порождает сильные решения
    Роман Башкатов, коммерческий директор ООО “МУЛЬТИФАКТОР”
    Мы задали вопросы об истории резкого старта компании “МУЛЬТИФАКТОР”, ее сегодняшнем состоянии и, конечно же, планах и прогнозах коммерческому директору Роману Башкатову, который стоял у истоков проекта и продолжает активно участвовать в его развитии.
  • Практика внедрения решений класса PAM и тренды их развития. Круглый стол
    Российские решения класса PAM (Priveleged Access Management) активно развиваются: появляются новые системы, наращивается функциональность, увеличивается совместимость со смежными классами систем. Редакция журнала “Информационная безопасность” попросила разработчиков и интеграторов PAM поделиться видением и опытом по наиболее актуальным вопросам.
  • Роль систем класса PAM в реализации концепции Zero Trust
    Александр Булатов, коммерческий директор NGR Softlab
    Использование систем PAM для авторизации и аутентификации пользователей является одним из способов реализации концепции Zero Trust в информационной безопасности

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности