Hashwerte gecrackt: Compleo bastelt weiter an Sicherheit bei Ladesäulen

Der Ladesäulen-Hersteller Compleo musste ein zweites Mal die Sicherheit von Anzeigemodulen erhöhen. Dabei offenbart sich die Absurdität des Eichrechts.

Ein Bericht von veröffentlicht am
Anzeigemodule von Compleo werden in Allego-Säulen in Berlin verwendet.
Anzeigemodule von Compleo werden in Allego-Säulen in Berlin verwendet. (Bild: Heiko Raschke/Golem.de)

Nach dem Aufdecken einer Sicherheitslücke bei Anzeigemodulen hat der Ladesäulenhersteller Compleo ein weiteres Mal beim Hashverfahren nachgebessert. Damit will das Dortmunder Unternehmen, das bis Jahresende einen Börsengang plant, verhindern, dass die angezeigten Hashwerte von Ladekarten-IDs auf verhältnismäßig einfache Weise zu cracken sind. Golem.de konnte Compleo nachweisen, dass das gewählte Hashverfahren nicht sicher war.

Inhalt:
  1. Hashwerte gecrackt: Compleo bastelt weiter an Sicherheit bei Ladesäulen
  2. Authentifizierungstechnik nicht eichpflichtig
  3. Compleo verweist auf Mobilitätsprovider

In Zusammenarbeit mit dem Sicherheitsexperten Mathias Dalheimer vom Chaos Computer Club (CCC) hatte Golem.de den Ladesäulenhersteller vor gut einem Jahr auf das Sicherheitsproblem hingewiesen. Mit dem sogenannten Speicher- und Anzeigemodul (SAM) von Compleo ließen sich zwischenzeitlich ohne jeden technischen Aufwand UIDs von Ladekarten auslesen. Solche Karten lassen sich dann auf einfache Weise klonen, was Dalheimer auf dem Chaos Communication Congress (34C3) in Leipzig demonstriert hatte.

Hashwerte mit Hashcat gecrackt

Die zwischenzeitliche Lösung von Compleo bestand darin, statt der UID deren Hashwert anzuzeigen. Eine Lösung, die Dalheimer von Anfang an als leicht angreifbar kritisierte. Zwar gilt das gewählte Hashverfahren SHA256 noch als einigermaßen sicher. Angesichts des begrenzten Zeichenraums, der gehasht werden kann, sollte es aber relativ leicht zu cracken sein.

Wie dies möglich ist, hat Golem.de mithilfe des Programms Hashcat gezeigt. Bei diesem Programm lassen sich bei Brute-Force-Angriffen die Parameter wie Hashverfahren, Zeichensatz und Zeichenlänge vorgeben. Die einzige Hürde, die überwunden werden musste: Hashcat unterstützt eigentlich keine verkürzten Hashes. In dem Compleo-Modul werden aus Platzgründen jedoch nur die ersten 19 Stellen des 64-stelligen Hashwertes angezeigt.

Module und Kernel geändert

Stellenmarkt
  1. Inhouse Consultant IT Projekte (m/w/d)
    Haufe Group, Freiburg
  2. IT-System- und Netzwerkadministrator (m/w/d)
    MIAS Maschinenbau Industrieanlagen & Service GmbH, Eching bei München
Detailsuche

Um verkürzte Hashwerte zu cracken, haben wir den Quellcode von Hashcat entsprechend angepasst. Das ist inzwischen recht einfach möglich, weil die Parameter für die verschiedenen Hashverfahren in einzelnen Modulen hinterlegt sind (siehe PDF-Anleitung). Im Kernel ist ebenfalls eine kleine Anpassung erforderlich.

Das schnelle Cracken funktioniert nur deshalb, weil eine UID maximal 7 Byte (14 Hexadezimal-Stellen) umfasst. Das sind zwar theoretisch 72 Billiarden Möglichkeiten (16 hoch 14). Durch eine Besonderheit der Mifare-Classic-Tags stehen aber faktisch nur 6 Byte zur Verfügung, weil das erste Byte durch die Herstellerkennung für NXP bekannt ist. Zudem haben wir festgestellt, dass auch die beiden letzten Zeichen sehr häufig identisch sind.

Elektromobilität: Grundlagen und Praxis

Hashwerte verändern sich

Selbst mit einer einfachen Geforce GTX 1050 Ti (Neupreis: 150 Euro) lässt sich somit ein Hashwert in maximal 27 Minuten herausfinden. Dabei werden rund 650 Millionen Hashwerte pro Sekunde berechnet. Auf einem anderen PC mit zwei schnelleren Nvidia-Karten Titan RTX kamen wir auf rund 8 Milliarden Hashwerte pro Sekunde (8 GHz). Damit lassen sich Hashwerte mit 12 Stellen in maximal 9 Stunden herausfinden. Bei den 10-stelligen dauert es dann nur zwei Minuten. Mit optimierten Rechnern, wie sie für Bitcoin-Mining genutzt werden, lassen sich in Sekunden sogar Billionen Hashwerte (Tera-Hashes) für SHA256 berechnen.

  • Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)
  • Für das Klonen einer Karte ist die UID aus dem ersten Block des Tags völlig ausreichend. (Foto: Martin Wolf/Golem.de)
  • Die Ladevorgänge lassen sich nachträglich mit einem speziellen Anzeigemodul der Firma Compleo überprüfen.  (Foto: Heiko Raschke/Golem.de)
  • Das Speicher- und Anzeigemodul (SAM) zeigte bis vor kurzem jedoch die UID an, die teilweise nur 4 Bytes lang sind.  (Foto: Friedhelm Greis/Golem.de)
  • Die Module zeigten die UID zudem an, wenn der Ladevorgang mit dem Tag gestartet wurde.  (Foto: Friedhelm Greis/Golem.de)
  • Jetzt werden nur noch Hashwerte der IDs angezeigt. (Foto: Friedhelm Greis/Golem.de)
  • Auf einem PC mit zwei Nvidia-Karten Titan RTX lassen sich die Hashwerte in wenigen Stunden cracken. (Screenshot: Golem.de)
  • Mathias Dalheimer vom CCC zeigte bereits vor zwei Jahren, wie sich Ladekarten einfach klonen lassen.  (Screenshot: Golem.de)
  • Eine sicherere Authentifizierung beim Laden dürfte noch einige Zeit auf sich warten lassen. (Screenshot: Golem.de)
Mit den RFID-Tags von Roaming-Anbietern wie Plugsurfing lassen sich Ladevorgänge starten. (Foto: Martin Wolf/Golem.de)

Nach einem entsprechenden Hinweis hat Compleo inzwischen das Verfahren geändert. Das fällt schon auf, wenn man an einer Ladesäule mit SAM seinen Ladechip an den Kartenleser hält. Während zuvor der SHA256-Hashwert angezeigt wurde, ist der Wert nun nur noch ganz kurz zu sehen. Dann wird jedoch umgehend ein anderer Hashwert angezeigt, der nicht mehr direkt aus der UID abgeleitet wird. Hält man den RFID-Chip wenige Minuten später wieder an die Säule, zeigt das Modul einen anderen Hashwert an.

Dieses Vorgehen ist aus Sicherheitsgründen eindeutig zu begrüßen. Zwar ist das Konzept der Mifare-Classic-Tags immer noch nicht sicher. Doch wenn es nur einen einzigen Sicherheitsfaktor gibt, sollte dieser nicht unnötig kompromittiert werden.

Allerdings stellt sich die Frage, ob das System nun noch mit dem Eichrecht kompatibel ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Authentifizierungstechnik nicht eichpflichtig 
  1. 1
  2. 2
  3. 3
  4.  


fg (Golem.de) 08. Okt 2020

Hallo nosstromOS, Ihre Erläuterungen sind völlig nachvollziehbar. Natürlich wäre es...

robinx999 03. Okt 2020

https://www.goingelectric.de/stromtankstellen/Deutschland/Bochum/Lidl-Poststrasse...

tribal-sunrise 02. Okt 2020

Ob nun ein allgemeines EC/KK Terminal oder eines für Betreiberspezifische Karten macht...

schorfi 02. Okt 2020

was für ein Nervfaktor? man loggt sich in einigen Portale ein, bei denen keine...

lennartc 02. Okt 2020

Wieso den Aufwand mit dem Rücksenden der alten Karten/Chips? Einfach die neue Karte...



Aktuell auf der Startseite von Golem.de
Foundation bei Apple TV+
Die unverfilmbare Asimov-Trilogie grandios verfilmt

Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
Eine Rezension von Peter Osteried

Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
Artikel
  1. Mini-Konsole: Game-Boy-Klon Thumby ist nur drei Zentimeter groß
    Mini-Konsole
    Game-Boy-Klon Thumby ist nur drei Zentimeter groß

    Das Unternehmen Tinycircuits will via Kickstarter einen Game-Boy-Klon finanzieren. Der ist nur drei Zentimeter groß - und voll funktionsfähig.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. Lenovo Legion 5 bei Amazon um 300 Euro reduziert
     
    Lenovo Legion 5 bei Amazon um 300 Euro reduziert

    Das Gaming-Notebook ist bei Amazon zum Top-Preis erhältlich. Zudem sind weitere Artikel von Lenovo und Huawei sowie der Kindle Paperwhite im Angebot.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /