|
29. März 2008
Bezahlkarten Verschlüsselung von RFID-Chips geknacktIn einem weit verbreiteten Bezahlkartensystems wurden die RFID-Chips geknackt. Es lassen sich Daten auf den Karten auslesen und kopieren - also auch fälschen. Betroffen sind Mensakarten von Studenten, aber auch Zugangskarten zu Firmen und angeblich sogar der Bundeswehr. Grund für den mangelnden Schutz ist, dass ein veraltetes RFID-System nicht auf den aktuellsten technologischen Stand gebracht wurde und weiterhin im Einsatz war. Auch Bezahlkarten für den öffentlichen Nahrverkeht in den Niederlanden und London sollen von diesem Problem betroffen sein. Angeboten werden alle Karten, die von diesem Hack bbetroffen sind, von einem einzigen Hersteller und techologisch seinen diese Karten auf dem Stand von 1995. Mitglieder des Chaos Computer Clubs haben mit der University of Virginia gezeigt, wie sich die Chips unbefugt auslesen lassen. Dazu benutzten sie folgende Hilfsmittel: Nagellackentferner, eine Poliermaschine, ein Mikroskop mit Digitalkamera und einige Computerprogramme. Schicht für Schicht haben sie den Chip abgetragen, aus den Bildern den Schaltplan ausgelesen und daraus den Verschlüsselungs-Algorithmus hergeleitet. Dabei hätte sich gezeigt, dass der Verschlüsselungsalgorithmus sehr schwach wäre. So lassen sich nun leicht die Zugangsschlüssel herausfinden - dem Missbrauch der Karten sollen Tür und Tor geöffnet sein. Auf einigen Karten sind persönliche Informationen gespeichert, wie Anschrift, Kundennummern und Orte, an denen die Karte im Einsatz war. Bei einem Teil der Karten sei es ebenfalls nicht nur möglich auf Kosten anderen Bahn zu fahren, sondern ebenfalls ein beliebiges Guthaben auf die Karte hochzuladen. Das Versäumen des Herstellers ihre Technologie auf dem aktuellen Stand zu halten, könnte ihnen jetzt teuer zu stehen bekommen. ( via de.internet.com ) Verwandte News
Trackbacks
|
gulli news abonnieren
news feed
suchbox
banner & buttons
