AW: [A-DX] OT: Bochumer Forscher knacken RFID-Chips

["Stephan Schaa" <schaa@xxxxxxxxxxx>]

Ich würde sagen, dass ist das Ende von zumindest dieser Generation an Chips
(welche auch immer dort verwendet wurde).

Vergleichbar dürfte das Ganze vielleicht mit dem auslesen der damaligen
DF1/Premiere Karten mit dem Verschlüsselungssystem "Betacrypt" sein. Nachdem
das System grundlegend gehackt war, kamen zuerst nachgemachte Karten -mehr
oder weniger - in den Handel und zu guter letzt konnte jeder Kunde sogar
seine eigene Karte "aufbohren", zB zu einer Händlerkarte machen oder auch
deaktivierte Karten nach Lust und Laune wieder aktivieren. Bei Betacrypt
viel dies zeitgleich in die Kirch-Pleite, sodass nicht nur die Karten
ausgetauscht werden mussten, sondern auch gleich die Firma von der
Bildfläche verschwand. 

Der Nachfolger Nagravision brachte neue Karten auf den Markt, die erst mal
wieder dicht waren. Da man aber auf die vielen D-Boxen als Empfangsgeräte
nicht verzichten wollte und diese nur Betacrypt konnten, mussten
Hybridkarten verwendet werden, die zwar wie Nagravision arbeiteten, aber
dann am Ende der Box vorgaben, Betacrypt zu sein. Irgendwann war es da dann
auch wieder soweit, dass das System soweit gehackt und verstanden wurde,
dass sich die Hacker selber neue Schlüssel generieren konnten, die das
Signal wieder sichtbar machten. Damit war diese Kartengeneration ebenfalls
tot und die Karten mussten gegen eine neue Generation getauscht werden.  

Aktuell ist Sky Kartentechnisch "dicht", aber es ist wohl nur eine Frage der
Zeit, wann wieder findige Hacker eine Lücke im System finden und selber
Karten oder Keys erzeugen können. 

Das ganze ist ein Katz- und Mausspiel und jede Verschlüsselungsfirma (oder
jeder Verschlüsselungsanwender), der rausposaunt, das sein System besonders
sicher sei, schreit förmlich danach, dass sich Hacker dran machen, gerade
dieses zu hacken. Das gilt nicht nur für Pay-TV, sondern natürlich auch für
Banken, Handel und natürlich gerade die öffentliche Hand, sprich Ausweise.
Jedes Verschlüsselungssystem hat eine sehr begrenzte Zeit, in der es
funktioniert. Mal mehr, mal weniger, je nach Attraktivität der zu
verschlüsselnden Inhalte.


