Mọi người đang bắt đầu thật sự lo ngại về việc các thẻ thông minh sử dụng công nghệ bảo mật RFID có thể bị xâm nhập để lấy thông tin theo một cách hết sức đơn giản, rẻ tiền nhất từ trước đến nay. Cách tấn công mới này đã được ba chuyên gia máy tính còn rất trẻ trình bày tại đại hội Chaos Computer Club lần thứ 24.

Smartcard là loại thẻ có nhúng chip xử lý khác với các loại thẻ ghi nợ. Công việc giải mã thật sự được các nhà nghiên cứu thực hiện trên hệ thống thẻ Mifare Classic - hiện được sản xuất bởi NXP Semiconductors, một thành viên của Philips. Mối đe dọa đối với cách tấn công kiểu này là các thông tin cá nhân và dữ liệu ngân hàng của nạn nhân sẽ bị phơi bày.

Mifare Classic là nền tảng cơ sở của rất nhiều các hệ thống mới như vé vận chuyển Dutch OV-Chipkaart đang được triển khai tại Hà Lan và CharlieCard được sử dụng ở hệ thống xe điện ngầm ở Boston. Lỗ hổng giải mã này đã dẫn đến một cuộc tranh cãi rầm rộ và chính quyền Hà Lan hình như đã tạm dừng việc giới thiệu loại vé điện tử để tiến hành điều tra về khả năng có thể gây tổn thương.

Nhóm chuyên gia gồm có Karsten Nohl, sinh viên tốt nghiệp tại khoa máy tính thuộc trường đại học Virgina cùng hai người khác là Henryk Plotz và "Starbug". Cả ba đã biểu diễn một cách thức rất hiệu quả để bẻ được khóa mã hóa Mifare.

Họ đã sử dụng một đầu đọc tín hiệu RFID rẻ tiền để thu thập dữ liệu được mã hóa và sau đó sử dụng cơ chế đảo ngược để chiếm đoạt khóa mã hóa. Họ kiểm tra vi mạch dưới một kính hiển vi quang học và đã dùng giấy nhám để lấy đi một vài micromet lớp bề mặt. Nohl đã viết một phần mềm nhận diện quang học để lọc ra các hình ảnh sau đó thông qua các sắc xếp lôgic để suy luận ra thuật toán mã hóa. trên thực tế việc này chỉ có thể thực hiện trên hệ thống Mifare Classic sử dụng khóa mã hóa không quá 48 bit.

Nhóm cũng cho biết các loại RFID khác của Philips như Hitag2+ và Mifare DESfire không bị ảnh hưởng bởi những phát hiện của họ.

Các vấn đề bảo mật liên quan tới RFID đã trở nên quá rõ ràng trong mấy năm vừa qua. Vào giữa năm 2007, một nhóm đã sử dụng một thiết bị RFID để đọc trái phép mã sản phẩm điện tử được dán trên các lô hàng. Gần đây, một nhóm khác đã chứng minh RFID hoàn toàn có thể trở thành vật trung gian cho đại dịch virút.

Vĩnh Duy (Theo PC World)



Bình luận

  • TTCN (0)