1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » RFID: Ein Großteil der…

Die Karten lassen sich nicht klonen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Karten lassen sich nicht klonen

    Autor Pergamon 30.12.12 - 19:03

    Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    falsch.

    Der EEPROM-Speicher von MIFARE-RFID-Karten ist in Blöcke und
    Sektoren aufgeteilt. Den ersten Block nennt man "Manufacturer Block"
    er befindet sich in Block 0/Sektor 0
    Und darin befindet sich die UID (Unique Identifier)...also die Seriennummer
    einer Karte. Die bei der Produktion vom Hersteller festgelegt und einprogrammiert
    wird.Danach wird dieser Block irreversibel auf "READ-ONLY" gesetzt.

    d.h.
    Die Seriennummer(UID) ist *NICHT* überschreibbar.
    Und damit ist es auch nicht möglich einen 100%igen Klone einer
    MIFARE-Karte herzustellen.
    Auch auch dann nicht, wenn man ansonsten den gesamten Rest des
    EEPROM-Speichers 1:1 kopiert. Was problemlos möglich ist....aber das
    ist dann trotzdem kein Klone, weil eben jede Karte eine andere
    nicht veränderbare Seriennummer hat. Und damit muss eigentlich
    jede Kopie sofort auffallen(weil die Seriennummer nicht stimmt) und
    vom System abgewiesen werden. Sollte die Software diese
    nicht veränderbare Sereinnummer(UID) wider Erwarten nicht prüfen,
    sollte man deren Entwickler sofort rausschmeissen, wegen absoluter
    Unfähigkeit.

    Tja,..
    Und wer sich das alles mal selbst durchlesen will...kein Problem.
    Denn die Firma NXP (Hersteller von MIFARE-Karten)
    veröffentlicht ja die technischen Spezifikationen ihrer RFID-Karten.
    auf ihrer Site. Im allgemeinen hier:

    http://www.nxp.com/technical-support-portal/#/tid=53420,sid=71108,tab=datasheets

    und im speziellen (bezogen auf die Karten um die es hier geht)
    dort:

    http://www.nxp.com/documents/data_sheet/MF1S503x.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Karten lassen sich nicht klonen

    Autor xviper 30.12.12 - 19:10

    Hast du den Talk gesehen?
    Da wurde explizit erwähnt, dass man die Karten komplett zu 100% inklusive UID klonen kann. Die Dinger taugen schlicht gar nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 30.12.12 - 20:04

    Nein, ich habe den Talk nicht gesehen
    Und Behauptungen in den Raum zu stellen ist eine
    Sache....Beweise eine andere.

    Du kannst mir aber gerne mal einen Link zukommen
    lassen, wenn du einen hast.

    Wenn überhaupt, dürfte das klonen(inkl.UID) nur
    mit sehr spezieller (Selbstbau)Hardware möglich
    sein. Aber nicht mit einem Standard-Leser/Schreiber
    Das schränkt nicht nur die mögliche Gruppe ein
    die dazu überhaupt in der Lage ist . Es muss dann
    auch die Frage nach realistischem Aufwand und Ertrag
    für einen *ECHTEN* Angreifer gestellt werden.

    Und ein *ECHTER* Angreifer ist für mich kein
    sog. "Sicherheitsforscher", der nur mal ein bisschen
    herumexperimentiert und dabei die eine oder andere
    theoretisch nutzbare Lücke entdeckt,
    Und für einen *ECHTEN* Angreifer dürften sich
    Mensa-Karten wohl kaum rentieren.
    Dazu ist der Aufwand und das Riskio zu groß...und der
    zu erwarteten Ertrag zu gering.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Karten lassen sich nicht klonen

    Autor Der braune Lurch 30.12.12 - 20:17

    Militärische Anlagen in Deutschland sind auch mit dem MIFARE-System gesichert... und bezahlt wird darin damit auch :P

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Die Karten lassen sich nicht klonen

    Autor jayrworthington 30.12.12 - 20:18

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Nein, ich habe den Talk nicht gesehen

    Aechts...

    > Und Behauptungen in den Raum zu stellen ist eine
    > Sache....

    Look who's talking...

