MiFare-RFID-Verschlüsselung spielend leicht zu knacken

Billige Kopien jederzeit möglich

Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.

Anzeige

Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt. Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, "alles ohne teure Ausrüstung" gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, "das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten", so Nohl.

Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: "Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro", so Nohl gegenüber Golem.de.

MiFare-RFID-Verschlüsselung spielend leicht zu knacken 
Kommentarübersicht
Re: Der Algorithmus ist doch bereits...
RFIDfan 21. Apr 2008

Also, *ganz* am Anfang des Aprils, vielleicht? :-))

Re: Der Algorithmus ist doch bereits...
antiRFIDler 18. Apr 2008

Ja die anfang April oder so rauskam... Heft 8 halt Frag mich nur warum das hier bei...

Re: Der Algorithmus ist doch bereits...
vektor 18. Apr 2008

meinst du die April-Ausgabe?

Der Algorithmus ist doch bereits veröffentlicht...!?!
antiRFIDler 18. Apr 2008

"Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich...

Re: Wusstet Ihr schon...
Aileron 18. Apr 2008

ich glaube er wollte damit ausdrücken das man über albekannte tatsachen nicht sprechen...

Kommentieren

Trackbacks

kopfueber / 18. Apr 2008

einen Beitrag zu RFID hab ich noch…

Anzeige
Stellenmarkt
  1. Software Ingenieur Safety (m/w)
    infoteam Software AG, Bubenreuth bei Erlangen oder Dortmund
  2. Akademische Räte / Rätinnen
    Universität Passau, Passau
  3. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  4. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Splinter Cell Blacklist - Trailer (Koop) Splinter Cell Blacklist - Trailer (Koop)
Ticker
  1. Xbox One

    Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

  2. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  3. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  4. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  5. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  6. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  7. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  8. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  9. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  10. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Nintendo Wii U
Electronic Arts: Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Electronic Arts
Leitender EA-Entwickler bezeichnet Wii U als "Mist"

Erst erklärt Electronic Arts, keine Spiele mehr für die Wii U produzieren zu wollen, nun schimpft ein leitender Entwickler über die Konsole. Immerhin: Ein anderer Publisher stärkt Nintendo den Rücken.

  1. Kein Fifa EA entwickelt nicht mehr für die Wii U
  2. Nintendo Smartphone-Apps für die Wii U
  3. Nintendo Großes Update für die Wii U verfügbar
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Games
Flying Wild Hog: Der Shadow Warrior kämpft wieder
Flying Wild Hog
Der Shadow Warrior kämpft wieder

Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.

  1. Homosexualität in Spielen Bug oder Feature?
  2. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  3. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
Forumsbeiträge »
  1. Briefkastenfirmen Apple ist "einer der größten Steuervermeider" der USA

    Re: Steuern

    Komischer_Phreak | 00:55

  2. Sony Die Playstation 4 ist schwarz - und verschwommen

    Re: Wow, voll geil, sieht ja echt cool aus, man...

    enolive | 00:52

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: So ein Mist: Gebrauchtspielsperre, Kinect...

    motzerator | 00:46

  4. Sandisk und Toshiba Flash-Speicher wird kleiner

    Re: bittebittebitte 128GB microSD!!!

    DrWatson | 00:43

  5. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: "Wer seine Disc weiterverkaufen möchte,..."

    motzerator | 00:42

Ticker »
  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One

    21:12

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  4. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  5. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  6. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  7. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  8. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

Zum Artikel