Две недели назад исследователи из голландского университета в города Неймеген
заявили, что им удалось взломать и клонировать карты для проезда на общественном
транспорте, которые основаны на RFID чипе. Злоумышленники могут сканировать
устройство чтения проездных карт, считать криптографические ключи защиты и
скопировать их на ноутбук. Данные затем могут быть записаны на новую карту,
которая может использоваться для бесплатных поездок.
По всему миру уже продано более миллиарда таких карт с RFID чипом. Они
используются для оплаты проезда в общественном транспорте, для получения доступа
в правительственные учреждения, школы и больницы в Великобритании, Голландии и
других странах.
Производитель чипа — фирма NXP, ранее известная как Philips Semiconductors,
обратилась в суд, пытаясь предотвратить запланированное обнародование
результатов исследования на европейской компьютерной конференции, которая
пройдет в Испании в октябре этого года. Представитель NXP заявил что
опубликование было бы "безответственно" — это можно понять, компания боится
мошенников которые смогут использовать эту информацию для атак на системы,
использующие данные карты.
Однако судья решил, что свобода слова перевешивает коммерческие интересы
фирмы NXP. Сами исследователи всегда заявляли, что они не будут включать
детальную информацию о том как клонировать карты и что подобные публикации
смогут предотвратить подобные ошибки в будущем.
