MiFare-RFID-Verschlüsselung spielend leicht zu knacken

Billige Kopien jederzeit möglich

Die Verschlüsselung der weit verbreiteten MiFare-RFID-Chips des Herstellers NXP lässt sich in Sekundenschnelle brechen, ohne direkten Zugang zum Chip zu haben. Es genügt, die verschlüsselten Daten aus ein paar Metern Entfernung abzuhören.

Anzeige

Im März 2008 hatte bereits die niederländische Regierung vor den MiFare-Risiken gewarnt. Auf der Konferenz Eurocrypt 2008 in Istanbul wurde diese Woche bekannt, dass es um die Sicherheit der MiFare-RFID-Chips noch viel schlechter bestellt ist, als bisher angenommen wurde. Einem Forscherteam um Nicolas T. Courtois vom University College London ist es jetzt gelungen, aus abgefangenen, verschlüsselten Daten den vom Chip verwendeten geheimen Schlüssel binnen Sekunden zu errechnen.

Die Forscher haben dazu aus mehreren Metern Entfernung die per RFID-Funk übertragenen Daten abgefangen und anschließend die Verschlüsselung binnen Sekunden gebrochen. Das ist laut Karsten Nohl, Doktorand an der Universität Virginia und einer der beteiligten Forscher, "alles ohne teure Ausrüstung" gelungen. Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich bekannt, "das ist jetzt aber nur noch eine Frage von Wochen, da etliche Gruppen dran arbeiten", so Nohl.

Die Konsequenz aus den Ergebnissen der Forscher ist, dass sich MiFare-Chips billig kopieren lassen: "Es gibt schon seit einiger Zeit gefälschte MiFare-Classic-Chips, die sogar günstiger als die Originale angeboten werden. Wenn einer der Fälscher mitspielt, können diese zum Klonen schon existierender Chips verwendet werden. Die etwas teurere Alternative wären programmierbare RFIDs, die kosten auch nur ein paar Euro", so Nohl gegenüber Golem.de.

MiFare-RFID-Verschlüsselung spielend leicht zu knacken 

RFIDfan 21. Apr 2008

Also, *ganz* am Anfang des Aprils, vielleicht? :-))

antiRFIDler 18. Apr 2008

Ja die anfang April oder so rauskam... Heft 8 halt Frag mich nur warum das hier bei...

vektor 18. Apr 2008

meinst du die April-Ausgabe?

antiRFIDler 18. Apr 2008

"Der in den Chips verwendete Verschlüsselungsalgorithmus ist zwar noch nicht öffentlich...

Aileron 18. Apr 2008

ich glaube er wollte damit ausdrücken das man über albekannte tatsachen nicht sprechen...

Kommentieren


kopfueber / 18. Apr 2008

einen Beitrag zu RFID hab ich noch…



Anzeige

  1. Projektverantwortlicher (m/w) Diagnose / Service-Funktionen von Lokomotiven
    Siemens AG, Erlangen
  2. Projekt Office Mitarbeiter (m/w)
    ADAC e.V., München
  3. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Senior-Produktmanager/-in Verkehrsplanungs- und Simulationssoftware
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. Batman: Arkham Knight Collector's Edition
    109,00€
  2. NEU: StarCraft II: Heart of the Swarm (Add-On)
    12,87€
  3. Little Big Planet 3 - Extras Edition (PS4)
    49,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

ROM-Ecke: Pac Man ROM - Android gibt alles
ROM-Ecke
Pac Man ROM - Android gibt alles
  1. ROM-Ecke Slimkat - viele Einstellungen und viel Schwarz

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel