Suchen

Schwachstellen und Revision von RFID

Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind

Seite: 3/4

Firmen zum Thema

Schrittweise Revision – alle Faktoren berücksichtigen

Natürlich wird jeder Hersteller auf Anfrage versichern, sein Produkt sei sicher: Bei der Revision des RFID-Systems sollte man daher die richtigen Fragen stellen.

Wie alt ist das System?

RFID-Zugangskontrollen, die älter als drei Jahre sind, müssen in jedem Fall genauer unter die Lupe genommen werden. Hier ist die Wahrscheinlichkeit groß, dass ein inzwischen geknacktes Verschlüsselungssystem im Einsatz ist – oder gar keines.

Welcher Chip ist auf der Karte?

Ausgetauscht werden sollten in jedem Fall Karten, die noch mit einem Mifare Classic Chip arbeiten. Der auf ihm verwendete proprietäre Algorithmus ist bekanntermaßen unsicher. Dies gilt aber nicht für die neueren Versionen des Mifare-Chips. Immer noch sehr weit verbreitet, aber unsicher: Chips der Serie EM41XXX mit unverschlüsseltem Speicher.

Welche Verschlüsselung wird verwendet?

Herstellerangaben wie „unknackbar verschlüsselt“ sagen wenig über das Sicherheitsniveau aus. Denn viele herstellerspezifische Algorithmen erweisen sich als angreifbar. Die Verschlüsselung muss mit standardisierten und anerkannten Verfahren geschehen, zum Beispiel AES.

Wie verläuft der Authentisierungsdialog?

Interessant ist auch, ob das Lesegerät zum Beispiel immer die gleiche Challenge sendet und immer die gleiche Antwort erwartet. Dann reicht möglicherweise das einfache Aufzeichnen eines Dialogs, um das System zu überwinden.

Gab es bereits Überreichweiten?

Gerade das Sicherheitspersonal löst bei einer manuellen Kontrolle auf Verschluss oft ungewollt den RFID-Öffnungsmechanismus aus. Das kann zu erheblichen Sicherheitslücken führen.

Wie sind die Schlüssel intern definiert?

Kaum zu glauben, aber wahr: Analysen haben gezeigt, dass viele Programmierer nicht nur die vorgefertigten Templates der Hersteller übernehmen, sondern aus Bequemlichkeit auch gleich die Default-Parameter. Wer sie kennt, kommt bei einem Angriff oft überraschend schnell zum Erfolg, auch wenn aufwändige Verschlüsselung im Einsatz ist.

Die häufig gestellte Frage „Welcher Chip ist nun sicher?“ lässt sich allerdings nicht so einfach pauschal beantworten, die die Sicherheitskette ist eben nur so stark, wie ihr schwächstes Glied. Die RFID-Revision muss also das Gesamtsystem umfassen. Und sie ist natürlich immer nur eine Momentaufnahme: Was heute als unknackbar gilt, kann in ein, zwei Jahren schon unsicher sein.

Inhalt

  • Seite 1: RFID – funktionssicher, aber oft zu mitteilsam
  • Seite 2: Langlebige Technik ist leider auch oft veraltet
  • Seite 3: Alle Faktoren bei der Revision berücksichtigen
  • Seite 4: Unabhängiger Karten-Check durch Experten

(ID:2051541)