Bezahlkarten Verschlüsselung von RFID-Chips geknackt
In einem weit verbreiteten Bezahlkartensystems wurden die RFID-Chips geknackt. Es lassen sich Daten auf den Karten auslesen und kopieren - also auch fälschen. Betroffen sind Mensakarten von Studenten, aber auch Zugangskarten zu Firmen und angeblich sogar der Bundeswehr. Grund für den mangelnden Schutz ist, dass ein veraltetes RFID-System nicht auf den aktuellsten technologischen Stand gebracht wurde und weiterhin im Einsatz war.
Auch Bezahlkarten für den öffentlichen Nahrverkeht in den Niederlanden und London sollen von diesem Problem betroffen sein. Angeboten werden alle Karten, die von diesem Hack bbetroffen sind, von einem einzigen Hersteller und techologisch seinen diese Karten auf dem Stand von 1995.
Mitglieder des Chaos Computer Clubs haben mit der University of Virginia gezeigt, wie sich die Chips unbefugt auslesen lassen. Dazu benutzten sie folgende Hilfsmittel: Nagellackentferner, eine Poliermaschine, ein Mikroskop mit Digitalkamera und einige Computerprogramme. Schicht für Schicht haben sie den Chip abgetragen, aus den Bildern den Schaltplan ausgelesen und daraus den Verschlüsselungs-Algorithmus hergeleitet. Dabei hätte sich gezeigt, dass der Verschlüsselungsalgorithmus sehr schwach wäre. So lassen sich nun leicht die Zugangsschlüssel herausfinden - dem Missbrauch der Karten sollen Tür und Tor geöffnet sein.
Auf einigen Karten sind persönliche Informationen gespeichert, wie Anschrift, Kundennummern und Orte, an denen die Karte im Einsatz war. Bei einem Teil der Karten sei es ebenfalls nicht nur möglich auf Kosten anderen Bahn zu fahren, sondern ebenfalls ein beliebiges Guthaben auf die Karte hochzuladen. Das Versäumen des Herstellers ihre Technologie auf dem aktuellen Stand zu halten, könnte ihnen jetzt teuer zu stehen bekommen.
( via de.internet.com )
Verwandte News
- FoeBud ruft zur Teilnahme der EU-Umfrage über RFID-Chips auf
- Bezahlkarten: Verschlüsselung von RFID-Chips geknackt
Trackbacks
- Es sind noch keine Trackbacks zu diesem Artikel vorhanden.
- » Keine Trackbacks » Trackback URL dieses Artikels
- 7 Kommentare zum Artikel
-
@IMEhler: Schaltpläne + geknackte Verschlüsslung = eigene Karte mit eigenen Daten @Topic: Schon interessant, das zeigt mal wieder die Konzeptionsschwäche die manche Leute an den Tag legen. "Hmm, in den Chip kann man ja nicht reinschauen... Ach, Rot13 wird schon reichen "
Construct am 30.03.2008 11:08 -
Das mit der Bundeswehr ist falsch! Es gibt zwar sog. "Mensakarten" (genauer: Verpfelgungsmanagement der Bundeswehr) aber in naher Zukunft sollen die aus Papier bestehenden Truppenausweise für Soldaten auf Zeit (SaZ) und Berufssoldaten (BS) in Chipkarten eingetauscht werden, welche für die Zugangsberechtigung einen RFID Chip enthalten. Quelle Grundwehr- und freiwillig länger dienstleistende Bekommen den "alten" Ausweiß.
Hannes2000 am 30.03.2008 12:48
