Geknackt: Forscher klonen RFID-Chips

newsimage

Wissenschaftler der Ruhr-Universität Bochum haben demonstriert, wie schlecht es um die Sicherheit von kontaktlosen Chipkarten mit RFID-Chips steht. Sie konnten durch eine aufwändige Abhörtechnik die Karten schließlich vollständig kopieren.

Mit Hilfe der sogenannten Seitenkanalanalyse konnten Forscher vom Lehrstuhl für „Eingebettete Sicherheit“ der Ruhr-Universität Bochum gängige Chipkarten mit Funkchips kopieren.

Die Karten des Typ DESFire MF3ICD40 kommen häufig vor – und werden in besonders heiklen Umgebungen wie dem Bezahlverkehr aber auch als für Zugangskontrollen als Schlüssel verwendet. Das System setzt Triple-DES zur Verschlüsselung ein. Diese Verschlüsselung mussten die Forscher jedoch gar nicht knacken, um die Karten zu kopieren. Hergestellt werden die Karten nach Angaben der Forscher von NXP, der 2006 ausgegliederten Halbleiter-Sparte von Philips Electronics.

Durch Veränderungen des Stromverbrauch beim Auslesevorgang des Chips beim Ver- und Entschlüsseln gelang den Forschern der Durchbruch. Sie konnten die Veränderungen im Magnetfeld nutzen, den 112-Bit-Schlüssel vollständig auszulesen. Der Schlüssel erlaubt es, beliebige Kopien der RFID-Karte herzustellen. Sie sind vom Original nicht zu unterscheiden.

Was sich extrem aufwändig anhört, kostet nach Angaben der Forscher nur wenige tausend Euro und benötigt bei gutem Vorwissen rund sieben Stunden Vorbereitungszeit.

NXP empfiehlt aufgrund dieser Forschungsergebnisse seinen Kunden den Umstieg auf ein neueres Modell. [Andreas Donath]

[Via Lehrstuhl für Eingebettete Sicherheit, Fakultät für Elektrotechnik und Informationstechnik der RUB]

[Bild: Ruhr-Universität Bochum]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising