Abo
  • IT-Karriere:

Crapto1 knackt MiFare-RFID-Verschlüsselung

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code

Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Artikel veröffentlicht am ,

Der Algorithmus mit der Bezeichnung Crapto1 beinhalte eine Implementierung der Crypto1-Verschlüsselungsalgorithmus sowie einen Angriff darauf, schreibt Bla. Er basiere auf dem Angriff, den niederländische Forscher beschrieben haben.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Radeberger Gruppe KG, Dortmund, Frankfurt am Main, Berlin

Seines Wissens sei das die erste öffentliche Implementierung des Angriffes auf Crypto1. Mit Hilfe seines Codes sei es möglich, die Kommunikation zwischen RFID-Chips, die die Crypto1-Verschlüsselung nutzen, und einem Lesegerät abzuhören und die Inhalte auf der Karte zu verändern. Der MiFare-Chip vom niederländischen Hersteller NXP wird unter anderem in elektronischen Fahrkarten in London und Amsterdam und in Karten für die Zugangskontrolle eingesetzt. Mit Hilfe von Crapto1 und einem handelsüblichen RFID-Leser können sich Nutzer also Freifahrten im Nahverkehr sowie unbefugten Zutritt zu Gebäuden verschaffen.

Informatiker der Radboud-Universität in Nijmegen hatten im Frühjahr 2008 den Crypto1-Verschlüsselungsalgorithmus geknackt und ihre Ergebnisse in einem wissenschaftlichen Aufsatz beschrieben. NXP wollte den Wissenschaftlern im Juli 2008 auf dem Gerichtsweg die Veröffentlichung verbieten lassen. Die Richter wiesen die Klage jedoch ab.



Anzeige
Top-Angebote
  1. (heute u. a. Saugroboter)
  2. 149€
  3. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
  4. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)

JensG 12. Jan 2009

Lieber Linux-Jünger! Ich glaube zwar auch, dass es "haken" heißt, kann aber weder bei...

Rollcage 28. Okt 2008

Geknackt war der ja wie im Artikel erwähnt bereits schon, neu ist hier die öffentlich...

deineMuddah 28. Okt 2008

hehe sehr humorvoll


Folgen Sie uns
       


Cherry Stream 3.0 mit großem ß ausprobiert

Alle möglichen Umlaute auf einer Tastatur: Wir haben Cherrys Europa-Tastatur ausprobiert.

Cherry Stream 3.0 mit großem ß ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


        •  /