08.10.2008, 14:05

Tanja Palesch

Unsichere Chipkarten

Anleitung zum RFID-Hack veröffentlicht

Der Algorithmus der verbreiteten RFID-Chips Mifare Classics wurde bereits Anfang des Jahres geknackt. Auf einer Sicherheitskonferenz gingen Forscher jetzt aber ins Detail.
Auf der Esorics-Sicherheitskonferenz in Malaga haben holländischen Forscher der Dutch Radbound University Nijmegen nun Details darüber veröffentlicht, wie sich die Sicherheitsmechanismen von Mifare-Classic-Karten umgehen lassen. In einer parallel dazu veröffentlichten Arbeit geben sie den von Mifare verwendeten Verschlüsselungsalgorithmus und entsprechenden Source Code bekannt. Hacker können die Karten damit kopieren und funktionierende Klone erstellen.
In ihren Forschungsergebnissen dokumentieren die Experten, wie sie den Schwachstellen des Chips auf die Spur gekommen sind, indem sie die prinzipielle Funktionsweise des Chips und des geheimen Verschlüsselungsalgorithmus entschlüsselten. Dadurch ließen sich die Zugriffsschlüssel der Karten mit einem PC in weniger als einer Sekunde entschlüsseln.
Dass der 1996 entwickelte Mifare-Classic-Chip keine ausreichende Sicherheit mehr bietet, war bereits Anfang des Jahres bekannt geworden. Die holländischen Experten um Professor Bart Jacobs sowie die deutschen Forscher Karsten Nohl und Henryk Plötz waren unabhängig voneinander dahinter gekommen, wie sich die Chipkartentechnik von Halbleiterhersteller NXP knacken lässt. NXP hatte gegen das holländische Forscherteam, geklagt, um eine Veröffentlichung der Forschungsergebnisse zu verhindern. Diese Klage wurde aber Ende Juli abgelehnt.
Auch Henryk Plötz veröffentlichte mittlerweile seine Arbeit über die Sicherheitsmängel der Mifare-RFID-Chips. Er beschreibt, wie die Verschlüsselung mit Hilfe von Reverse Engineering geknackt wurde. Dazu wurde unter anderem einen Mifare-Chip von einer Karte entnommen, so dass die einzelnen Schichten freigelegt und unter dem Mikroskop fotografiert wurden. So konnten die deutschen Forscher die Verbindungen analysieren und die Funktionsweise des Chip aufschlüsseln, wodurch sich letztlich der Verschlüsselungsalgorithmus rekonstruieren ließ.
Holland will ab 2009 ein landesweites Bezahlsystem für den niederländischen Nahverkehr einführen. Das System namens OV-Chipkaart setzt auf Mifare Classic. Trotz der nun bekannten Schwachstellen des Chips ist bislang nicht geplant, ihn gegen ein sichereres System auszutauschen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
114336
Content Management by InterRed