Výzkumníkům z univerzity Ruhr v německém Bochumu se podařilo prolomit zabezpečení bezkontaktních RFID karet typu DESFire MF3ICD40 od výrobce Mifare.
Výsledkem jejich snažení je úspěšné přečtení 3DES klíče, což jim ve výsledku umožňuje si (cizí) kartu naklonovat. Karty tohoto typu jsou používány na různých místech světa – a to včetně veřejné dopravy v Praze a její OpenCard. Z dalších měst lze uvést Melbourne nebo San Francisco. Celkem jsou v oběhu miliardy těchto karet, protože našly využití i například pro vstup do škol, zaměstnání apod.
Technicky jde o útok postranním kanálem. Nedošlo tedy k nalezení nějaké matematické slabiny v algoritmech nebo k prolomení hrubou silou. Klíč je zjištěn měřením elektromagnetického pole v okolí karty při šifrování a dešifrování dat.
Karty se šifrováním AES už k tomuto prý náchylné nejsou. Výrobce proto doporučuje přechod na novější karty.