用一点技术头脑和几百美元,进取小偷可以带走一些新型汽车和天然气免费引导,根据电脑安全专家发表的研究在巴尔的摩的约翰霍普金斯大学(JHU)和RSA安全公司RSA实验室在贝德福德,马萨诸塞州。
用一点技术头脑和几百美元,进取小偷可以带走一些新型汽车和天然气免费引导,根据电脑安全专家发表的研究在巴尔的摩的约翰霍普金斯大学和RSA安全在贝德福德的RSA实验室,质量。
今年1月,研究人员发表技术分析的结果的一种安全的无线射频识别(RFID)技术被称为数字签名应答器(DST)从德州仪器(TI),它被广泛用于汽车和电子支付系统安全的新一代像埃克森美孚的Speedpass。的工作揭示了密码安全的严重弱点来回发送用于保护数据,并揭示了安全系统的问题,依靠老化或密码不足,根据专家。
的研究团队包括员工JHU信息安全研究所、包括Avi鲁宾,他成名的计算机安全专家对他的分析有瑕疵的选举从Diebold技术。
鲁宾和一组三个研究生,以及从RSA加密专家,利用逆向工程技术和专门设计的工具破解密钥用于安全系统和模拟RFID DST标签和读者。黑客允许研究人员禁用车辆防盗控制系统在2005年福特汽车装备特殊使用笔记本电脑,和购买天然气的埃克森美孚与自制Speedpass设备位置,根据他们的发现。
电信技术是容易受到攻击,因为它使用了十年之久,40位密钥来加密RFID DST标签和阅读器之间的通信,研究人员发现。TI也用一个未知的DST设备和专有加密算法,但鲁宾的团队逆向工程的秘密算法通过观察DST标签的方式回应了特别的挑战。一旦他们猜到了这个算法,研究人员创建了一个软件程序,可用于所谓的蛮力攻击DST设备恢复他们的秘密密钥,鲁宾说。
研究者工作了两个月打破TI算法,但是一旦破裂,他们短TI的其他工作产品,设计工具,猜五TI气体Speedpasses的加密密钥两小时,鲁宾说。
其他商业安全系统也使用DST技术,包括cardkey访问系统的建筑和家畜跟踪产品,他说。
但是托尼•Sabetti TI的射频识别系统,全球业务经理说,鲁宾的团队只有打破了一个元素的系统的安全性,并且成功的小偷需要击败更多的安全特性进行犯罪。例如,甚至骗子可以禁用车辆固定特性仍必须找到一个方法来启动汽车。Speedpass支付系统,TI还有其他安全特性来阻止欺诈性购买,该公司不能讨论,他说。
Sabetti表示,TI出售更新版本的使用更先进的射频识别技术,128位加密算法。TI也将开始扩大生产的128位的RFID芯片,已获得自2003年以来,该公司在一份声明中说。
但Sabetti质疑旧的技术甚至严重风险。
“(JHU)方法非常的大多数研究人员,”他说。“JHU不是描绘了一个准确的风险对消费者。我们建议客户所需的安全级别申请应用程序,我们在确保系统安全保持警惕。我看不出有任何理由去改变这种方法。”
TI也表示很难攻击者读取RFID标签,这样他们就可以克隆,或拦截通讯,指出设备鲁宾的团队设计这样做是“复杂、昂贵和麻烦。”
“当你谈论窥探(RFID)事务的人的口袋里,人会问”的几率是多少?”Sabetti说。
但鲁宾说,动机的小偷,等有组织犯罪团体,可以有欲望和资源开展类似的袭击,并指出他的团队做了模拟(录像)成功攻击的信号从一个RFID Speedpass被捕。假设技术太难裂纹是一个错误,他说。
“人们构建系统,低估了攻击者可以做些什么来利用(他们),”他说。
与投票机制造商Diebold,鲁宾表示,德州仪器设计了DST时注意安全系统,但产品需要更新更强的加密,或另一个系统用户身份验证。JHU黑客也称关注更广泛的消费者缺乏安全软件和其他产品,他说。
“有很多消费品,没有足够的安全,”他说。
Bruce Schneier,床罩的互联网安全,同意了,说这是常见的消费系统安全不足。
“糟糕的加密系统的数量是惊人的……甚至对我来说,”他在一封电子邮件中写道。
不过,公司必须权衡成本对欺诈的成本实现更强的安全性,Schneier说。
“如果一个公司每年损失100万美元欺诈,和修复的安全成本200万美元,那么它将是愚蠢的,修复系统,”他说。
然而,足够和安全系统不足的问题像Speedpass当消费者和汽车防盗设备变得更加复杂,不是公司,支付欺诈的成本。
“我担心的是当一个公司实现了可怜的安全,然后用户蒙受损失,因为它。”,Schneier说。“如果TI的客户亏钱,因为糟糕的TI安全,然后TI既有道德和法律义务告知其客户或修复系统”。