Abo
  • Services:
Anzeige

MiFare-RFID-Verschlüsselung spielend leicht zu knacken

In Anbetracht der vielen hundert Millionen MiFare-Chips, die beispielsweise für Zugangskontrollsysteme oder elektronische Bezahlsysteme weltweit im Einsatz sind, muss man wohl von einem Fiasko sprechen. Schuld daran sind nach Nohls Meinung sowohl MiFare-Hersteller NXP als auch dessen Kunden: "Teil des Erfolgs von MiFare war der niedrige Preis. Gute Sicherheit hätte mehr gekostet und dem rasanten Wachstum von 'sicheren' RFIDs wohl einen Dämpfer verpasst. Diese Rechnung stimmt so aber auch seit einigen Jahren nicht mehr, da selbst in den sicheren Karten die Verschlüsselungstechnologie nur noch einen kleinen Teil ausmacht. Der richtige Zeitpunkt, da umzuschwenken, ist von NXP ganz klar verpasst worden."

Anzeige

Im US-Bundesstaat Washington tritt im Juli dieses Jahres ein Gesetz gegen das illegale Auslesen von RFID-Daten aus Ausweispapieren in Kraft. Wer dagegen in krimineller Absicht verstößt, muss mit einer hohen Gefängnisstrafe rechnen. In den Augen von Karsten Nohl ist das jedoch der falsche Ansatz: "Wenn ich mir aber so überlege, wie viele Probleme es mit Drogen und Betrug gibt, scheint es nicht zu reichen, etwas illegal zu machen. Bei RFIDs gibt es zudem die Chance, viele Systeme schlicht sicher zu machen, und das vielleicht zum ersten Mal. Diese Chance darf jetzt nicht dadurch vertan werden, dass man sich mit schlechten Systemen hinter Gesetzen versteckt."

Nohl fordert, in Zukunft bei der breiten Einführung von "neuen Technologien wie RFID, wo die Risiken noch nicht völlig verstanden sind", vorsichtiger zu sein. "Es ist dann wohl oft besser, eine konservative Abschätzung zu machen und eventuell erst einmal zu warten." [von Robert A. Gehring]

 MiFare-RFID-Verschlüsselung spielend leicht zu knacken

eye home zur Startseite
RFIDfan 21. Apr 2008

Also, *ganz* am Anfang des Aprils, vielleicht? :-))

Aileron 18. Apr 2008

ich glaube er wollte damit ausdrücken das man über albekannte tatsachen nicht sprechen...

ohmygod 18. Apr 2008

Und die Antwort hast du dir doch wohl auch selbst schon geliefert oder ?



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Hildesheim
  2. SINTEC Informatik GmbH, Fürth
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. Rohde & Schwarz Cybersecurity GmbH, München, Köln oder Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  2. Qualcomm

    5G-Referenz-Smartphone gezeigt

  3. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  4. Datenrate

    Kunden wollen schnelle Internetzugänge

  5. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  6. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  7. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen

  8. Messenger

    Whatsapp lässt Aufenthaltsort über längere Zeiträume teilen

  9. ZBook x2

    HPs mobile Workstation macht Wacom und Surface Konkurrenz

  10. Krack-Angriff

    Kein Grund zur Panik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Braucht die Welt nicht...

    Mixermachine | 14:37

  2. Re: Diese Traffic-Preise sind absurd.

    DAUVersteher | 14:37

  3. Re: [unterstützen] keinerlei unverschlüsselten...

    confuso | 14:37

  4. Re: Wegfall bedeutet kein Recht auf...

    Hotohori | 14:35

  5. Re: Zweite Sackgasse :(

    maxule | 14:34


  1. 14:31

  2. 14:16

  3. 14:00

  4. 12:56

  5. 12:01

  6. 11:48

  7. 11:21

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel