Suchen

Forscher über Schwächen im RFID-System Mifare Classic RFID-Bezahlsystem auch nach Knacken der Verschlüsselung sicher?

| Redakteur: Florian Karlstetter

Forscher der Radboud University Nijmegen dürfen einen wissenschaftlichen Artikel über die Sicherheitsmängel in dem von NXP Semiconductors gefertigten RFID-Chip Mifare Classic veröffentlichen. Dies hat nun ein Gericht im niederländischen Arnheim bestätigt.

Firma zum Thema

RFID-Chips, die auf den Mifare Classic-Algorithmus basieren, gelten als unsicher.
RFID-Chips, die auf den Mifare Classic-Algorithmus basieren, gelten als unsicher.
( Archiv: Vogel Business Media )

NXP Semiconductors, niederländischer Hersteller des umstrittenen Mifare-RFID-Chips ist mit seiner Unterlassungsklage gegen die Radboud Universität in Nijmegen gescheitert. Forscher der Universität haben einige Schwachstellen in RFID-Chips der Reihe Mifare Classic entdeckt und wollen diese nun in einem wissenschaftlichen Artikel veröffentlichen.

Mifare Classic setzt auf einen Verschlüsselungsalgorithmus namens Crypto1, bei dem mit Hilfe von Reverse Engineering einige systematische Fehler festgestellt worden sind.

Feig Electronic, Anbieter von RFID-Lesegeräten, hat indes einige Vorgehensweisen veröffentlicht. Diese sollen dabei helfen die geknackten Mifare-Classic-Transponderkarten wieder auf ein akzeptables Sicherheitslvevel zu heben.

Workarounds für geknackte Mifare-Classic-Transponderkarten

So könnten die auf der Karte gespeicherten Daten mit der Seriennummer der Karte verknüpft werden und eine zusätzliche Verschlüsselung der Daten durch das Host-System erfolgen. Somit wären die Daten selbst dann nicht im Klartext lesbar, wenn der Mifare-Classic-Schlüssel bekannt geworden ist.

Als weitere Massnahme nennt Feig Electronic die Authentifizierung mit abgeleiteten Schlüsseln, so dass jede Karte einen individuellen Key erhält. So soll verhindert werden, dass durch das Knacken des Schlüssels einer Karte auch die Schlüssel aller Karten einer Applikation bekannt werden.

Als weitere Möglichkeit, das Sicherheitsniveau betroffener RFID-Systeme zu erhöhen, nennt der Anbieter die Implementierung von Überwachungsmechanismen der Transaktionsdaten in einem Clearing-System.

Je nach Einsatzgebiet scheint jedoch auch der Umstieg auf andere Transponderkarten mit einer höheren Sicherheitsarchitektur geboten. Als Beispiele nennt Feig Electronic neben Mifare Plus oder my-d proximity vor allem den Einsatz prozessor-basierter Smartcards.

Artikelfiles und Artikellinks

(ID:2014210)