Abo
  • Services:

NXP klagt gegen Hacker der RFID-Karten "Mifare" (Update)

Verbreitung einer wissenschaftlichen Arbeit soll unterbunden werden

US-Berichten zufolge klagt der Halbleiterhersteller NXP gegen die Radboud-Universität in Nijmegen. Ein dortiges Forscherteam hat bereits seit mehreren Monaten nachgewiesen, dass der weltweit verbreitete Standard "Mifare" für RFID-Karten schwere Sicherheitslücken aufweist.

Artikel veröffentlicht am ,

Bekannt geworden sind die Schwächen von Mifare bereits Ende 2007, auch das deutsche Magazin c't widmete den Schwächen der NXP-Technik in der Ausgabe 8/08 einen ausführlichen Artikel. Im April 2008 demonstrierten britische Forscher die Schwächen von Mifare schließlich auch auf der Sicherheitskonferenz Eurocrypt 2008. Weltweit ist Mifare Schätzungen zufolge auf über einer Milliarde RFID-Karten im Einsatz. Diese werden für Zugangskontrollsysteme, aber auch Micro-Payments eingesetzt.

Stellenmarkt
  1. State Street Bank International GmbH, Frankfurt
  2. Hays AG, Frankfurt

So dienen sie beispielsweise in den U-Bahnen von London und Amsterdam als Zahlungsmittel. In einem YouTube-Video hatte auch Dr. Bart Jacobs von der Radboud-Universität gezeigt, wie er mittels einer geklonten Mifare-Karte die Londonder U-Bahn gratis benutzen konnte.

 
Video: Mifare Hack

Die Schwächen von Mifare stecken nicht nur im Abfangen der Schlüssel von Lesegeräten. Die Karten können auch vergleichsweise einfach kopiert werden. Wenn keine anderen Sicherungsmechanismen verwendet werden, können sich Personen mit einer kopierten RFID-Karte Zugang zu Gebäuden oder anderen Sicherheitsbereichen verschaffen.

Mindestens sechs Monate lang sind diese Lücken bereits bekannt, und nun versucht NXP einem Bericht von Cnet zufolge, die Verbreitung der Arbeiten der Radboud-Universität zu unterbinden. Ein wissenschaftliches Papier, das die meisten der Lücken aufdeckt, wurde bereits im Oktober 2007 von der Hochschule publiziert.

Eine Anhörung vor einem niederländischen Gericht soll am heutigen Donnerstag, dem 10. Juli 2008, stattfinden. Eine Entscheidung der Richter ist für die kommende Woche zu erwarten. NXP, die ehemalige Halbleitersparte von Philips, wollte zu den Berichten gegenüber Golem.de nicht unmittelbar Stellung nehmen.

Nachtrag vom 10. Juli 2008, um 13:30 Uhr:
Wie NXP inzwischen erklärte, halten sich beide Seiten des Prozesses auf Wunsch des Richters mit öffentlichen Äußerungen derzeit noch zurück. Das Unternehmen bestätigte jedoch, dass es mit seiner Klage die Veröffentlichung eines weiteren Papiers der Universität der Radboud-Universität verhindern möchte. Diese Arbeit wollen die Forscher nach bisherigem Plan im Oktober 2008 vorlegen.



Anzeige
Hardware-Angebote
  1. 116,75€ + Versand
  2. bei Caseking kaufen
  3. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

KDC 26. Jul 2008

Das gilt nur auch andersrum, wenn viele Firmen was entwickeln müssen alle viel Geld...

KDC 26. Jul 2008

Sooo einfach ist das sicherlich nun auch wieder nicht. Zum einen musst du dicht am RFID...

mbirth 13. Jul 2008

Cisco war doch auch eine dieser Firmen, die lieber alle verklagen, die was von...

Mein Senf 12. Jul 2008

Suuuper Idee!

dummgelaufen 11. Jul 2008

Die haben doch einen der nennt sich BWLer, dem haben die doch das zu verdanken. Der...


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Projektoren im Vergleichstest: 4K-Beamer für unter 2K Euro
Projektoren im Vergleichstest
4K-Beamer für unter 2K Euro

Bildschirme mit UHD- und 4K-Auflösung sind in den vergangenen Jahren immer preiswerter geworden. Seit 2017 gibt es den Trend zu hoher Pixelzahl und niedrigem Preis auch bei Projektoren. Wir haben vier von ihnen getestet und stellen am Ende die Sinnfrage.
Ein Test von Martin Wolf

  1. Sony MP-CD1 Taschenbeamer mit Akku und USB-C-Stromversorgung
  2. Mirraviz Multiview Splitscreen-Games spielen ohne die Möglichkeit, zu schummeln
  3. Sony LSPX-A1 30.000-Dollar-Beamer strahlt 80 Zoll aus 0 cm Entfernung

Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

    •  /