Prima pagină » News » Unelte de securitate smart-card

Unelte de securitate smart-card

Apropo.ro / 20.04.2004, 12:01
Unelte de securitate smart-card
Acum ca a obtinut patentele pentru tehnologia sa, Cryptography Research isi va intensifica eforturile de a licentia tehnologia care poate proteja dispozitivele de un DPA (differential power analysis), un tip de atac de decriptare. Prin analiza diferentiata a puterii, un hacker poate

Acum ca a obtinut patentele pentru tehnologia sa, Cryptography Research isi va intensifica eforturile de a licentia tehnologia care poate proteja dispozitivele de un DPA (differential power analysis), un tip de atac de decriptare.

Prin analiza diferentiata a puterii, un hacker poate monitoriza variatiile consumului de energie a unui card care indeplineste functii de criptare, apoi executa analizele inverse pentru a obtine parolele.

Cryptography Research a descoperit acest tip de atac in anii ´90.

Pentru a executa un atac DPA, dispozitivul trebuie sa ajunga in mainile atacatorului. Astfel, daca un hot poata sa utilizeze aceasta abordare pentru a determina parola unui card bancar, un scenariu mult mai comun ar fi acela de a-l utiliza pentru a debloca semnalul TV cu plata pentru anumite locatii.

Cryptography Research a obtinut recent mai mult de 60 de brevete pentru tehnologia dezvoltata pentru apararea impotriva acestui tip de atacuri.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara
Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Cererea pentru unelte de securitate DPA este in continua crestere, a declarat presedintele Cryptography Research, Paul Kocher. Acesta a estimat ca anual sunt emise intre 250 si 400 de milioane de carduri, ce pot fi vulnerabile in fata unor atacuri DPA.

Aceste atacuri reprezinta un subiect comun in randul cercetatorilor. Daca scrierea unui program software pentru a initia un atac ar putea necesita cateva zile, un atac bine executat asupra unui card ar putea necesita doar cateva secunde.

Unele companii deja au adoptat tehnologia de securitate dezvoltata de Cryptography Research.

Tehnicile de securitate ale companiei variaza. Unele dintre cele mai eficiente sunt cele ce implica schimbarea cheii de criptare din interiorul cardului intr-un mod rapid. Prin aceste schimbari se limiteaza mult abilitatea unui atacator de a depista o parola, deoarece caracterele electrice se schimba continuu.

Cryptography Research este specializata in problemele de securitate. In prezent compania lucreaza cu cateva studiouri muzicale si de film in probleme privind pirateria.

Sursa: ZDNet, preluat de SmartNews.