Nickles › Forum › Aktuelles › Allgemeines

Allgemeines 21.980 Themen, 148.537 Beiträge

News: Gefälschte Smartcards

RFID-Verschlüsselung geknackt

Redaktion am 02.04.2008, 04:55 / 4 Antworten / Baumansicht

Angeblich hat der Chaos Computer Club die Verschlüsselung des Mifare Classic RFID-Chips geknackt. Das meldet die EE Time unter Berufung auf die Süddeutsche, beim CCC selbst ist nichts zu finden.

Der Chip soll auf vielen Smartcards eingesetzt werden. Der Hack soll einfach gewesen sein. Die Hacker können nun die Daten auslesen, Geldkarten selbst aufladen, neue User erzeugen oder RFID-Karten einfach nur kopieren.

Die Mifare Classic-Chips verfügen über 1-4 KByte Speicher, werden seit Mitte der Neunziger verkauft und setzen eine 48-Bit-Verschlüsselung ein. Der Hersteller NXP will daran auch nichts ändern. Überhaupt scheint er kein größeres Problem mit dem Hack zu haben.

Quelle: EE Times

    
        Crazy Eye Redaktion „RFID-Verschlüsselung geknackt“
      
        02.04.2008, 10:29 Optionen
      
          Ich hab die neue Ct grad nicht vorliegen, aber soweit ich weiß ist dort ein ausfürhlicherer bericht dazu drinne ;)
        
             bei Antwort benachrichtigen
        
        Prosseco Crazy Eye „Ich hab die neue Ct grad nicht vorliegen, aber soweit ich weiß ist dort ein...“
      
        02.04.2008, 21:45 Optionen
      
          Hier,

          http://en.wikipedia.org/wiki/Mifare

          und hier

          http://www.nickles.de/static_cache/538401111.html

          Alles ist so einfach im Leben die sachen zu verstehen. Das Logische Denken ist wertvoll.

          So lange, Firmen irdendwas oder ein Todsicheres System erfinden, wird es immer knackbar sein egal was es auch sei. Nur in wie weit wird was gecknackt wo es sinnvoll ist, oder an atraktivitaet gewinnt.

          Schaut als ich 1998 hier ankam, habe ich mal fuer eine Firma die Nutrimex heisst. Diese Firma gibt der angestelleten der Firmen/Maquiladoras in ihre Essenspausen das Essen. Sei es Fruehstueck, Mittagessen oder Abendessen. So die Firma hatte viele Kunden sei es wie SEC (Sistemas Electricos y Conmutadores, Delphi Abteilung. Autodesign) oder Honeywell/Ademco (unter anderem Alarmschluessel hersteller von die typische Amerikanische Autosicherungen). Dazu noch Phillips, he he he einer meine Lieblinsfirmen.

          Dazu noch andere wie Valeo. Mein Aufgabengebiet war (wg. mein erster Beruf als Kuechencheff) zu sorgen das in die Kuechen alles reibungslos ablief, so eine Art Geschaeftsfuehrer der Kuechen diese Firmen. Dazu mein Aufgabegebiet lag mit die Manager der Firmen, Menus auszuhandeln,veranstaltungen zu organisieren wenn eine Firma Geburtstag hatte usw. Die Schwerste Firma war SEC. es war eine Firma die mehr als 15000 tausend angestellte hatte.

          Kurze Rede, langer Sinn.

          Ich sah alles was jede Firma produzierte, wie es produzierte, was produzierte usw. usw. Da ich ja immer ein neugieriger bin, habe ich vieles dabei gelernt oder angeeignet. deswegen ueberrascht mich vieles und jenes nicht mehr.

          Ich habe eine Art mit Menschen umzugehen, das wenn ich jemand kenne sofort weiss wie ich handeln, reagieren muss. So habe ich viele Freunde von Politiker, bis Firmen Manager, usw. usw..

          Wir haben hier sogar Robert Bosch, Siemens VDO, Autokabel (Produziert einige teile des Electrischen Systems wie Batteriekabeln). Nur die Deutschen hier die Fuehlen sich als waeren sie Goetter, Arrogant, eingebildet, hochnaessig. Da habe ich kein Bock mit dene zu labbern. Auch wenn die wissen wer ich bin, nur es langweilt mich ehrlich.

          Viel Spass

          Gruss

          Sascha

         Das ist keine Signatur. Sondern ich putz hier nur
      
             bei Antwort benachrichtigen
        
        dl7awl Redaktion „RFID-Verschlüsselung geknackt“
      
        03.04.2008, 10:52 Optionen
      
        Die primäre Quelle dürfte imho die 1. April - Ausgabe der c't sein. Fällt Euch was auf?

        Ich bin geneigt, das für den diesjährigen Aprilscherz der c't zu halten. Das könnte erklären, warum beim CCC selbst nichts zu finden ist. Der Artikel in der c't ist zwar sehr differenziert und somit auch glaubwürdig aufgemacht, aber darin waren sie ja schon immer groß. Die Aprilscherze der c't waren immer intelligent und raffiniert - für Flachmützen nicht als solche zu erkennen. Es würde mich deshalb nicht wundern, wenn andere das unbesehen nachbeten.

        Ich habe den c't Artikel gelesen. Wer noch? Ich traue dem CCC ja einiges zu, den c't-Leuten auch, aber den kompletten Schaltplan eines Chips (zumindest auf Gatter-Ebene) durch schichtweises Abschleifen der einzelnen Layer und mikroskopische Analyse der jeweiligen Strukturen zu rekonstruieren, und daraus dann die logische Funktion und dann wiederum daraus mit Rechnerhilfe - die ja auch erstmal programmiert und getestet werden müsste - den Algorithmus zu extrahieren, und das Ganze mit fast amateurmäßigen Mitteln und in vertretbarer Zeit, das halte ich dann doch eher für utopisch.

        Gruß, Manfred

             bei Antwort benachrichtigen
        
        Synthetic_codes dl7awl „ Die primäre Quelle dürfte imho die 1. April - Ausgabe der c t sein. Fällt...“
      
        03.04.2008, 22:48 Optionen
      
          ich habs leider noch nicht bis zu diesem artikel geschafft, diesen monat ist mit dem lehrgangswechsel bei uns viel los, aber ich glaube ich werd mir morgen im büro den selben mal greifen und durchlesen. das abschleifen der einzelnen layer halte ich allerdings auch für eher unrealistisch, auch wenn der CCC für eine derartige Analyse durchaus die Zeit gehabt hätte. (wir entsinnen uns, zumindest laut der redaktion ist der chiptyp seit mitte der 90er im umlauf). hätte man aber einen solchen schaltplan, könnte man den Chip im PC simulieren lassen. Einige Hardwaresims geben einem dazu sogar noch die funktionsanalyse dazu, was es relativ einfach machen sollte den Algorithmus zu extrahieren.
        
         '); DROP TABLE users;--
      
             bei Antwort benachrichtigen