Stephan


> -----Ursprüngliche Nachricht-----
> Von: owner-liste@xxxxxxx [mailto:owner-liste@xxxxxxx] Im 
> Auftrag von Thomas Kamp
> Gesendet: Freitag, 4. November 2011 09:30
> An: liste@xxxxxxx
> Betreff: Re: [A-DX] OT: Bochumer Forscher knacken RFID-Chips
> 
> Hallo Nils,
> 
> sich in den "Funkverkehr" eines RFID-Chips einzuhacken, ist 
> ein lustiger Zeitvertreib. Ja, aber einen Key aus dem Chip 
> auszulesen und damit in die PKI eines Systems eindringen zu 
> können, das ist neu und stellt grundsätzlich die Sicherheit 
> von RFID-basierten Bezahl- und auch Zugangssystemen in Frage 
> (bspw. Serverräume, Steuerstände in Energieunternehmen, 
> Vorstandseteagen etc.).
> 
> Also im Klartext: Sich in den Radioteil eines Chips 
> einzuhacken, ein Kinderspiel. Den Cryptoteil eines RFID-Chips 
> zu hacken, das ist neu!
> 
> Empfehle bei Interesse 
> http://www.lsec.be/upload_directories/documents/AdiShamir.pdf.
> 
> Israels Krypto-Legende Adi Shamir illustriert hier, wie 
> Angriffe auf Verschlüsselung über "Umwege" erfolgen können 
> (so genannte "Side Channel Attacks"). Beliebt ist, die 
> Leistungsaufnahme von Systemen auszuwerten. Dort findest Du 
> das Beispiel, wie man mit einem speziellen USB-Stick die 
> USB-Stromversorgung sehr exakt messen konnte und so an die 
> entsprechenden Daten kam.
> Letztlich haben die Bochumer diese Idee einer "Side Channel 
> Attack" nun (erfolgreich) bei einer RFID-PKI zur Anwendung gebracht.
> 73, Tom DF5JL
> 
> 
> 
> 
> 
> 
> -----Ursprüngliche Nachricht-----
> Von: "Nils Schiffhauer" <dk8ok@xxxxxxx>
> Gesendet: 04.11.2011 07:52:36
> An: liste@xxxxxxx
> Betreff: AW: [A-DX] OT: Bochumer Forscher knacken RFID-Chips
> 
> >... dass die in Bochum das jetzt endlich auch können, ist sicherlich 
> >dem WDR eine Meldung wert. Aber RFID zu hacken, das ist doch 
> kurz nach 
> >Einführung dieser Technologie zum Standard geworden, oder 
> irre ich da?!
> >73 Nils, DK8OK
> >
> >> -----Ursprüngliche Nachricht-----
> >> Von: owner-liste@xxxxxxx [mailto:owner-liste@xxxxxxx] Im 
> Auftrag von 
> >> tom
> >df5jl
> >> Gesendet: Freitag, 4. November 2011 06:12
> >> An: liste@xxxxxxx
> >> Betreff: [A-DX] OT: Bochumer Forscher knacken RFID-Chips
> >>
> >>
> >> Wissenschaftler der Bochumer Ruhr-Uni haben eine 
> Sicherheitslücke bei 
> >> Chipkarten aufgedeckt. Ihnen ist es nach eigenen Angaben gelungen, 
> >> den elektronischen Schlüssel im Inneren bestimmter Funkchips 
> >> auszulesen und zu kopieren. Die getesteten RFID-Chips 
> werden häufig 
> >> in Bezahl- und Zugriffskontroll-Systemen benutzt. Sie kommen zum 
> >> Beispiel bei den Verkehrsbetrieben von Melbourne, San 
> Francisco und 
> >> Prag als elektronische Fahrkarten zum Einsatz.
> >>
> >> Um den mathematisch unknackbaren Chiffre-Code trotzdem auslesen zu 
> >> können, analysierten die Forscher den Stromverbrauch 
> während des Ver- 
> >> und Entschlüsselungs-Vorgangs. Die dabei beobachteten 
> Veränderungen 
> >> im Magnetfeld ließen eindeutige Rückschlüsse auf den Code zu. Der 
> >> Hersteller der betroffenen Chips hat die Lücke bestätigt und 
> >> empfiehlt seinen Kunden den Umstieg auf ein neueres 
> Modell. (wdr.de)
> >>
> >>
> >> tom df5jl
> >> --
> >> 
> ---------------------------------------------------------------------
> >> -- Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
> >> Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at
> >> 
> ---------------------------------------------------------------------
> >> -- Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist 
> >> gestattet, jede kommerzielle Verwendung bedarf der Zustimmung des 
> >> A-DX Listenbetreibers.
> >
> >
> >--
> >-------------------------------------------------------------
> ----------
> >Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
> >Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at
> >-------------------------------------------------------------
> ----------
> >Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist 
> gestattet, 
> >jede kommerzielle Verwendung bedarf der Zustimmung des A-DX 
> Listenbetreibers.
> >
> 
> 
> --
> --------------------------------------------------------------
> ---------
> Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
> Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
> --------------------------------------------------------------
> ---------
> Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist 
> gestattet, jede kommerzielle Verwendung bedarf der Zustimmung 
> des A-DX Listenbetreibers.
> 


--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.