Исследование TNO подтверждает: Система Nedap AEOS максимизирует сопротивление к ...

Исследование TNO подтверждает: Система Nedap AEOS максимизирует сопротивление к ретрансляционным атакам на DESFire

Исследование TNO подтверждает: Система Nedap AEOS максимизирует сопротивление к ретрансляционным атакам на DESFire

Новости участников портала \\ 03.06.2015 02:09 \\ NEDAP \\ Москва

Последнее время NFC-совместимые кредитные карты были в центре внимания из-за их уязвимости к ретрансляционным атакам. Широко используемые карты NXP DESFire EV1, использующие ту же технологию, также уязвимы для ретрансляционных атак, что вызывает серьезную озабоченность на рынке контроля доступа.

Последнее время NFC-совместимые кредитные карты были в центре внимания из-за их уязвимости к ретрансляционным атакам. Широко используемые карты NXP DESFire EV1, использующие ту же технологию, также уязвимы для ретрансляционных атак, что, в свою очередь, вызывает серьезную озабоченность на рынке контроля доступа. Ретрансляционная атака подразумевает увеличение обманным путем расстояния между смарт-картой и считывателем карт, что позволяет, например, организовать несанкционированный доступ в охраняемое здание. Исследования, проведенные голландским институтом ТНО (Нидерландская организация прикладных научных исследований) доказали, что использование платформы безопасности Nedap AEOS максимизирует сопротивление к ретрансляционным атакам.

 

Как уже было известно, так называемая проксимити связь (proximity communication) - как описано в протоколе ISO / IEC 14443 - уязвима для ретрансляционной атаки. Для этого требуется только два смартфона со встроенной технологией NFC, чтобы неограниченно расширить дистанцию между картой и считывателем. Однако, увеличение дальности этой связи создает временную задержку. Применяя гораздо более строгие ограничения к временным задержкам для всех своих считывателей карт, чем предписано по протоколу ISO / IEC 14443, Nedap значительно снижает шансы возможных ретрансляционных атак.

 

Как и в 2009 году, когда был Nedap первым производителем, ответившим на возможные риски безопасности чипа Mifare Classic, Nedap моментально отреагировал на возможную угрозу, и предложил своим клиентам наилучшую защиту. В ответ на исследования TNO, Nedap снизил допустимые временные задержки для своих считывателей карт без ущерба для удобства их использования. Все клиенты АЕОС могут получить новые прошивки для считывателей карт дистанционно, просто загрузив их с корпоративного сайта.

 

Проверка дистанции

Чтобы предотвратить возможность ретрансляционных атак, NXP, в своей технологии Mifare Plus X, производит проверку между картой и считывателем, чтобы определить, является ли карта действительно на расстоянии чтения от считывателя. В широко используемом преемнике – технологии DESFire EV1, DESFire EV2, также ожидается наличие такой встроенной проверки близости карты. Тем не менее, пока данная задача решается, обозначение и предотвращение угроз безопасности является задачей пользователей в тесном контакте с их поставщиками данных технологий. Таким образом, перед производителями стоит задача разработки необходимых решений для минимизации рисков.

 

ПОдробности на сайте: www.nedapsecurity.com

Новости участников портала

Подписка на журнал «Алгоритм безопасности» на 2017 год

Подписка на журнал «Алгоритм безопасности» на 2017 год

Новости участников портала \\ 17.11.2016 17:39 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Начинается подписка на журнал «Алгоритм безопасности» - ведущее российское издание на рынке технических средств безопасности

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Охрана периметра. Малогабаритные двухпозиционные радиоволновые извещатели «Призма-2/40Т» и «Призма-2/100НР3»

Новости участников портала \\ 17.11.2016 17:06 \\ "Омега-микродизайн" ГК \\ Пенза

Малогабаритные извещатели, средства охраны периметра «Призма-2/40Т» и «Призма-2/100НР3» предназначены для охраны небольших участков вдоль заграждений, стен зданий, сооружений, створов ворот и калиток. Оптимальное соотношение возможностей применения с качеством и приемлемой ценой.

