NXP klagt gegen Hacker der RFID-Karten "Mifare" (Update)

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden. US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

10. Juli 2008 um 12:13 Uhr / Nico Ernst

24 Kommentare News folgen (öffnet im neuen Fenster)

Bekannt geworden sind die Schwächen von Mifare bereits Ende 2007, auch das deutsche Magazin c't widmete den Schwächen der NXP-Technik in der Ausgabe 8/08 einen ausführlichen Artikel. Im April 2008 demonstrierten britische Forscher die Schwächen von Mifare schließlich auch auf der Sicherheitskonferenz Eurocrypt 2008. Weltweit ist Mifare Schätzungen zufolge auf über einer Milliarde RFID-Karten im Einsatz. Diese werden für Zugangskontrollsysteme, aber auch Micro-Payments eingesetzt.

So dienen sie beispielsweise in den U-Bahnen von London und Amsterdam als Zahlungsmittel. In einem YouTube-Video hatte auch Dr. Bart Jacobs von der Radboud-Universität gezeigt, wie er mittels einer geklonten Mifare-Karte die Londonder U-Bahn gratis benutzen konnte.

Video: Mifare Hack

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Datenbank-Administrator*in (d/m/w) mit Fokus auf Oracle RDBMS und PostgreSQL in Voll- oder Teilzeit mit der Möglichkeit zum mobilen Arbeiten Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Linux System Administrator Data Center (m/w/d) HARTING IT Services GmbH & Co. KG, Espelkamp (öffnet im neuen Fenster)

IT Projektmanager (m/w/d) Infrastruktur speira GmbH, Grevenbroich (öffnet im neuen Fenster)

Actuarial Data Scientist / Aktuar:in / Mathematiker:in im Pricing (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Referent (w/m/d) Software-Lizenzmanagement DFS Deutsche Flugsicherung GmbH, Langen (öffnet im neuen Fenster)

Senior Data Architect (m/w/d) Bucher Hydraulics Erding GmbH, Unterföhring (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (60%) für ein Foresight Projekt auf der Basis von Science Fiction Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker - Anwendungsentwicklung (m/w/x) Reiser Simulation and Training GmbH, Berg (öffnet im neuen Fenster)

Die Schwächen von Mifare stecken nicht nur im Abfangen der Schlüssel von Lesegeräten. Die Karten können auch vergleichsweise einfach kopiert werden. Wenn keine anderen Sicherungsmechanismen verwendet werden, können sich Personen mit einer kopierten RFID-Karte Zugang zu Gebäuden oder anderen Sicherheitsbereichen verschaffen.

Mindestens sechs Monate lang sind diese Lücken bereits bekannt, und nun versucht NXP einem Bericht von Cnet(öffnet im neuen Fenster) zufolge, die Verbreitung der Arbeiten der Radboud-Universität(öffnet im neuen Fenster) zu unterbinden. Ein wissenschaftliches Papier, das die meisten der Lücken aufdeckt, wurde bereits im Oktober 2007 von der Hochschule publiziert.

Eine Anhörung vor einem niederländischen Gericht soll am heutigen Donnerstag, dem 10. Juli 2008, stattfinden. Eine Entscheidung der Richter ist für die kommende Woche zu erwarten. NXP, die ehemalige Halbleitersparte von Philips, wollte zu den Berichten gegenüber Golem.de nicht unmittelbar Stellung nehmen.

Nachtrag vom 10. Juli 2008, um 13:30 Uhr:
Wie NXP inzwischen erklärte, halten sich beide Seiten des Prozesses auf Wunsch des Richters mit öffentlichen Äußerungen derzeit noch zurück. Das Unternehmen bestätigte jedoch, dass es mit seiner Klage die Veröffentlichung eines weiteren Papiers der Universität der Radboud-Universität verhindern möchte. Diese Arbeit wollen die Forscher nach bisherigem Plan im Oktober 2008 vorlegen.

Zur Startseite 24 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen