Опять про RFID и безопасность

[profi]

Интереснейшее продолжение нашей давней дискуссии  с trurle и dimrub про RFID, криптографию и безопасность. 

Как я и предполагал пару лет назад, только особо альтернативно одаренные поклонники радиочипов  могли планировать использование RFID чипов в аппликациях, требующих достаточно высоких уровней защищенности как самих данных, так и каналов их передачи. Так, например, радиочипы предполагалось вставлять в банкноты, под кожу (в качестве нетеряемой и неукрадываемой кретдитной карточки) и в прочие разные места. Мне уже тогда было понятно, что  технический уровень даже довольно сложных (и - дорогих !) радиочипов никак не позволяет использовать достаточно надежные криптографические алгоритмы, которые могли бы обеспечить необходимую безопасность при использовании в секретных аппликациях. А насущная необходимость все время удешевлять радиочипы (что, кстати, не очень-то и получается!) делает эту задачу практически неисполнимой и в ближайшем будущем. (Если, конечно,  в этой области не произойдет чего-то революционного. Что сомнительно.)

Оказалось, что я был прав. И доказал это наш соотечественник, профессор Института Вайцмана Ади Шамир.  Кто  стоит - сядьте. Чтобы не упастьпацтул. :-)

Cellphone could crack RFID tags, says cryptographer

"I haven’t tested all RFID tags, but we did test the biggest brand and it is totally unprotected," Shamir said. Using this approach, "a cellphone has all the ingredients you need to conduct an attack and compromise all the RFID tags in the vicinity," he added.

Shamir said the pressure to get tags down to five cents each has forced designers to eliminate any security features, a shortcoming that needs to be addressed in next-generation products.

Бугага !

Comments

Re: Вдогонку

[profi.livejournal.com]

1. Мы вообще ничего не теряем. Ни времени, ни денег. В России нет и не может быть нормального рынка технологий. И продать что-то там обычными методами мы и не надеемся. Там правят именно такие, как он. И зависит все от того, кто, куда и к кому левой ногой дверь открывает. Там вам не здесь. Хотя и здесь дикостей хватает. Уж не расслабился ли ты в цивилизованных европах ?

2. Мое первое впечатление от общения и текстов было таким же. Но выяснилось, что они довольно успешно сосут гос. бабки по системам навигации, мобильной телефонии и проч. Сейчас, как видишь, хотят поиметь с новых паспортов. При этом совсем не надо ничем торговать. Ты что, в России не работаешь ? Первый раз с таким сталкиваешься ?

3. КОнкретно, по биометрическим системам, в чем ты видишь некорректность В постановке вопросов ? Вопросы ставятся вполне корректные. Этим долгие годы (и за большие деньги) занимаются во всем мире, и в Штатах. Ни к чему, кроме уже устаревших стандартов они не пришли. На уровне разработок фирм - отдельные детали есть. Об успешной глобальной интеграции мне ничего не известно.

Re: Вдогонку

[pussbigeyes.livejournal.com]

Про корпоративные рынки и госзаказ я кое-что знаю, поверь. Это очень чувствительная сфера. Либо ты открываешь дверь ногой и так, либо она не откроется вообще. Утрирую, конечно. Агрессивным может быть большой и сильный. Маленький и слабый находит щель и залазит в нее. Тихонечко, чтобы никто не заметил. А потом начинает ее расширять. Пока не превратит в большую черную дыру :)))

На содержательном уровне вообще не комментирую. Ибо некомпетентен. А по форме - пациент для любимого тобою сообщества фриков.

Re: Вдогонку

[profi.livejournal.com]

1. Ты видел, о распилке каких денег там идет речь ? И это только предварительные расходы. Маленьким и слабым в такой борьбе делать нечего. За этими тоже стоят всякие люди.

2. А что - форма ? Товарищ - отставной подполковник. Из военного института. И адресуется к таким же, но с темно-синими просветами на погонах. Которые сейчас все при деле. Так что форма нормальная. Камуфляж. Самая носимая в Россиянии. :-) Если бы научные фрики боролись за реальные бабки, я бы их вполне понял. Но они сражаются либо за сущие копейки, либо вообще за идею. Тем и смешны.

3. Так уж и не компетентен ? В этой задаче громадная часть - системная интеграция. А в этом ты "бусуку съел" (С). Не так ли ?

Re: Вдогонку

[pussbigeyes.livejournal.com]

Я не читал внимательно. Что нужна распределенная база и есть проблемы актуализации данных - это и студенту понятно. Что главная проблема - согласование интересов ведомств, оргмоменты и шлюзование их систем - тоже не Америку открыть. Но зачем именовать оппонентов дилетантами в каждом абзаце и обозвать статьей неровно нахватанные и плохо склеенные куски из книги? Вот это настораживает. Как и многое другое. Отсутствие "сукчес сторис" (с), например...