    > Du kannst mir aber gerne mal einen Link zukommen
    > lassen, wenn du einen hast.

    Es hat oben rechts ein Suchfeld, es gab mehrere Artikel auf Golem mit Videos fuer Lesefaule...

    > Wenn überhaupt, dürfte das klonen(inkl.UID) nur
    > mit sehr spezieller (Selbstbau)Hardware möglich
    > sein. Aber nicht mit einem Standard-Leser/Schreiber

    Scheissegal, man kann im vorbeigehen mit einem PDA-Site Gerät eine Karte klonen, ob das nun wieder auf eine andere MIFARE Karte geschrieben wird oder mit dem Device emuliert wird, ist reine Semantik und aendert nichts am Ergebnis.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Die Karten lassen sich nicht klonen

    Autor doedel61 30.12.12 - 23:11

    Nein, die Karten lassen sich nicht klonen, aber es gibt einen Emulator der weniger als 25$ kosten soll.
    Betroffen ist vor allem die Mifare Classic, die tatsächlich mit Blöcken und Sektoren arbeitet. Die DesFire (die seit 2009 nicht mehr erhältlich sein soll) arbeitet mit Applikationen und Dateien und benutzt DES. Beim dekodieren gibt es wohl irgendwelche Muster im Feld, mit denen man nach ca. 1000000 Vorgängen den Schlüssel rekonstruieren kann.
    Die aktuelle DesFire EV1 ist IMHO nicht betroffen, insofern halte ich den Satz
    [...]
    >Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen.
    [...]
    für falsch oder zumindest falsch interpretiert. Die UID ist immer und jederzeit auslesbar, die kann man auch für die Emulation einer EV1 missbrauchen. Dumm, wer seine Identifiaktion darauf alleine aufbaut.

    [...]
    > Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können.
    [...]
    Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher eingeschränkt.

    Man kann sich sein System übrigens nicht so anpassen, wie im Artikel glauben gemacht wird. Die Anbieterschar ist übersichtlich, und selten sind bei der Auswahl Techis dabei, die das beurteilen können.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Die Karten lassen sich nicht klonen

    Autor Jupiterrr 31.12.12 - 01:15

    > Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
    > Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
    > eingeschränkt.
    http://xkcd.com/327/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Die Karten lassen sich nicht klonen

    Autor paradigmshift 31.12.12 - 01:27

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    > falsch.

    Wer beschreibt heutzutage noch RFID-Karten?

    http://www.openpcd.org/Holistic_NFC_hacking_2012

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Die Karten lassen sich nicht klonen

    Autor Wary 31.12.12 - 07:53

    doedel61 schrieb:
    --------------------------------------------------------------------------------
    > Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den
    > Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
    > Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
    > eingeschränkt.

    UPDATE money SET value=99999999 WHERE uid=1234;

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Die Karten lassen sich nicht klonen

    Autor doedel61 31.12.12 - 10:32

    Wary schrieb:
    [...]
    > UPDATE money SET value=99999999 WHERE uid=1234;

    und das die Tabelle money heißt, weißt du woher ?
    Die Börsen haben i.A. ein Limit (40 oder 50 ¤ z.B.) .
    Ich zweifel schon länger an der Kompetenz des FOBEUD:
    http://www.foebud.org/rfid/wo-gibt-es-rfid#buch

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 31.12.12 - 13:31

    Klonen und emulieren sind zwei völlig verschiedene Dinge
    Und das ist nicht nur Semantik.

    Also behält meine ursprüngliche Aussage ihre Gültigkeit.
    Die Karten lassen sich nicht klonen.

    Aber wirklich überraschen tut mich das ja nicht.
    FoeBud ist ja schon seit langem dafür bekannt, halbgare
    Informationen unters Volk zu streuen.Die einer genaueren
    Überprüfung nicht standhalten.

    Ich nenne das eher Desinformation, als Information.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 31.12.12 - 13:34

    paradigmshift schrieb:
    --------------------------------------------------------------------------------
    > Pergamon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    > > falsch.
    >
    > Wer beschreibt heutzutage noch RFID-Karten?
    >
    NFC ist etwas anderes als RFID, auch wenn es eine "artverwandte"
    Technologie ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Die Karten lassen sich nicht klonen

    Autor hackfin 31.12.12 - 13:55

    Moin,

    > Und ein *ECHTER* Angreifer ist für mich kein
    > sog. "Sicherheitsforscher", der nur mal ein bisschen
    > herumexperimentiert und dabei die eine oder andere
    > theoretisch nutzbare Lücke entdeckt,
    > Und für einen *ECHTEN* Angreifer dürften sich
    > Mensa-Karten wohl kaum rentieren.
    > Dazu ist der Aufwand und das Riskio zu groß...und der
    > zu erwarteten Ertrag zu gering.

    Die Mensa-Karten rentieren nicht, aber die RFID-Skipässe diverser Skigebiete.
    Die meist-verbreiteten Mifare- und EM-Marin Chips sind seit Jahren schon relativ weit reverse-engineert und werden durchaus mit Hilfe geeigneter HW geklont, oder emuliert (auf die Spitzfindigkeiten davon lasse ich mich nicht ein). Ist alles eine Frage der Tools (wie die einen sagen), und "kriminellen Energie" die andern.
    Wo die einen von Desinformation sprechen, denken die andern ev. daran, dass man sich mit dem Veröffentlichen der Details ziemlichen Ärger einhandelt. Deswegen gibt's dazu auch keine Links. Nur: Was der FoeBud hier publiziert ist uralter Kaffee.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Die Karten lassen sich nicht klonen

    Autor xviper 31.12.12 - 14:17

    Es hat auch niemand behauptet, dass das Klon- und Auslese-Problem etwas neues wäre.
    Wer sich mit dem Thema beschäftigt, weiß das schon seit langem. Und wer schon mal so ein System, wie es in den Hochschulen benutzt wird, in den Händen hatte, weiß auch, dass die Hersteller jetzt nicht unbedingt spektakuläre Sicherheitsmaßnahmen ergreifen und wie die allgemeine Qualität dort aussieht.

    Es ging nämlich nicht um die Angriffe, sondern um die Inhalte und Verbreitung der Karten.
    Was hier vorgestellt wurde, waren die konkreten Datenformate von 70-80% der aktuell im Einsatz befindlichen Karten - also, was da wirklich wie abgespeichert und abgesichert wird. Ebenfalls neu war die Reaktion der Hochschulverwaltungen.

    Technisch war die Sache simpel: die haben einfach die altbekannten Angriffe benutzt und mal die Masse der Karten analysiert.
    Es hätte auch durchaus sein können, dass bspw. der Kontostand nicht direkt in 2 Bytes mit XOR-"Prüfsumme" "gesichert" gespeichert wird, sondern selbst kryptografisch gesichert wird. Auf der Karte könnten u.U. aber auch Name, Matrikelnummer oder andere persönliche Daten gespeichert sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Die Karten lassen sich nicht klonen

    Autor xviper 31.12.12 - 14:21

    Dann erkläre mal bitte, wo in der Praxis der Unterschied zwischen einer neubespielten originalen mifare-Karte und einer Emulatorkarte ist.
    Du weißt auch, dass man solche Karten selbst bauen kann, die dann optisch nicht auffallen? Da muss man nicht mit einem unhandlichen Riesengerät kommen.

    Für etliche Angriffe muss man nicht einmal sonderlich unauffällig sein, da die Karte und ein Lesegerät Personal ersetzen.
    Will man auf fremde oder ohne eigene Kosten einkaufen gehen, reicht es, die Technik in einen Geldbeutel zu packen.
    Es gibt nur wenige Anwendungen, die noch einen Kartenschlitz haben - gerade, damit man die Karte nicht aus dem Geldbeutel fummeln muss. Für die gibt es dann die bösen Nachbau-Karten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Die Karten lassen sich nicht klonen

    Autor TimR 31.12.12 - 17:46

    Ach ja das Forum hier zu lesen ist immer eine reine Freude, während man auf dem 29C3 ist. (Wird sich dort auch eine Menge drüber lustig gemacht.)

    Also noch mal kurz zur Aufklärung:

    Im allgemeinen stimmte was du sagst, die UID ist nicht überspielbar weil sie im eigentlich geschützten Block 0 steht. Allerdings kannst du dir in der Zwischenzeit problemlos Karten aus China bestellen (ich werde hier keine Links posten, Google ist dein Freund), bei welchen auch die UID geschrieben werden kann. Mit solchen Karten kannst du das Problem übergehen.

