德国安全研究员破解Mifare RFID卡加密方法

标签: encryption | 发表时间:2011-10-11 11:36 | 作者:blackhat SotongDJ
出处:http://solidot.org/
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡。它使用了加密技术以防止被复制。现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元。破解加密方法将使得完美复制成为可能。此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥。此前,荷兰的安全研究员曾在2008年破解了Mifare Classic芯片的安全算法。MF3ICD40芯片就是此后被旧金山、澳大利亚和捷克等地的客户采用,NASA早在2004年使用了MF3ICD40,但不清楚现在有没有升级。Mifare芯片制造商恩智浦半导体已经发出了警告,但表示该型号芯片将在年底停止使用,鼓励客户升级到EV1版本。


相关 [德国 安全 研究员] 推荐:

德国安全研究员破解Mifare RFID卡加密方法

- SotongDJ - Solidot
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡. 现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元. 破解加密方法将使得完美复制成为可能. 此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥.

德国安全专家成功破解GPRS加密算法

- ji - cnBeta.COM
据《德国商报》周三报道,柏林一家安全公司透露说,它们已经破解一些手机的加密算法,这些手机可以使用互联网. 安全研究实验室(Security Research Labs)主管卡斯藤・诺尔(Karsten Nohl)说,破解后可以窃听GPRS. 用户一般会利用GPRS来阅读邮件、浏览网页.

IBM研究员创造出高速石墨烯电路

- hangzhng - Solidot
IBM研究员创造出高速石墨烯电路,报告发表在最新一期的《科学》杂志上. 他们创造的电路是基于石墨烯晶体管和电感元件,其频率最高能达到10 gigahertz. 石墨烯是目前最热门的新材料之一. 此前IBM已经研制出独立的石墨烯晶体管,但未能组成完整电路. IBM的研究得到了DARPA的资助.

商务部研究员指挪威遭恐怖袭击为“天谴”

- elis - Solidot
bonnae1982 写道 "在挪威发生举世震惊的爆炸和枪击案后,据 媒体报道,中国商务部国际贸易经济合作研究院梅新育,在其经新浪加V认证的微博表示,挪威这是遭受“天谴”.

24岁哈佛研究员涉嫌入侵麻省理工数据库被捕

- 思远&踏雪 - cnBeta.COM
现年24岁的艾伦・斯沃兹(Aaron Swartz)早就上了美国联邦调查局(FBI)的黑名单,而最终逮捕他的则是波士顿警方. 美国《纽约时报》称其为受人尊敬的哈佛大学研究员;英国《卫报》援引斯沃兹支持者的说法,将其比作“数字时代罗宾汉”. 然而由于涉嫌入侵麻省理工学院的网络,继而渗透进全球极负盛名、同时极其昂贵的期刊数据库JSTOR,将约500万份学术论文和评论文章下载到自己的笔记本电脑上,斯沃兹于本月19日被捕.

专访阿里巴巴研究员赵海平:从Facebook到阿里巴巴

- - 博客园_新闻
赵海平,2007 年加入只有不到 50 个软件工程师的 Facebook,致力于软件性能和架构分析,在此期间创建了 HipHop 项目,重新编写和实现 PHP 语言,使其速度提高 5 到 6 倍,为公司节约数十亿美元. HipHop 项目之后,致力于“用异步处理来优化分布式系统”的设计理念中,并为此做了多项分布式数据库的优化研究,在 PHP 语言中加入了 yield 和 generator 的新功能,来帮助日趋复杂的 Facebook 网页设计.

谁更安全?

- iceman.yu - 比特客栈的文艺复兴
原文:The triumph of coal marketing – Seth Godin. 翻译+整理:David Frank. 你对核能发电是不是也有一些看法. 相比其他的发电方式,它们谁更安全. 数据来自这里,图片来自这里,上图是一幅毫不夸张的数据简化图. 同样的发电量,每当核能发电误杀一个人,煤炭发电会导致4,000人的死亡.

网络安全

- - CSDN博客系统运维推荐文章
1、防止入侵者对主机进行ping探测,可以禁止Linux主机对ICMP包的回应.  iptables 防火墙上禁止ICMP应答.  关闭不必要的端口,时常检查网络端口情况.  nmap  可以扫描端口.  关闭不必要的服务和端口.  为网络服务指定非标准的端口.  开启防火墙,只允许授权用户访问相应的服务端口.

安全机制

- - 开源软件 - ITeye博客
ActiveMQ中所有安全相关的概念都是通过插件的形式实现的.这样可以通过ActiveMQ的XML. 配置文件的元素来简化配置和自定义安全认证机制.ActiveMQ提供两种认证方式:.     简单认证插件 -- 直接通过XML配置文件或者属性文件处理认证.     JAAS认证插件 -- 实现了JAAS API,提供一种更强大的可自定义的认证解决方案.

Memcached安全性

- - xiaobaoqiu Blog
1.Memcached -l参数. 1.Memcached -l参数. 最近整理了组内使用的Memcached. 发现很多问题,其中一个问题就是开发机器测试机器可以直连线上的Memcached. 这也是memcached公认的问题:memcached 是一种很简单、有效的协议,但也有其缺点,就是 memcached 自身没有 ACL 控制(或者相当弱).