Verschlüsselung eines RFID-Chips geknackt

Beiträge: 4
Zugriffe: 2.108 / Heute: 2
Verschlüsselung eines RFID-Chips geknackt Maxgreeen
Maxgreeen:

Verschlüsselung eines RFID-Chips geknackt

8
02.04.08 11:25
#1
Hannover (dpa/tmn) - Möglicherweise sind Millionen Bezahl- und Zugangskarten unsicher. Einem Bericht der Zeitschrift "c't" zufolge konnten Experten die Verschlüsselung der Funk-Chips (RFID) eines weit verbreiteten Kartensystems knacken.

Es sei gelungen, die auf den Chips vom Typ Mifare Classic gespeicherten Informationen auszulesen und zu kopieren. Je nach Verwendungszweck der Karte könnten daher auch persönliche Daten in falsche Hände gelangen.

"Karten mit diesem Chip sind auch in Deutschland sehr weit verbreitet", sagte Christiane Rütten von der "c't". Betroffen seien zum Beispiel Hunderttausende Studierende, die mit ihren Ausweisen in der Mensa bezahlen. Auch die Zugangskontrollsysteme vieler Unternehmen sowie der Bundeswehr arbeiten der Zeitschrift zufolge mit dem genannten Chip.

Ob sie selbst eine Karte mit RFID-Chip besitzen, erkennen Verbraucher manchmal, indem sie die Karte gegen eine sehr helle Lichtquelle halten: "Um den Chip herum sind dann Linien zu sehen. Das ist die Antenne", erklärt Rütten. Außerdem haben RFID-Karten oft keinen
Magnetstreifen. Ob es sich um den Mifare Classic handelt, lässt sich sicher aber nur mit einem speziellen Lesegerät feststellen.

Forscher öffnen Autos und Garagentore

Auto- und Garagenbesitzer sollten sich vorsehen: Der Funk-Code für Abertausende von Toren und Wagentüren ist geknackt. mehr


*******************************
Deutsche Forscher öffnen Autos und Garagentore

Auto- und Garagenbesitzer sollten sich vorsehen: Der Funk-Code für Abertausende von Toren und Wagentüren ist geknackt. Mit sehr einfachen Mitteln ließe sich so Zugang zu Autos und Wohnhäusern gewinnen. Das nötige Zubehör gibt es im Baumarkt.

Von Christian Stöcker

Wer den Trick kennt, dem öffnen sich buchstäblich Türen, und zwar weltweit. Tausende von deutschen Garagentoren könnten bald auf ein Daumenzucken von Kriminellen den Weg ins Haus freimachen. Für Autotüren gilt Ähnliches, zum Beispiel solche der japanischen Luxusmarke Lexus. Denn der Code, der die Signale vieler Funköffner für Garagen und Autotüren verschlüsselt, ist geknackt - allerdings von Menschen, die damit nichts Böses vorhaben. Eine Forschergruppe der Ruhr-Universität Bochum hat das sogenannte KeeLoq-System nach eigenen Angaben geschlagen.

In Deutschland werden die KeeLoq-Chips beispielsweise in Garagentoren der Marke Novoferm und anderer großer Anbieter verbaut. Lexus-Türen sind damit ebenso geschützt wie, nach Angaben von Forschern der Katholieke Universiteit Leuven, die von Autos der Marken Chrysler, Daewoo, Fiat, General Motors, Honda, Toyota/Lexus, Volvo, Jaguar - und Volkswagen.

Ein Auto haben Christof Paar und seine Kollegen nicht geknackt - aber der KeeLoq-Mechanismus ist überall derselbe: "Wir haben das mit einem Garagentor ausprobiert", sagte Paar Spiegel Online. Er sei "vollkommen sicher, dass das mit einem Auto ebenso geht". Mit einer weiteren Methode wäre es den Forschern sogar ein Leichtes, den Besitzer aus der eigenen Garage oder dem eigenen Auto auszusperren.
Anzeige

Geknackt wird das System in zwei Schritten: Zunächst muss man den sogenannten Herstellerschlüssel herausfinden - ein Code, der in jedem Gerät einer Firma verankert ist, die Chips von Microchip Technology einsetzt. Der zweite Schritt ist dann ganz einfach: Mit "Standard-Technologie", die man im Fachhandel oder sogar im Baumarkt leicht bekomme, lasse sich in einem Radius von 100 Metern um den Sender das Öffner-Signal gewissermaßen abhören, erklärt Paar. Zweimal Lauschen reiche, dann müsse ein Laptop eine halbe Stunde rechnen - und der Lauscher könne den Türöffner "klonen", wie Paar sagt. "Sie warten morgens, bis erst der Ehemann und dann die Ehefrau aus der Garage gefahren sind, dann programmieren sie einen Schlüsselrohling - und dann haben sie den ganzen Tag Zeit, die Flachbildschirme aus dem Haus zu tragen."

