Архив метки: транспортные карты

Полицейский хайтек

(Апрель 2008)

О новых ИТ-средствах в арсенале правоохранительных органов.

police-laptop-inline

Вы бы и не узнали, что тут происходит

В американском штате Вашингтон, расположенном очень далеко от одноименной столицы и имеющем длинную границу с Канадой, недавно встречался с местным населением довольно высокий по здешним меркам государственный чин, отвечающий за госбезопасность.

Главной целью этих встреч было разъяснить, почему федеральное правительство с некоторых пор стало тотально проверять удостоверения личности у пассажиров на сугубо внутренних рейсах паромов.

К концу своей речи, так и не сумев убедить скептически настроенную аудиторию в том, что подобными действиями власти отлавливают террористов, а не насаждают тоталитарные порядки в свободной когда-то стране, чиновник вдруг поведал несколько неожиданную историю из нынешней жизни правоохранительных органов.

По ходу рассказа выяснилось, что агенты федерального правительства на постоянной основе незримо отслеживают трафик на всех крупнейших автомагистралях, в частности и на местном хайвее Interstate 5, в поисках так называемых «грязных ядерных бомб», т.е. взрывных устройств, начиненных опасными радиоактивными веществами.

Контроль ведется с помощью настолько чувствительных детекторов радиации, что случаются, бывает, весьма примечательные инциденты вот такого рода.

По шоссе Interstate 5 двигался автомобиль со скоростью порядка 100 км/час. На разделительной полосе автострады, примерно в 20 метрах от проносящейся машины, датчик поста отловил в ней источник радиации. Сработал сигнал тревоги – и началась традиционная автопогоня, длившаяся впрочем совсем недолго, ибо удирать от преследования никто и не пытался.

Когда машина была остановлена, озабоченная полиция первым делом опросила явно не понимавшего что происходит водителя, а затем провела осмотр автомобиля. Никаких радиоактивных бомб, ясное дело, там не нашли, хотя небольшой источник радиации все-таки обнаружился. Им оказалась кошка водителя, больная раком и за три дня до этого проходившая курс лечения радиологическим облучением…

Интересна ремарка рассказчика, которой он заключил свою историю:

«Вот это — тот тип технологий, которыми мы ныне располагаем. Вы их просто не видите. И если бы я не рассказал вам о них, вы никогда бы и не узнали, что тут происходит».

Эта фраза как нельзя лучше подходит в качестве вступления к рассказу о новых технических средствах в арсенале современной полиции. По естественным причинам о них не трубят на всех углах, однако несомненно, что подобные средства для работы компетентных органов весьма важны, а роль их со временем будет только увеличиваться.

nypd-smart-car
Читать далее Полицейский хайтек

Хакинг чипов Mifare

chipcaart

МАЛЕНЬКИЕ СЕКРЕТЫ БОЛЬШИХ ТЕХНОЛОГИЙ

(январь 2008)

Новая система проездных чип-карт, вводимая ныне в Голландии для универсальной оплаты проезда в общественном транспорте от автобусов и трамваев до железной дороги,  оказалась намного менее защищенной, чем ожидалось.

На создание технологически продвинутой системы была затрачена внушительная сумма в 2 миллиарда евро, ощутимая даже для совсем небедных Нидерландов, однако уже три, по крайней мере, независимых исследования продемонстрировали очевидную небезопасность конечного продукта.

В целом новая система транспортных билетов, получившая название OV-chipkaart, построена на основе бесконтактных смарт-карт с RFID-чипом. Пассажир может купить или разовую картонную карточку на 1-2 поездки, или постоянную пластиковую карту для регулярной езды.

Для оплаты проезда карточку прикладывают к окошку-ридеру турникета как при входе, так и при выходе из транспорта, поскольку ридер проводит не только аутентификацию карты, но и снимает из памяти чипа разные суммы за разные поездки.

Разовая картонная и постоянная пластиковая карты построены на основе существенно разных технологий. Чип дешевой разовой карты, именуемой Mifare Ultralight, совсем прост по устройству и не имеет никакой криптографии вообще.

В постоянной пластиковой карте, или Mifare Classic, реализована существенно более серьезная защита информации. Но на деле, увы, куда менее безопасная, чем можно было бы ожидать при нынешнем уровне индустрии. Читать далее Хакинг чипов Mifare

Ясно, что небезопасно

(Впервые опубликовано – март 2008)

Подробности о взломе секретной криптосхемы RFID-чипов Mifare.

rip-mifare-classic

В первых числах марта (2008) коллективом студентов и сотрудников исследовательской группы «Цифровая безопасность» в голландском университете Radboud, г. Неймеген, была выявлена серьезнейшая уязвимость в бесконтактных смарт-картах широко распространенного типа (см. И грянул гром).

Подобные устройства, иногда называемые проксимити-картами, построены на основе RFID-чипов, то есть микросхем радиочастотной идентификации.

На сегодняшний день пластиковые и картонные карточки с запрессованным в них RFID массово используются по всему миру в таких качествах, как пропуска для автоматизированного контроля доступа на охраняемые объекты, карты оплаты проезда в транспорте, цифровые кошельки для мелких покупок, дисконтные карты в сетях торговли и куча других самых разных приложений.

Голландцами же была взломана система защиты в чипах типа Mifare Classic, изготовляемых компанией NXP, в прошлом – полупроводниковым подразделением корпорации-гиганта Philips.

Разных типов чипы Mifare на нынешнем рынке бесконтактных карт занимают абсолютно доминирующее положение, причем на Mifare Classic, имеющие оптимальное соотношение цена / безопасность, приходится доля порядка 90%. В более же конкретных цифрах, общемировое число продаж этих карт в разных источниках оценивается количествами от 1 до 2 миллиардов штук.

В современной жизни Голландии карты Mifare Classic занимают вообще особое место, поскольку на их основе реализован гранд-проект OV-chipkaart – разворачиваемая ныне общенациональная система единой оплаты проезда в общественном транспорте от метро и автобусов до железных дорог.

Похожая ситуация характерна для многих мегаполисов планеты вроде Лондона, Гонконга или Милана. В Москве, в частности, карточки Mifare Classic – это не только проездные в метро, но еще и «социальная карта москвича», перезаряжаемые карточки студентов и школьников, проездные для электричек и так далее.

Еще более важно, возможно, то, что чипы Mifare Classic очень широко используются и в Голландии, и по всему миру в картах пропусков для прохода в здания корпораций и правительственных учреждений.

Все это означает, естественно, что слабости в защите подобной системы будут иметь весьма широкие и серьезные последствия. Если такую карту несложно клонировать, то в принципе становится, к примеру, возможен доступ на охраняемые объекты под видом чужой, украденной у кого-то личности. Читать далее Ясно, что небезопасно

В поисках новых денег

(Впервые опубликовано – август 2005)

digitcurrency

Судя по ряду признаков, нынешний 2005 год может оказаться поворотным в истории систем электронных платежей. Традиционные системы онлайновых денежных расчетов на основе банковских кредитных карт уже давно вызывают претензии своей небезопасностью, ну а за последнее полугодие они оказались чудовищно, без преувеличения, скомпрометированы целой серией громких скандалов в связи с массовыми кражами платежных реквизитов. Читать далее В поисках новых денег