Suchen

Schwachstellen und Revision von RFID

Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind

Seite: 2/4

Firmen zum Thema

Langlebige Technik ist leider auch oft veraltet

Wie bereits erwähnt, funktionieren RFID-Zugangssysteme über viele Jahre zuverlässig. Daher denkt meist niemand an ein Update, besonders wenn eine große Anzahl Karten im Umlauf ist. Das Beispiel Hamburger Flughafen zeigt allerdings, dass gerade RFID-Systeme einem regelmäßigen Sicherheits-Check unterzogen werden sollten.

Vier oder fünf Jahre alte Ausweise sind keine Seltenheit, doch gerade bei älteren Systemen hapert es oft an der Sicherheit. Die CCC-Hacker hatten schon im Dezember 2009 demonstriert, wie Funkchipkarten der „Prime“-Produktreihe des Schweizer Herstellers Legic zu knacken sind. Dabei habe sich herausgestellt, dass die Daten auf dem Chipsystem der „Prime“-Produktreihe unverschlüsselt gespeichert würden, gab der CCC an.

In die Schlagzeilen geraten war auch der weit verbreitete RFID-Chip „Mifare Classic“, der zwar die Daten verschlüsselt speichert, aber dafür eine Methode verwendet, die sich von Spezialisten sehr einfach knacken lässt. Da die Kapazitäten auf dem RFID-Chip begrenzt sind, werden von den Herstellern nicht selten proprietäre Verschlüsselungsalgorithmen eingesetzt, die einem Hacker-Angriff nicht standhalten.

Verdeckte Analysen – ein grundsätzliches Problem

Ein generelles Problem von RFID ist, dass sowohl Sender als auch Empfänger nicht registrieren, wenn sie von Hackern einer Analyse unterzogen werden. So können versteckte Lesegeräte RFID-Sicherheitsausweise kontaktlos unter die Lupe nehmen und Entschlüsselungs-Cracks durchprobieren, ohne dass der Besitzer etwas davon mitbekommt.

Da das Lesegerät Prinzip-bedingt außerhalb des Sicherheitsbereichs installiert werden muss, kann ein Hacker auch den gesamten Kommunikationsprozess analysieren. So lässt sich auch ein Challenge-Respons-System aushebeln, wenn die Challenge nicht variiert. zeitraubend

Inhalt

  • Seite 1: RFID – funktionssicher, aber oft zu mitteilsam
  • Seite 2: Langlebige Technik ist leider auch oft veraltet
  • Seite 3: Alle Faktoren bei der Revision berücksichtigen
  • Seite 4: Unabhängiger Karten-Check durch Experten

(ID:2051541)