智能卡被廣泛用于訪問限制區(qū)域的身份憑證,或用作交通卡。它使用了加密技術(shù)以防止被復(fù)制?,F(xiàn)在,德國魯爾大學(Ruhr-Universität Bochum;RUB)的研究人員破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需設(shè)備僅僅只要3000美元。破解加密方法將使得完美復(fù)制成為可能。
此次破解是基于邊信道攻擊,研究人員花了七小時才獲得智能卡使用的112位加密密鑰。
此前,荷蘭的安全研究員曾在2008年破解了Mifare Classic芯片的安全算法。MF3ICD40芯片就是此后被舊金山、澳大利亞和捷克等地的客戶采用,NASA早在2004年使用了MF3ICD40,但不清楚現(xiàn)在有沒有升級。
Mifare芯片制造商恩智浦半導(dǎo)體(NXP Semiconductors)已經(jīng)發(fā)出了警告,但表示該型號芯片將在年底停止使用,鼓勵客戶升級到EV1版本。