114336

Anleitung zum RFID-Hack veröffentlicht

08.10.2008 | 14:05 Uhr |

Der Algorithmus der verbreiteten RFID-Chips Mifare Classics wurde bereits Anfang des Jahres geknackt. Auf einer Sicherheitskonferenz gingen Forscher jetzt aber ins Detail.

Auf der Esorics -Sicherheitskonferenz in Malaga haben holländischen Forscher der Dutch Radbound University Nijmegen nun Details darüber veröffentlicht, wie sich die Sicherheitsmechanismen von Mifare-Classic-Karten umgehen lassen. In einer parallel dazu veröffentlichten Arbeit geben sie den von Mifare verwendeten Verschlüsselungsalgorithmus und entsprechenden Source Code bekannt. Hacker können die Karten damit kopieren und funktionierende Klone erstellen.

In ihren Forschungsergebnissen dokumentieren die Experten, wie sie den Schwachstellen des Chips auf die Spur gekommen sind, indem sie die prinzipielle Funktionsweise des Chips und des geheimen Verschlüsselungsalgorithmus entschlüsselten. Dadurch ließen sich die Zugriffsschlüssel der Karten mit einem PC in weniger als einer Sekunde entschlüsseln.

Dass der 1996 entwickelte Mifare-Classic-Chip keine ausreichende Sicherheit mehr bietet, war bereits Anfang des Jahres bekannt geworden. Die holländischen Experten um Professor Bart Jacobs sowie die deutschen Forscher Karsten Nohl und Henryk Plötz waren unabhängig voneinander dahinter gekommen, wie sich die Chipkartentechnik von Halbleiterhersteller NXP knacken lässt. NXP hatte gegen das holländische Forscherteam, geklagt, um eine Veröffentlichung der Forschungsergebnisse zu verhindern. Diese Klage wurde aber Ende Juli abgelehnt.

Auch Henryk Plötz veröffentlichte mittlerweile seine Arbeit über die Sicherheitsmängel der Mifare-RFID-Chips. Er beschreibt, wie die Verschlüsselung mit Hilfe von Reverse Engineering geknackt wurde. Dazu wurde unter anderem einen Mifare-Chip von einer Karte entnommen, so dass die einzelnen Schichten freigelegt und unter dem Mikroskop fotografiert wurden. So konnten die deutschen Forscher die Verbindungen analysieren und die Funktionsweise des Chip aufschlüsseln, wodurch sich letztlich der Verschlüsselungsalgorithmus rekonstruieren ließ.

Holland will ab 2009 ein landesweites Bezahlsystem für den niederländischen Nahverkehr einführen. Das System namens OV-Chipkaart setzt auf Mifare Classic. Trotz der nun bekannten Schwachstellen des Chips ist bislang nicht geplant, ihn gegen ein sichereres System auszutauschen.

0 Kommentare zu diesem Artikel
114336