Abo
  • Services:
Anzeige

Crapto1 knackt MiFare-RFID-Verschlüsselung

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code

Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Der Algorithmus mit der Bezeichnung Crapto1 beinhalte eine Implementierung der Crypto1-Verschlüsselungsalgorithmus sowie einen Angriff darauf, schreibt Bla. Er basiere auf dem Angriff, den niederländische Forscher beschrieben haben.

Anzeige

Seines Wissens sei das die erste öffentliche Implementierung des Angriffes auf Crypto1. Mit Hilfe seines Codes sei es möglich, die Kommunikation zwischen RFID-Chips, die die Crypto1-Verschlüsselung nutzen, und einem Lesegerät abzuhören und die Inhalte auf der Karte zu verändern. Der MiFare-Chip vom niederländischen Hersteller NXP wird unter anderem in elektronischen Fahrkarten in London und Amsterdam und in Karten für die Zugangskontrolle eingesetzt. Mit Hilfe von Crapto1 und einem handelsüblichen RFID-Leser können sich Nutzer also Freifahrten im Nahverkehr sowie unbefugten Zutritt zu Gebäuden verschaffen.

Informatiker der Radboud-Universität in Nijmegen hatten im Frühjahr 2008 den Crypto1-Verschlüsselungsalgorithmus geknackt und ihre Ergebnisse in einem wissenschaftlichen Aufsatz beschrieben. NXP wollte den Wissenschaftlern im Juli 2008 auf dem Gerichtsweg die Veröffentlichung verbieten lassen. Die Richter wiesen die Klage jedoch ab.


eye home zur Startseite
JensG 12. Jan 2009

Lieber Linux-Jünger! Ich glaube zwar auch, dass es "haken" heißt, kann aber weder bei...

Rollcage 28. Okt 2008

Geknackt war der ja wie im Artikel erwähnt bereits schon, neu ist hier die öffentlich...

deineMuddah 28. Okt 2008

hehe sehr humorvoll



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  3. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. beim Kauf einer GeForce GTX 1070 und GTX 108
  2. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 13:40

  2. Re: Dann können ja die nächsten Steuergelder für...

    Ovaron | 13:38

  3. Re: schade ...

    Ovaron | 13:32

  4. Re: Mensch Hauke

    Blacee | 13:29

  5. Re: Hat Microsoft eigentlich noch eine...

    DetlevCM | 13:29


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel