Schlagwort-Archive: Funk

Crackentool für Mifare-Classic-RFID-Chips

Im März hatte ich über den geknackten Code für die Mifare RFID Chips berichtet, nun wurden Programmiertools zum Mifare-Cracken veröffentlicht.

Mit Hilfe des Tools soll es möglich sein, innerhalb von rund zwei Sekunden den Zugriffsschlüssel einer Mifare-Classic-Karte zu errechnen. Ein Angreifer benötigt dazu lediglich den verschlüsselten Mitschnitt einer Funkverbindung zwischen der Karte und einem legitimen Lesegerät sowie geringe Programmierkenntnisse. Mit dem Zugriffsschlüssel lassen sich nicht nur die verschlüsselten Daten dekodieren, sondern auch der Karteninhalt nahezu beliebig manipulieren und klonen, um sich beispielsweise Dienstleistungen zu erschleichen.

Also keine Sicherheit mehr bei Chipkarten dieses Typs, da mit solchen Programmtools das knacken immer einfacher wird!

Weltweit setzen viele berührungslose Bezahlsysteme auf die Mifare-Classic-Chips. In Deutschland sind es beispielsweise die Bezahlkarten vieler Mensen, in Großbritannien basiert unter anderem das Londoner U-Bahn-Bezahlsystem Oyster Card auf dem unsicheren Chip. Auch unter Zugangskontrollsystemen ist Mifare Classic weltweit verbreitet. In den Niederlanden läuft die Umstellung des Nahverkehrsbezahlsystems OV-Chipkaart auf Mifare Classic derzeit auf Hochtouren.

Mir unverständlich wie unter diesen Voraussetzungen noch Projekte mit diesen Chips durchgeführt werden. Auch wenns Schmerzen bereitet, es ist Zeit zu stoppen und nach besseren Lösungen sich umzuschauen.

[via Heise]

Bookmark and Share

Funktüröffner

Nun hat eine Gruppe von Wissenschaftler der Ruhr-Universität Bochum einen Weg gefunden um den Code der beliebten Funktüröffner zu knacken.

Das System KeeLoq kann nur durch das Abfangen (aus bis zu 100 Metern) von zwei Nachrichten zwischen Sender und Empfänger geklont werden.

Für mich ist das wieder ein Beispiel, das Sicherheit in unserer Modernen digitalen Welt noch nicht angekommen ist. Die rasante Entwicklung der Technologie überholt die Überlegungen der Hersteller offenbar schneller als diese sich das wohl selbst bei der Entwicklung vorgestellt haben.

Auf der anderen Seite mag ich nicht auf die vielen Bequemlichkeiten der modernen Technik verzichten. Wir als Kunden müssen den Herstellern vertrauen können, da uns das Wissen und die Technik fehlen all diese neuen Systeme auf Sicherheit zu prüfen.

Es ist daher die Aufgabe der Hersteller, ihre Produkte entsprechend zu entwickeln, zu bauen und zu testen. Und wenn sie dazu eigens Mitarbeiter für Test und Hacking einstellen.

Bericht u.a. bei Heise Online

Mitteilung der Uni Bochum

Code von RFID Zugangskarten geknackt

Die Computerwoche meldet ‚Eine Milliarde RFID-Zugangskarten sind nicht mehr sicher‚ da zwei deutsche Forscher und ein Professor aus Nijmegen den Verschlüsselungs-Algorithmus der Mifare-Chips von NXP unabhängig voneinander geknackt haben.

Es gibt von der Universität in Nimwegen sogar ein Video in dem der Hack demonstriert wird. Damit dürften manchem Sicherheitschef schlaflose Nächte garantiert sein, wird doch diese Art der Zugangskarten in vielen Büros genutzt.