Re: [A-DX] OT: Bochumer Forscher knacken RFID-Chips

["Thomas Kamp" <df5jl@xxxxxx>]

Hallo Nils,

sich in den "Funkverkehr" eines RFID-Chips einzuhacken, ist ein lustiger Zeitvertreib. Ja, aber einen Key aus dem Chip auszulesen und damit in die PKI eines Systems eindringen zu können, das ist neu und stellt grundsätzlich die Sicherheit von RFID-basierten Bezahl- und auch Zugangssystemen in Frage (bspw. Serverräume, Steuerstände in Energieunternehmen, Vorstandseteagen etc.).

Also im Klartext: Sich in den Radioteil eines Chips einzuhacken, ein Kinderspiel. Den Cryptoteil eines RFID-Chips zu hacken, das ist neu!

Empfehle bei Interesse http://www.lsec.be/upload_directories/documents/AdiShamir.pdf.

Israels Krypto-Legende Adi Shamir illustriert hier, wie Angriffe auf Verschlüsselung über "Umwege" erfolgen können (so genannte "Side Channel Attacks"). Beliebt ist, die Leistungsaufnahme von Systemen auszuwerten. Dort findest Du das Beispiel, wie man mit einem speziellen USB-Stick die USB-Stromversorgung sehr exakt messen konnte und so an die entsprechenden Daten kam.
Letztlich haben die Bochumer diese Idee einer "Side Channel Attack" nun (erfolgreich) bei einer RFID-PKI zur Anwendung gebracht.
73, Tom DF5JL






-----Ursprüngliche Nachricht-----
Von: "Nils Schiffhauer" <dk8ok@xxxxxxx>
Gesendet: 04.11.2011 07:52:36
An: liste@xxxxxxx
Betreff: AW: [A-DX] OT: Bochumer Forscher knacken RFID-Chips

>... dass die in Bochum das jetzt endlich auch können, ist sicherlich dem WDR
>eine Meldung wert. Aber RFID zu hacken, das ist doch kurz nach Einführung
>dieser Technologie zum Standard geworden, oder irre ich da?!
>73 Nils, DK8OK
>
>> -----Ursprüngliche Nachricht-----
>> Von: owner-liste@xxxxxxx [mailto:owner-liste@xxxxxxx] Im Auftrag von tom
>df5jl
>> Gesendet: Freitag, 4. November 2011 06:12
>> An: liste@xxxxxxx
>> Betreff: [A-DX] OT: Bochumer Forscher knacken RFID-Chips
>>
>>
>> Wissenschaftler der Bochumer Ruhr-Uni haben eine Sicherheitslücke bei
>> Chipkarten aufgedeckt. Ihnen ist es nach eigenen Angaben gelungen, den
>> elektronischen Schlüssel im Inneren bestimmter Funkchips auszulesen und
>> zu kopieren. Die getesteten RFID-Chips werden häufig in Bezahl- und
>> Zugriffskontroll-Systemen benutzt. Sie kommen zum Beispiel bei den
>> Verkehrsbetrieben von Melbourne, San Francisco und Prag als
>> elektronische Fahrkarten zum Einsatz.
>>
>> Um den mathematisch unknackbaren Chiffre-Code trotzdem auslesen zu
>> können, analysierten die Forscher den Stromverbrauch während des Ver-
>> und Entschlüsselungs-Vorgangs. Die dabei beobachteten Veränderungen im
>> Magnetfeld ließen eindeutige Rückschlüsse auf den Code zu. Der
>> Hersteller der betroffenen Chips hat die Lücke bestätigt und empfiehlt
>> seinen Kunden den Umstieg auf ein neueres Modell. (wdr.de)
>>
>>
>> tom df5jl
>> --
>> -----------------------------------------------------------------------
>> Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
>> Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at
>> -----------------------------------------------------------------------
>> Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
>> kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.
>
>
>--
>-----------------------------------------------------------------------
>Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
>Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at
>-----------------------------------------------------------------------
>Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
>kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.
>


--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.