Ευάλωτες στα φωτογραφικά φλας οι «έξυπνες» κάρτες, υποστηρίζουν Βρετανοί επιστήμονες
Βρετανοί επιστήμονες άλλαξαν τον κωδικό ασφαλείας μίας έξυπνης κάρτας χρησιμοποιώντας το φως από το φλας μιας συνηθισμένης φωτογραφικής μηχανής. Συνάδελφοί τους στο Κέιμπριτζ προτείνουν τώρα, αλλαγές στη σχεδίαση των καρτών αυτών.
39
To φλας από μία συνηθισμένη φωτογραφική μηχανή είναι αρκετό για να αποκαλύψει τα μυστικά των έξυπνων καρτών, όπως αναμένεται να επιδείξει σύντομα ομάδα επιστημόνων του Κέιμπριτζ στο επικείμενο συνέδριο του οργανισμού IEEE για θέματα ασφάλειας.
Οι επικεφαλής της ομάδας των Βρετανών επιστημόνων, Σεργκέι Σκορομπόγκατοφ και Ρος Αντερσον, διαπίστωσαν ότι ρίχνοντας το φως του φλας σε συγκεκριμένα σημεία του μικροεπεξεργαστή που έχουν οι έξυπνες κάρτες οι επίδοξοι χάκερ θα μπορούν να ανακτήσουν τα ευαίσθητα δεδομένα που είναι αποθηκευμένα στην κάρτα. Σε αντίθεση μάλιστα, με άλλες τεχνικές υποκλοπής των στοιχειών των καρτών, η μέθοδος των δύο Βρετανών είναι εξαιρετικά οικονομική, αφού δεν απαιτείται ιδιαίτερος εξοπλισμός.
Ωστόσο, για να επιτύχουν στο εγχείρημα οι δύο Βρετανοί έκαναν ιδιαίτερα προσεκτικές κινήσεις: αφαίρεσαν μέρος του πλαστικού καλύμματος της κάρτας και εστίασαν το φωτισμό του φλας με μικροσκόπιο σε συγκεκριμένα σημεία του τσιπ της κάρτας. Έτσι, όπως περιγράφεται στο New Scientist.com, ιονίστηκε το πυρίτιο του τσιπ και ανακτήθηκαν τα 0 και 1 που ήταν αποθηκευμένα σε διαφορετικά σημεία της κάρτας. Ένας αναγνώστης έξυπνων καρτών ήταν απαραίτητος για να αποφέρει η διαδικασία τα επιθυμητά αποτελέσματα. Θεωρητικά, όπως υποστηρίζει ο Σκορομπόγκατοφ, η μέθοδος αυτή θα μπορούσε να αξιοποιηθεί για να αλλάξει ο χάκερ μόνο τον κωδικό ασφάλειας της κάρτας και έτσι να αποκτήσει πρόσβαση και στα υπόλοιπα στοιχεία που φυλάσσονται στην κάρτα.
Στο ίδιο συνέδριο της ΙΕΕΕ μία άλλη ομάδα από το πανεπιστήμιο του Κέιμπριτζ, με επικεφαλής τον Σέιμον Μουρ, θα προτείνει μία νέα σχεδίαση για την κατασκευή έξυπνων καρτών που θα αντιστέκεται σε τέτοιου είδους τεχνάσματα.
Έξυπνες κάρτες είναι π.χ. οι γνωστές μας τηλεκάρτες και οι κάρτες SIM των κινητών τηλεφώνων. Χρησιμοποιούνται όμως και για την αυτόματη χρέωση στα διόδια, είτε ως ένα ηλεκτρονικό πορτοφόλι, ή ως κάρτα υγείας. Μία άλλη χρήση τους είναι να αποθηκεύεται στη μνήμη τους μια σειρά από πιστοποιητικά που παραμένουν αμετάβλητα, όπως το πιστοποιητικό γέννησης, και στοιχεία που θα εξυπηρετούσαν τον πολίτη κατά τις συναλλαγές του με τις κρατικές υπηρεσίες.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Πόσο αυξήθηκε το πραγματικό διαθέσιμο εισόδημα το α’ εξάμηνο του 2025;
- TikTok: Ρεκόρ κερδοφορίας για την ιδιοκτήτρια ByteDance
- Μπαρτσελόνα – Μπασκόνια 134-124 παρ: Οι Καταλανοί πήραν τη ματσάρα των τριών παρατάσεων!
- Πολωνία: Ο εθνικιστής πρόεδρος Ναβρότσκι κατηγορεί την Ουκρανία για «αχαριστία»
- Φαρμακευτικές: Νέα deal Τραμπ προ των πυλών για μείωση τιμών στις ΗΠΑ
- Euroleague: Η βαθμολογία μετά τη νίκη του Ολυμπιακού απέναντι στη Βιλερμπάν (pic)