Den ersten, technisch aufwendigeren Schritt werde man sich bald womöglich sparen können - denn solche Herstellercodes würden über einschlägige Webseiten von kriminellen Hackern feilgeboten. Aber auch den Herstellerschlüssel nach dem von Paar und seinen Kollegen beschriebenen Verfahren selbst auszulesen, sei keine Geheimwissenschaft: Das sei "vom Aufwand her in etwa eine Fachhochschul-Diplomarbeit", sagt Paar, "das kriegt ein guter Hacker oder Ingenieurstudent schon hin". Mit dem sogenannten Seitenkanalverfahren wird dabei der Stromverbrauch des Kleinstrechners etwa im Garagentoröffner gemessen - mit mathematischen Verfahren könne aus den mit einem Oszilloskop abgeleiteten Kurven anschließend der Code-Schlüssel extrahiert werden, erklärt Paar.

KeeLoq-Systeme werden seit vielen Jahren verbaut - die Tatsache, dass sie mit geringem technischem Aufwand ausgehebelt werden könnten, ist für den Hersteller Microchip Technology mehr als unbequem. Denn wenn US-Verbraucher auf die Idee kommen, der unerklärliche Einbruch ins eigene Haus könnte damit zusammenhängen, dass die Diebe ganz einfach das Garagentor aufgemacht haben und durch die Tür in den Hausflur spaziert sind, könnte eine Klagewelle anrollen. Microchip stellt nicht nur Funkchips, sondern integrierte Schaltungen für unterschiedliche Zwecke her. Das Unternehmen hat an der Börse derzeit eine Marktkapitalisierung von über sechs Milliarden US-Dollar - ein lohnendes Ziel für Sammelklagen.

Entsprechend zugeknöpft gibt man sich dort jedesmal, wenn die Sicherheit des eigenen Systems in Frage gestellt wird. Im vergangenen August stellte eine Forschergruppe aus Belgien und Israel eine deutlich aufwendigere Methode zum Knacken von KeeLoq vor - diese Gruppe brauchte dafür aber noch den Zugang zur Fernbedienung selbst und einen Tag Rechenzeit. Microchip Technology sprach damals höflich von einer "erfolgreichen theoretischen Attacke" durch "talentierte Forscher". Die Behauptung der Wissenschaftler, dass mit ihrer Methode Autos gestohlen werden könnten, sei aber aus mehreren Gründen falsch.

Diese könne man jedoch "aus Gründen der Kunden-Vertraulichkeit" nicht kommentieren". Microchip glaubt nicht, dass eine öffentliche Debatte darüber, wie man Fahrzeuge stehlen kann, der Kundensicherheit dient", teilte das Unternehmen damals mit. Christof Paar sagt, sein Team habe das Unternehmen schon vor drei Monaten auf die eigenen Erkenntnisse hingewiesen. Einzige Reaktion: "Kein Kommentar." Eine Antwort auf eine Anfrage von Spiegel Online zur Veröffentlichung von Paar und Kollegen steht bislang noch aus. Das gleiche gilt für Anfragen bei Lexus, Volkswagen und dem Garagentor-Hersteller Novoferm.
Anzeige

© SPIEGEL ONLINE
Verschlüsselung eines RFID-Chips geknackt Maxgreeen
Maxgreeen:

up -weil wichtig

 
02.04.08 11:32
#2
Verschlüsselung eines RFID-Chips geknackt Luki2
Luki2:

und im

 
02.04.08 11:35
#3
Reisepass und Personalausweis sind auch solche Teile eingebaut :-(

und dafür zahlen wir auch noch viel Geld weil wir sie brauchen :-(

Gr.
Verschlüsselung eines RFID-Chips geknackt danjelshake

war doch klar

 
#4

solange die quantenkryptografie nicht ausgereift ist, wird es nie ein absolut sicheres system geben.

mfg ds

Frauen müssen nicht klug sein, sondern schön. Denn Männer können besser gucken, als denken. Verschlüsselung eines RFID-Chips geknackt 4155338


Talkforum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen
--button_text--