Czy da się sklonować kartę warszawskiego metra?

W kwietniu na University College of London na wykładzie Nicolasa Tadeusza Courtois będzie można obejrzeć przeprowadzoną na żywo demonstrację klonowania karty warszawskiego metra.

Atak wykorzystuje słabości protokołu Crypto-1 stosowanego w starszych (ale wciąż obecnych na rynku) kartach zbliżeniowych MiFare Classic. Szyfr można złamać w czasie poniżej jednej sekundy na podstawie danych przechwyconych w zasięgu łączności radiowej z kartą. W analogiczny sposób złamano i sklonowano karty londyńskiego metra (Oyster), oparte o ten sam układ.

Cloning MiFare Classic rail and building passes, anywhere, anytime
Nicolas Courtois, University College London
Tuesday 07 April 2009, 16:15-17:15
http://talks.cam.ac.uk/talk/index/17687

Szczegóły ataków:

http://ipsec.pl/kryptografia/2008/ataki-algebraiczne-na-mifare.html