Abo
  • Services:
Anzeige

MiFare-RFID-Verschlüsselung spielend leicht zu knacken

Billige Kopien jederzeit möglich

Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.

Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt. Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Anzeige

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, "alles ohne teure Ausrüstung" gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, "das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten", so Nohl.

Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: "Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro", so Nohl gegenüber Golem.de.

MiFare-RFID-Verschlüsselung spielend leicht zu knacken 

eye home zur Startseite
RFIDfan 21. Apr 2008

Also, *ganz* am Anfang des Aprils, vielleicht? :-))

Aileron 18. Apr 2008

ich glaube er wollte damit ausdrücken das man über albekannte tatsachen nicht sprechen...

ohmygod 18. Apr 2008

Und die Antwort hast du dir doch wohl auch selbst schon geliefert oder ?



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg
  2. ifb KG, Seehausen am Staffelsee
  3. Daimler AG, Kirchheim
  4. Daimler AG, Sindelfingen


Anzeige
Top-Angebote
  1. 59,90€
  2. 22,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  2. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an

  3. Berliner Nahverkehr

    Alle U-Bahnhöfe bekommen WLAN-Versorgung

  4. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  5. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  6. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  7. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  8. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  9. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint

  10. Nach MongoDB

    Erpresser räumen auch Elasticsearch-Installationen leer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Verschont uns mit Digitalisierungs-Blabla 4.0!
Bundestagswahl 2017
Verschont uns mit Digitalisierungs-Blabla 4.0!
  1. Verfassungsbeschwerde Journalisten klagen gegen Datenhehlerei-Paragrafen
  2. Bundestagswahlkampf 2017 Die große Angst vor dem Internet
  3. Digitale Agenda Verkehrsminister Dobrindt fordert Digitalministerium

Macbook Pro 13 mit Touch Bar im Test: Schöne Enttäuschung!
Macbook Pro 13 mit Touch Bar im Test
Schöne Enttäuschung!
  1. Schwankende Laufzeiten Warentester ändern Akku-Bewertung des Macbook Pro
  2. Consumer Reports Safari-Bug verursachte schwankende Macbook-Pro-Laufzeiten
  3. Notebook Apple will Akkuprobleme beim Macbook Pro nochmal untersuchen

Lauri Love: Love gegen die Vereinigten Staaten von Amerika
Lauri Love
Love gegen die Vereinigten Staaten von Amerika

  1. Re: Nicht machbar

    Svenismus | 15:41

  2. Re: AES beschleunigung? Aus dem Datenblatt geht...

    bioharz | 15:41

  3. Re: Krieg als Anwendungszweck

    teenriot* | 15:41

  4. Wer braucht auch noch ein Mittelklasse-Smartphone?

    PhilSt | 15:40

  5. Re: Wie so etwas immer wieder Verwundern auslöst...

    DWolf | 15:40


  1. 15:52

  2. 14:36

  3. 14:30

  4. 13:10

  5. 12:30

  6. 12:01

  7. 11:53

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel