Wie war das doch mit der absoluten Sicherheit
Zitat: |
Ein Hacker mit dem Pseudonym Bla hat ein Open-Source-Tool namens Crapto1 zum Cracken der Verschlüsselung der Mifare-Classic-RFID-Chips veröffentlicht. Das Archiv enthält neben einer C-Implementierung des verwundbaren Crypto1-Algorithmus auch den C-Code eines Angriffs, den niederländische Sicherheitsforscher der Radboud-Universität in einem Paper beschrieben haben.
Mit Hilfe des Tools soll es möglich sein, innerhalb von rund zwei Sekunden den Zugriffsschlüssel einer Mifare-Classic-Karte zu errechnen. Ein Angreifer benötigt dazu lediglich den verschlüsselten Mitschnitt einer Funkverbindung zwischen der Karte und einem legitimen Lesegerät sowie geringe Programmierkenntnisse. Mit dem Zugriffsschlüssel lassen sich nicht nur die verschlüsselten Daten dekodieren, sondern auch der Karteninhalt nahezu beliebig manipulieren und klonen, um sich beispielsweise Dienstleistungen zu erschleichen.
|
|
Weitere Infos so wie die Quelle