MiFare-RFID-Verschlüsselung spielend leicht zu knacken

Billige Kopien jederzeit möglich

Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.

Anzeige

Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt. Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, "alles ohne teure Ausrüstung" gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, "das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten", so Nohl.

Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: "Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro", so Nohl gegenüber Golem.de.

MiFare-RFID-Verschlüsselung spielend leicht zu knacken 

RFIDfan 21. Apr 2008

Also, *ganz* am Anfang des Aprils, vielleicht? :-))

antiRFIDler 18. Apr 2008

Ja die anfang April oder so rauskam... Heft 8 halt Frag mich nur warum das hier bei...

vektor 18. Apr 2008

meinst du die April-Ausgabe?

antiRFIDler 18. Apr 2008

"Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich...

Aileron 18. Apr 2008

ich glaube er wollte damit ausdrücken das man über albekannte tatsachen nicht sprechen...

Kommentieren


kopfueber / 18. Apr 2008

einen Beitrag zu RFID hab ich noch…



Anzeige

  1. IT-Projektmanager (m/w)
    FTI Group, München
  2. Softwareentwickler Microsoft C# / .NET (m/w)
    HABA - Erfinder für Kinder, Habermaaß GmbH, Bad Rodach
  3. IT Spezialist/IT Spezialistin Applikationsmanagement II
    Messe Frankfurt GmbH, Frankfurt am Main
  4. Senior Consultant SAP CRM / Solution Architect SAP CRM (m/w)
    Home Shopping Europe GmbH, Ismaning bei München

 

Detailsuche


Folgen Sie uns
       


  1. Cortana im Test

    Gebt Windows Phone eine Stimme

  2. Megaupload

    Kim Dotcom bekommt sein Vermögen zurück

  3. Wolfenstein The New Order

    "Als Ein-Mann-Armee gegen eine Übermacht"

  4. Microsoft Office 365 Personal

    Günstigeres Cloud-Office für Privatpersonen

  5. Planeten

    Bekommt der Saturn Nachwuchs?

  6. Linux

    Fehlende Kconfig-Details verärgern Distro-Maintainer

  7. Intel

    Umsatz mit Smartphones und Tablets bricht massiv ein

  8. Samsung

    Galaxy-S5-Bauteile teurer als beim iPhone 5S und Galaxy S4

  9. OLED

    Das merkwürdige Bindungsverhalten organischer Halbleiter

  10. Nach Undercover-Recherche

    Zalando geht juristisch gegen RTL-Journalistin vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Lego Der Hobbit: I am King under the Mountain
Test Lego Der Hobbit
I am King under the Mountain

Erst kullern die Klötzchen, dann die Lachtränen: Traveller's Tales' chaotische Mischung aus Jump 'n' Run und Action-Adventure ist urkomisch, atmosphärisch dicht und oft mehr Film als Spiel. König unter dem Berg ist nicht Smaug, sondern Slapstick.

  1. Lego Minifigures angespielt Abenteuer mit rund 100 Klassen
  2. Jason Alleman Tastatur aus Lego
  3. Kunststoffklötzchen Lego spielen in Google Chrome

Solarauto: Stella ist leichter als mancher Elektroauto-Akku
Solarauto
Stella ist leichter als mancher Elektroauto-Akku

Stella ist ein besonderes Elektroauto: Es macht sich seinen Fahrstrom selbst, mit Solarzellen auf dem Dach. Das in den Niederlanden entwickelte Fahrzeug ist ein viersitziges Familienauto mit Straßenzulassung.

  1. E-Power Formula 3 Elektrorennwagen auf Formel-3-Basis
  2. Industrie-Ethernet-Anschluss Bastler findet Zugang zum Netzwerk im Tesla Model S
  3. Tesla Mit Titanpanzer gegen Akkubrände

Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

    •  / 
    Zum Artikel