Abo
  • Services:

NXP klagt gegen Hacker der RFID-Karten "Mifare" (Update)

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden

US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Artikel veröffentlicht am ,

Bekannt geworden sind die Schwächen von Mifare bereits Ende 2007, auch das deutsche Magazin c't widmete den Schwächen der NXP-Technik in der Ausgabe 8/08 einen ausführlichen Artikel. Im April 2008 demonstrierten britische Forscher die Schwächen von Mifare schließlich auch auf der Sicherheitskonferenz Eurocrypt 2008. Weltweit ist Mifare Schätzungen zufolge auf über einer Milliarde RFID-Karten im Einsatz. Diese werden für Zugangskontrollsysteme, aber auch Micro-Payments eingesetzt.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

So dienen sie beispielsweise in den U-Bahnen von London und Amsterdam als Zahlungsmittel. In einem YouTube-Video hatte auch Dr. Bart Jacobs von der Radboud-Universität gezeigt, wie er mittels einer geklonten Mifare-Karte die Londonder U-Bahn gratis benutzen konnte.

 
Video: Mifare Hack

Die Schwächen von Mifare stecken nicht nur im Abfangen der Schlüssel von Lesegeräten. Die Karten können auch vergleichsweise einfach kopiert werden. Wenn keine anderen Sicherungsmechanismen verwendet werden, können sich Personen mit einer kopierten RFID-Karte Zugang zu Gebäuden oder anderen Sicherheitsbereichen verschaffen.

Mindestens sechs Monate lang sind diese Lücken bereits bekannt, und nun versucht NXP einem Bericht von Cnet zufolge, die Verbreitung der Arbeiten der Radboud-Universität zu unterbinden. Ein wissenschaftliches Papier, das die meisten der Lücken aufdeckt, wurde bereits im Oktober 2007 von der Hochschule publiziert.

Eine Anhörung vor einem niederländischen Gericht soll am heutigen Donnerstag, dem 10. Juli 2008, stattfinden. Eine Entscheidung der Richter ist für die kommende Woche zu erwarten. NXP, die ehemalige Halbleitersparte von Philips, wollte zu den Berichten gegenüber Golem.de nicht unmittelbar Stellung nehmen.

Nachtrag vom 10. Juli 2008, um 13:30 Uhr:
Wie NXP inzwischen erklärte, halten sich beide Seiten des Prozesses auf Wunsch des Richters mit öffentlichen Äußerungen derzeit noch zurück. Das Unternehmen bestätigte jedoch, dass es mit seiner Klage die Veröffentlichung eines weiteren Papiers der Universität der Radboud-Universität verhindern möchte. Diese Arbeit wollen die Forscher nach bisherigem Plan im Oktober 2008 vorlegen.



Anzeige
Spiele-Angebote
  1. 12,49€
  2. (-78%) 4,44€
  3. 16,49€
  4. 34,99€ (erscheint am 14.02.)

KDC 26. Jul 2008

Das gilt nur auch andersrum, wenn viele Firmen was entwickeln müssen alle viel Geld...

KDC 26. Jul 2008

Sooo einfach ist das sicherlich nun auch wieder nicht. Zum einen musst du dicht am RFID...

mbirth 13. Jul 2008

Cisco war doch auch eine dieser Firmen, die lieber alle verklagen, die was von...

Mein Senf 12. Jul 2008

Suuuper Idee!

dummgelaufen 11. Jul 2008

Die haben doch einen der nennt sich BWLer, dem haben die doch das zu verdanken. Der...


Folgen Sie uns
       


Bright Memory Episode 1 - 10 Minuten Gameplay

Wir zeigen die ersten 10 Minuten von Bright Memory, dem actionreichen Indie-Ego-Shooter mit spektakulären Schwertkampf-Einlagen.

Bright Memory Episode 1 - 10 Minuten Gameplay Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Vivy & Co.: Gesundheitsapps kranken an der Sicherheit
Vivy & Co.
Gesundheitsapps kranken an der Sicherheit

35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel

  1. Krankenkassen Vivy-App gibt Daten preis
  2. Krankenversicherung Der Papierkrieg geht weiter
  3. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche

    •  /