MiFare-RFID-Verschlüsselung spielend leicht zu knacken

In Anbetracht der vielen hundert Millionen MiFare-Chips, die beispielsweise für Zugangskontrollsysteme oder elektronische Bezahlsysteme weltweit im Einsatz sind, muss man wohl von einem Fiasko sprechen. Schuld daran sind nach Nohls Meinung sowohl MiFare-Hersteller NXP als auch dessen Kunden: "Teil des Erfolgs von MiFare war der niedrige Preis. Gute Sicherheit hätte mehr gekostet und dem rasanten Wachstum von 'sicheren' RFIDs wohl einen Dämpfer verpasst. Diese Rechnung stimmt so aber auch seit einigen Jahren nicht mehr, da selbst in den sicheren Karten die Verschlüsselungstechnologie nur noch einen kleinen Teil ausmacht. Der richtige Zeitpunkt, da umzuschwenken, ist von NXP ganz klar verpasst worden."

Stellenmarkt
  1. Technical System Owner (m/w/d) Mobile Applications
    Wacker Neuson SE, München, Linz
  2. Technical Writer / Technische Dokumentation (m/w/d) Schwerpunkt Publikation und Wissensmanagement
    GK Software SE, Schöneck/Vogtland, Berlin
Detailsuche

Im US-Bundesstaat Washington tritt im Juli dieses Jahres ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren in Kraft. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen. In den Augen von Karsten Nohl ist das jedoch der falsche Ansatz: "Wenn ich mir aber so überlege, wie viele Probleme es mit Drogen und Betrug gibt, scheint es nicht zu reichen, etwas illegal zu machen. Bei RFIDs gibt es zudem die Chance, viele Systeme schlicht sicher zu machen, und das vielleicht zum ersten Mal. Diese Chance darf jetzt nicht dadurch vertan werden, dass man sich mit schlechten Systemen hinter Gesetzen versteckt."

Nohl fordert, in Zukunft bei der breiten Einführung von "neuen Technologien wie RFID, wo die Risiken noch nicht völlig verstanden sind", vorsichtiger zu sein. "Es ist dann wohl oft besser, eine konservative Abschätzung zu machen und eventuell erst einmal zu warten." [von Robert A. Gehring]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 MiFare-RFID-Verschlüsselung spielend leicht zu knacken
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Plugin-Hybride
Autoindustrie wehrt sich gegen höhere Förderauflagen

Die Regierung will die Förderung von Plugin-Hybriden nur noch von der Reichweite abhängig machen. Zudem werden künftig Kleinstautos gefördert.
Ein Bericht von Friedhelm Greis

Plugin-Hybride: Autoindustrie wehrt sich gegen höhere Förderauflagen
Artikel
  1. Windows und Office: Microsoft-Accounts funktionieren jetzt auch ohne Passwörter
    Windows und Office
    Microsoft-Accounts funktionieren jetzt auch ohne Passwörter

    Das passwortlose Anmelden wird bereits von einigen Microsoft-Kunden genutzt. Die Funktion wird nun auf alle Konten ausgeweitet.

  2. Fake-News und Hassrede: Facebook löscht 150 Konten der Querdenker
    Fake-News und Hassrede
    Facebook löscht 150 Konten der Querdenker

    Nach Ansicht von Facebook hat die Querdenker-Bewegung "bedrohliche Netzwerke" gebildet und gegen Gemeinschaftsregeln verstoßen.

  3. Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
    Gopro Hero 10 Black ausprobiert
    Gopros neue Kamera ist die Schnellste

    Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
    Von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Club-Tage: Bis zu 15% auf TVs, PCs, Monitore uvm.) • Alternate (u. a. Razer Kraken X für Konsole 34,99€) • Xiaomi 11T 5G vorbestellbar 549€ • Saturn-Deals (u. a. Samsung 55" QLED (2021) 849,15€) • Logitech-Aktion: 20%-Rabattgutschein für ASOS • XMG-Notebooks mit 250€ Rabatt [Werbung]
    •  /