Polak łamie londyńskie szyfry

Nicolas mówi o sobie "kryptolog", czyli matematyk, informatyk, socjolog i lingwista w jednym. Urodził się w Lęborku, ale uczył za granicą. Głównie w Paryżu, na prestiżowym Uniwersytecie Piotra i Marii Curie. To stamtąd ma dwie specjalizacje i doktorat. Z kryptologii oczywiście. Teraz wykłada na UCL w Londynie.

 Do pierwszego "ataku matematycznego” na londyńskie systemy zabezpieczeń Nicolas zabrał się jeszcze w ubiegłym roku razem z dwoma kolegami - Seanem O’Neilem z VEST Corporation oraz Karstenem Nohlem z Virginia University. Ten drugi zresztą wywołał za oceanem prawdziwą burzę w szklance wody. Amerykańska prasa ogłosiła, że złamał zabezpieczenia jednego z szyfrów, narażając na niebezpieczeństwo miliony użytkowników kart kredytowych. Jedna z firm groziła mu procesem! Okazało się, że chodziło jednak tylko o karty miejskie. "Nohl zbadał jedną z londyńskich kart miejskich Oyster pod mikroskopem. Rozłożył ją na warstwy i odczytał serię cyfr. Zajęło mu to ponad rok, ale odkrył szyfr do konkretnej karty" - opowiada Courtois. "A potem ja i Sean wzięliśmy się za łamanie kodu. Podstawienie kilku liczb zajęło nam dokładnie 12 sekund. I udało się, złamaliśmy szyfr londyńskiego metra!" - śmieje się naukowiec.

Najnowszy eksperyment Polaka to próba sklonowania przypadkowej karty identyfikacyjnej, którą otwiera się drzwi do budynków. Courtois przetestował identyfikatory używane przez tysiące pracowników na jego londyńskiej uczelni UCL. Razem z grupą innych kryptologów doszedł do rewolucyjnego odkrycia. "Okazuje się, że nawet jeśli ktoś siedzi koło nas kilka minut w metrze, jest w stanie nawiązać kontakt z naszą kartą i skopiować jej wewnętrzny kod. A potem podrobić kartę i z niej korzystać. To pole do popisu dla przestępców, którzy chcą np. wykraść dane z jakiejś instytucji" - opowiada Polak.

Jak działa większość kart miejskich czy otwierających drzwi hotelowe?
Każda plastikowa płytka składa się z kilku warstw i zabezpieczona jest kodem. Jedna karta to jeden kod. Ale we wszystkich kartach zamontowany jest standardowy czip - MiFare Crypto 1. To on broni dostępu do naszej karty intruzom, którzy chcieliby ją podrobić i używać do własnych celów.

Tagi: dziennikpl

wyślij znajomemu

Dodaj artykuł do: