Original-URL des Artikels: https://www.golem.de/0810/63207.html    Veröffentlicht: 28.10.2008 15:58    Kurz-URL: https://glm.io/63207

Crapto1 knackt MiFare-RFID-Verschlüsselung

Algorithmus zum Knacken der MiFare-Verschlüsselung bei Google Code

Ein Programmierer hat unter dem Pseudonym Bla auf Google Code den Algorithmus veröffentlicht, mit dem es möglich ist, die Verschlüsselung von MiFare-Chips zu knacken. So kann die Kommunikation zwischen MiFare-RFID-Chips und einem Lesegerätes abgehört werden, die Inhalte auf den Chips können verändert werden.

Der Algorithmus mit der Bezeichnung Crapto1 beinhalte eine Implementierung der Crypto1-Verschlüsselungsalgorithmus sowie einen Angriff darauf, schreibt Bla. Er basiere auf dem Angriff, den niederländische Forscher beschrieben haben.

Seines Wissens sei das die erste öffentliche Implementierung des Angriffes auf Crypto1. Mit Hilfe seines Codes sei es möglich, die Kommunikation zwischen RFID-Chips, die die Crypto1-Verschlüsselung nutzen, und einem Lesegerät abzuhören und die Inhalte auf der Karte zu verändern. Der MiFare-Chip vom niederländischen Hersteller NXP wird unter anderem in elektronischen Fahrkarten in London und Amsterdam und in Karten für die Zugangskontrolle eingesetzt. Mit Hilfe von Crapto1 und einem handelsüblichen RFID-Leser können sich Nutzer also Freifahrten im Nahverkehr sowie unbefugten Zutritt zu Gebäuden verschaffen.

Informatiker der Radboud-Universität in Nijmegen hatten im Frühjahr 2008 den Crypto1-Verschlüsselungsalgorithmus geknackt und ihre Ergebnisse in einem wissenschaftlichen Aufsatz beschrieben. NXP wollte den Wissenschaftlern im Juli 2008 auf dem Gerichtsweg die Veröffentlichung verbieten lassen. Die Richter wiesen die Klage jedoch ab.  (wp)


Verwandte Artikel:
Verschlüsselung macht RFID-Chips sicher    
(13.08.2008, https://glm.io/61712 )
ARM-SoC-Hersteller: Qualcomm darf NXP übernehmen   
(19.01.2018, https://glm.io/132261 )
Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken   
(27.12.2017, https://glm.io/131869 )
HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich   
(06.03.2018, https://glm.io/133157 )
Singapur: Qualcomm will Übernahme durch Auslandstrick verhindern   
(06.03.2018, https://glm.io/133160 )

Links zum Artikel:
Crapto1 bei Google Code (.com): http://code.google.com/p/crapto1/
Dismantling MIFARE Classic: http://www.sos.cs.ru.nl/applications/rfid/2008-esorics.pdf

© 1997–2020 Golem.de, https://www.golem.de/