redsSmart Card Forum již počtvrté

Ve čtvrtek 19. května 2011 proběhl v Praze v konferenčním sále společnosti OKsystem již 4. ročník odborné konference SmartCard Forum, jejíž zaměření bylo již tradičně věnováno problematice čipových karet a informační bezpečnosti.

redsSmart Card Forum již počtvrté


Čtrvrtý ročník konference byl opět rozdělen do 3 bloků a obsahově pokrýval témata: technologie pro správu čipových karet; novinky v oblasti čipových karet; bezkontaktní technologie (aplikace a bezpečnost); oblast aplikované kryptografie. Po přivítání pana Martina Procházky (ředitele OKsystemu), se v prvním dopoledním bloku představil Jan Němec (Gemalto) se svou provokativní přednáškou na téma chytrých karet dnes a za 20 let. O vývoji a uplatnění bezkontaktních karet se zmiňoval Miloslav Kozler (Visa). První část konferenčního bloku ukončovala prezentace Vlastimila Beneše (IMA) prezentující platební systém PAIMA.

Druhý dopolední blok zahájil jediný zahraniční host, pan Jérôme Soufflot (Gemalto), po němž vystoupil Václav Lín z pořádající společnosti OKsystem s praktickou ukázkou aplikace OKsmart. Dopolední blok ukončil Petr Klupka (HID Global), který početné obecenstvo informoval o technologických novinkách v portfoliu HID Global, ještě před ním si ale publikum získal Tomáš Rosa (Raiffeisen Bank) svým zajímavým příspěvkem o červích dírách v RFID.

Rosa ve své přednášce vysvětlil jak princip „červí díry“, techniky útoku která je známa už od roku 1987 a spočívá ve vytvoření falešného prostředníka. Modelová situace kterou Rosa nabídl v případě pasů vybavený RFID čipem je zachycení transpodéru v pasu oběti útočníkem A, předání dat útočníkovi B, který je následně předá terminálu a vyšle zpět odpověď. Metody které by měly těmto trikům zabránit (například ověření vzdálenosti odezvy při autentizaci) nejsou podle Rosy dostatečné, protože přesnost měření, které jsou schopné komponenty běžně integrované do čteček je díky využití extrémně vysokých konstant (rychlost světla) ve skutečnosti v řádu desítek či stovek metrů.

Rosa dokonce představil vlastní model červí díry – prodloužení čtecí vzdálenosti RFID karty z centimetrů na cca 3,5 metru pomocí prosté smyčky a prodlužovacího drátu. Podle Rosy je možné vytvořit bezdrátová zařízení, která dokáží číst RF čipy na vzdálenost 50 cm s rozpočtem nižším než 100 dolarů. Přes řadu teoretických i praktických ukázek slabin RFID technologií Tomáš Rosa na závěr konstatoval, že hlavní hrozba podle něj není ve vlastním zcizení informací či zneužití autentizačních funkcí, ale v poškození dobrého jména a důvěry v tyto technologie.

Ivo Rosol (OKsystem) započal odpolední část konference s přednáškou „Systém Global Platform“. Druhým odpoledním řečníkem byl Petr Vyleťal (NETPROSYS), který polemizoval o schopnosti využití biometrických dokladů, které jsou vydávány již více jak 5 let. Celou konferenci uzavíral Martin Primas (OKsystem) s příspěvkem do kryptografického kroužku na téma: „Důkazy s nulovou znalostí“. Celou akci moderoval, před zaplněným sálem čítají více než 200 manažerů a IT specialistů z komerčního i veřejného sektoru, pan Petr Koubský.





Komentáře