    Nichts desto trotz ist das nicht mal ein Problem, da das Klonen inklusive UID voraussetzt, dass das entsprechende System die UID überhaupt in irgendeiner Art und Weise liest und verarbeitet. Dies ist aber bei diversen Systemen nicht der Fall, da diese die UID schlicht weg ignorieren, da sie nur eine Studentenwerks spezifische Kartennummer (welche selber auf der Karte gespeichert ist) als ID verwenden und nicht die Karten UID.

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Aber wirklich überraschen tut mich das ja nicht.
    > FoeBud ist ja schon seit langem dafür bekannt, halbgare
    > Informationen unters Volk zu streuen.Die einer genaueren
    > Überprüfung nicht standhalten.
    >
    > Ich nenne das eher Desinformation, als Information.

    Eine ziemlich erbärmliche Aussage, von jemanden der in einer Art und Weise hier Falschinformationen präsentiert, die einiges zu Wünschen übrig lässt.

    PS/Disclaimer:
    Ich war im Talk. Ich bin kein FoeBud Mitglied. Ich habe selber schon UIDs auf Mifare-Karten geschrieben. Wir haben das Klonen von Karten (ohne UID) überprüft, es ist dem System unseres Studentenwerks egal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Die Karten lassen sich nicht klonen

    Autor jayrworthington 02.01.13 - 15:46

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Klonen und emulieren sind zwei völlig verschiedene Dinge
    > Und das ist nicht nur Semantik.

    "Nein her Polizist, sie irren sich, man hat meine Karte nicht geklont und unter meinem Namen ein Auto ausgecheckt, man hat meine Karte emuliert, riesenunterschied!"

    > Also behält meine ursprüngliche Aussage ihre Gültigkeit.
    > Die Karten lassen sich nicht klonen.

    Stur bis zum Tot, was...

    > Ich nenne das eher Desinformation, als Information.

    Dann halte es doch mal mit Dieter Nuhr, anstatt hier gebetsmühlenartig deine meinung zu Desinformationieren, Du hast keine Ahnung, und versuchst mit reiner Semantik Deine meinung dann als die schlussendlich richtige zu Desinformationieren. Es ist trotzdem falsch, MiFare Classic karten SIND klonbar, sowohl mit einem Hardware Emu in der groesse einer Streichholzschachtel, als auch mit speziellen "MiFare-kompatiblen" Karten, bei denen man auch die Seriennummer beschreiben kann. Aber jetzt kommst Du warscheinlich und redefinierst klonbar als "nur von mir genemigte Originalkarten, alles andere sind keine Klone". Kanns sein, das Du in einer Univerwaltung sitzt und Chef gesagt hat, "Die Stundentenkarten sind sicher, wer was anderes sagt wird rausgeschmissen"???

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Die Karten lassen sich nicht klonen

    Autor Slicing Edge 08.05.13 - 20:12

    mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du darauf das man mifare tags nicht klonen kann ???? ich weiß das es funktioniert .... und das ist keine behauptung :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Verband: "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"
    Verband
    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

    Eine einstweilige Verfügung gegen Uber und zuvor ein Gesetz über das Verbot der Zweckentfremdung von Wohnraum, dass 9flats aus der Stadt vertrieb. Der Startup-Verband fragt: "Wer gründet schon ein Unternehmen in Berlin, wenn er mit Verbot rechnen muss?"

  2. Kabel Deutschland: 2.000 Haushalte zwei Tage von Kabelschaden betroffen
    Kabel Deutschland
    2.000 Haushalte zwei Tage von Kabelschaden betroffen

    Durch einen Kabelschaden waren zweitausend Haushalte vom Netz von Kabel Deutschland getrennt. Über der Schadensstelle hatte ein parkender Wagen die Arbeiten behindert.

  3. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
    Cridex-Trojaner
    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.


  1. 20:20

  2. 19:26

  3. 19:02

  4. 17:52

  5. 17:10

  6. 17:02

  7. 17:00

  8. 16:22