Support us

Студент MIT решил проблему безопасности банковских карт

Оставить комментарий
Студент MIT решил проблему безопасности банковских карт

Инженеры MIT и компании Texas Instruments разработали новый тип транспондера RFID, который практически невозможно взломать. Если такие метки заменят существующие, мошенники не смогут подсмотреть номер вашей карты, заглядывая вам через плечо, пишет Hightech.fm.

Читать далее...

Иллюстрация: creditsesame.com

Изобретение было представлено на международной конференции Solid-Stae Circuits в Сан-Франциско. Руководил исследованием выпускник MIT Чирааг Джувекар.

Разработанный им прототип предотвращает так называемые атаки по сторонним каналам, которые анализируют паттерны доступа к памяти или перепады напряжения, когда устройство совершает криптографические операции. Таким образом злоумышленники могут узнать пароль.

Эта операция позволяет узнать лишь небольшую часть информации о ключе, поэтому её нужно совершать многократно. Одним из способов избежать атаки по сторонним каналам — регулярно менять пароль.

Тесты показали, что скорость считывания информации с транспондера RFID составляет 30 за секунду, что вполне достаточно для большинства картридеров.

Однако, такой метод всё равно оказывается уязвим к атаке на шину питания, при которой питание RFID постоянно прерывается как раз перед изменением пароля. Хакер должен провести эту атаку тысячи раз, чтобы превысить лимит неверных введения пароля, но метки RFID особенно уязвимы к таким атакам, поскольку не имеют источника питания.

Две технологических инновации позволили учёным предотвратить атаки на шины. Первая — это источник питания на чипе, соединение с которым практически невозможно нарушить. Вторая — набор «энергозависимых» элементов памяти. Они записывают любые данные, которые обрабатывает чип, когда начинает терять питание.

Для обеих инноваций команда Джувекара применила сегнетоэлектрические кристаллы. Их структура позволяет производить электрическое поле и направлять поляризацию в структуре ячейки кристалла в два направления, что даёт два значения одного бита информации.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Bubble
Instagram, TikTok и Facebook следят за пользователями через браузер. Как узнать, следят ли за мной?
Польский банк закроет счета белорусов без ВНЖ, деньги можно забрать
Польский банк закроет счета белорусов без ВНЖ, деньги можно забрать
Польский банк закроет счета белорусов без ВНЖ, деньги можно забрать
19 комментариев

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.