Минутное дело

Минутное дело

Новости участников портала \\ 17.11.2016 12:18 \\ ООО "Элеста" \\ Санкт-Петербург

Одно из крупнейших подразделений Росгвардии в Московской области Одинцовский ОВО (отдел вневедомственной охраны) обеспечивает безопасность примерно девяти тысяч объектов собственности — от школ и больниц до частных квартир и гаражей.

РАСШИРЕНИЕ ГЕОГРАФИИ

РАСШИРЕНИЕ ГЕОГРАФИИ

Новости участников портала \\ 17.11.2016 11:54 \\ ООО "КИМЕН" \\ Москва

Новый Сервисный Центр по поддержке продукции ООО «КИМЕН».

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новые гибридные видеорегистраторы Arax в ТД «Лидер-СБ»

Новости участников портала \\ 17.11.2016 11:38 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых гибридных видеорегистраторов Arax RA-S08L и RA-S16L.

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Вышел из печати очередной номер “Алгоритма безопасности” №5-2016

Новости участников портала \\ 16.11.2016 17:08 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Обсуждаем вопрос пользовательского интерфейса. Перспективные области применения идентификации. Оптимизация затрат на противопожарную защиту предприятия.

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новые HD-AHD видеокамеры Spymax в ТД «Лидер-СБ»

Новости участников портала \\ 16.11.2016 11:47 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых HD-AHD видеокамер Spymax SDH-361FR AHD и SDML-360FR AHD Light.

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Системы безопасности промышленных предприятий в №4-2016 журнала “Алгоритм безопасности”. Все материалы в свободном доступе

Новости участников портала \\ 15.11.2016 19:12 \\ ООО "Алгоритм безопасности" \\ Санкт-Петербург

Раздел “Архив” сайта издательства “Алгоритм безопасности” пополнился полной версией №4-2016, посвященного системам безопасности промышленных объектов и их интеграции в комплексы автоматизированных систем управления производственными процессами

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Линейку продуктов AXIS пополнила уличная купольная видеокамера AXIS с WDR 115 дБ, 6 МР и защитой IP66

Новости участников портала \\ 15.11.2016 13:34 \\ АРМО-Системы \\ Москва

6,3 МР (3072х2048 пикс.) — такое максимальное разрешение поддерживает новая купольная видеокамера.

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новые мультиформатные видеокамеры Vidstar в ТД «Лидер-СБ»

Новости участников портала \\ 15.11.2016 11:49 \\ ТД «Лидер-СБ» \\ Москва

ТД «Лидер-СБ» объявляет о поступлении в продажу новых мультиформатных видеокамер Vidstar VSD-2362FR-ATC и VSC-2123VR-ATC.

Новости

Требуются монтажники!!

Новое на портале \\ 21.08.2017

ООО «ГК «УРАЛ» требуются монтажники ОПС

Securika St. Petersburg

Securika St. Petersburg

Выставки \\ 17.10.2017

С 25 по 27 октября 2017 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» состоится 26-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika St. Petersburg.

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Безопасники Татарстана встретятся на “Коде ИБ” 26 октября

Выставки \\ 16.10.2017

В этом году профессиональный must visit пройдет в “Гранд Отеле Казань”.

Статьи

Сложные пароли не должны быть трудными для запоминания

Сложные пароли не должны быть трудными для запоминания

Защита информации \\ Билл Бёрр – человек, занимающийся общими правилами по созданию сложных паролей, которые, по его мнению, должны обязательно сочетать буквенно-цифровые символы и чередовать прописные и строчные буквы, - признал свою ошибку. По словам Бюрра, эти правила «сводят людей с ума», при этом не обязательно, что пароли получатся сильными.

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

ESET: хакеры майнят криптовалюту через браузеры российских пользователей

Взлом и проникновение \\ Вредоносный код для веб-майнинга внедрен в популярные русскоязычные сайты

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

От уязвимости BlueBorne в Bluetooth могут пострадать миллионы смартфонов

Взлом и проникновение \\ Bluetooth – это важная технология у смартфонов, которая позволяет нам в беспроводном режиме передавать файлы или слушать музыку. Она настолько удобна и полезна, что многие люди никогда не выключают ее.

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Особенности проектирования видеонаблюдения с IP-камерами fish-eye

Видеонаблюдение \\ Камеры типа fish-eye стоят особняком среди других камер — знают про них многие, но особенности их применения мало кому известны

вверх