Confidence - (19-20.11 2009 Warszawa)
Język: polski | english


Pavol Luptak

Temat: Mifare Classic analysis

Język: angielski

Bio:
Magister inżynier informatyki. Posiada certyfikaty CISSP, CEH oraz jest liderem Słowackiego Chapter’u OWASP. Właściciel CTO i główny konsultant bezpieczeństwa firmy specjalizującej się w bezpieceństwie sieciowym Nethemba s.r.o., która zorientowana jest na wykonywaniu testów penetracyjnych, audytów bezpieczeństwa, wdrażaniu bezpiecznych rozwiązań, VOIP, klastry. Szczegóły można znaleźć na stronie.

 

Abstrakt:
Mifare Classic has been an insecure and broken technology for more than 2 years now. Despite this fact Mifare Classic cards are still massively used (according to NXP more than 1 billion of smartcard chips is world-wide used). We have revealed that almost all smartcards used in Slovak Republic are based on this technology and can be easily cracked. We have made our own implementation of the nested attack (firstly described by the Radboud University of Nijmegen) that can be used for the offline extraction of all Mifare Classic keys. In order to demonstrate the seriousness of the Mifare Classic vulnerabilities, we have decided to do the first public disclosure of this cracking tool.

The presentation covers Mifare Classic basics & security, theoretical and practical attacks and vulnerabilities revealed in Slovak cards.