1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › RFID: Ein Großteil der…

Die Karten lassen sich nicht klonen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Karten lassen sich nicht klonen

    Autor Pergamon 30.12.12 - 19:03

    Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    falsch.

    Der EEPROM-Speicher von MIFARE-RFID-Karten ist in Blöcke und
    Sektoren aufgeteilt. Den ersten Block nennt man "Manufacturer Block"
    er befindet sich in Block 0/Sektor 0
    Und darin befindet sich die UID (Unique Identifier)...also die Seriennummer
    einer Karte. Die bei der Produktion vom Hersteller festgelegt und einprogrammiert
    wird.Danach wird dieser Block irreversibel auf "READ-ONLY" gesetzt.

    d.h.
    Die Seriennummer(UID) ist *NICHT* überschreibbar.
    Und damit ist es auch nicht möglich einen 100%igen Klone einer
    MIFARE-Karte herzustellen.
    Auch auch dann nicht, wenn man ansonsten den gesamten Rest des
    EEPROM-Speichers 1:1 kopiert. Was problemlos möglich ist....aber das
    ist dann trotzdem kein Klone, weil eben jede Karte eine andere
    nicht veränderbare Seriennummer hat. Und damit muss eigentlich
    jede Kopie sofort auffallen(weil die Seriennummer nicht stimmt) und
    vom System abgewiesen werden. Sollte die Software diese
    nicht veränderbare Sereinnummer(UID) wider Erwarten nicht prüfen,
    sollte man deren Entwickler sofort rausschmeissen, wegen absoluter
    Unfähigkeit.

    Tja,..
    Und wer sich das alles mal selbst durchlesen will...kein Problem.
    Denn die Firma NXP (Hersteller von MIFARE-Karten)
    veröffentlicht ja die technischen Spezifikationen ihrer RFID-Karten.
    auf ihrer Site. Im allgemeinen hier:

    http://www.nxp.com/technical-support-portal/#/tid=53420,sid=71108,tab=datasheets

    und im speziellen (bezogen auf die Karten um die es hier geht)
    dort:

    http://www.nxp.com/documents/data_sheet/MF1S503x.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Karten lassen sich nicht klonen

    Autor xviper 30.12.12 - 19:10

    Hast du den Talk gesehen?
    Da wurde explizit erwähnt, dass man die Karten komplett zu 100% inklusive UID klonen kann. Die Dinger taugen schlicht gar nichts.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 30.12.12 - 20:04

    Nein, ich habe den Talk nicht gesehen
    Und Behauptungen in den Raum zu stellen ist eine
    Sache....Beweise eine andere.

    Du kannst mir aber gerne mal einen Link zukommen
    lassen, wenn du einen hast.

    Wenn überhaupt, dürfte das klonen(inkl.UID) nur
    mit sehr spezieller (Selbstbau)Hardware möglich
    sein. Aber nicht mit einem Standard-Leser/Schreiber
    Das schränkt nicht nur die mögliche Gruppe ein
    die dazu überhaupt in der Lage ist . Es muss dann
    auch die Frage nach realistischem Aufwand und Ertrag
    für einen *ECHTEN* Angreifer gestellt werden.

    Und ein *ECHTER* Angreifer ist für mich kein
    sog. "Sicherheitsforscher", der nur mal ein bisschen
    herumexperimentiert und dabei die eine oder andere
    theoretisch nutzbare Lücke entdeckt,
    Und für einen *ECHTEN* Angreifer dürften sich
    Mensa-Karten wohl kaum rentieren.
    Dazu ist der Aufwand und das Riskio zu groß...und der
    zu erwarteten Ertrag zu gering.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Karten lassen sich nicht klonen

    Autor Der braune Lurch 30.12.12 - 20:17

    Militärische Anlagen in Deutschland sind auch mit dem MIFARE-System gesichert... und bezahlt wird darin damit auch :P

    ------------------------------
    Der Molch macht's.
    ------------------------------
    How much money have you spent on League of Legends?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Die Karten lassen sich nicht klonen

    Autor jayrworthington 30.12.12 - 20:18

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Nein, ich habe den Talk nicht gesehen

    Aechts...

    > Und Behauptungen in den Raum zu stellen ist eine
    > Sache....

    Look who's talking...

    > Du kannst mir aber gerne mal einen Link zukommen
    > lassen, wenn du einen hast.

    Es hat oben rechts ein Suchfeld, es gab mehrere Artikel auf Golem mit Videos fuer Lesefaule...

    > Wenn überhaupt, dürfte das klonen(inkl.UID) nur
    > mit sehr spezieller (Selbstbau)Hardware möglich
    > sein. Aber nicht mit einem Standard-Leser/Schreiber

    Scheissegal, man kann im vorbeigehen mit einem PDA-Site Gerät eine Karte klonen, ob das nun wieder auf eine andere MIFARE Karte geschrieben wird oder mit dem Device emuliert wird, ist reine Semantik und aendert nichts am Ergebnis.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Die Karten lassen sich nicht klonen

    Autor doedel61 30.12.12 - 23:11

    Nein, die Karten lassen sich nicht klonen, aber es gibt einen Emulator der weniger als 25$ kosten soll.
    Betroffen ist vor allem die Mifare Classic, die tatsächlich mit Blöcken und Sektoren arbeitet. Die DesFire (die seit 2009 nicht mehr erhältlich sein soll) arbeitet mit Applikationen und Dateien und benutzt DES. Beim dekodieren gibt es wohl irgendwelche Muster im Feld, mit denen man nach ca. 1000000 Vorgängen den Schlüssel rekonstruieren kann.
    Die aktuelle DesFire EV1 ist IMHO nicht betroffen, insofern halte ich den Satz
    [...]
    >Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen.
    [...]
    für falsch oder zumindest falsch interpretiert. Die UID ist immer und jederzeit auslesbar, die kann man auch für die Emulation einer EV1 missbrauchen. Dumm, wer seine Identifiaktion darauf alleine aufbaut.

    [...]
    > Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können.
    [...]
    Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher eingeschränkt.

    Man kann sich sein System übrigens nicht so anpassen, wie im Artikel glauben gemacht wird. Die Anbieterschar ist übersichtlich, und selten sind bei der Auswahl Techis dabei, die das beurteilen können.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Die Karten lassen sich nicht klonen

    Autor Jupiterrr 31.12.12 - 01:15

    > Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
    > Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
    > eingeschränkt.
    http://xkcd.com/327/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Die Karten lassen sich nicht klonen

    Autor paradigmshift 31.12.12 - 01:27

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    > falsch.

    Wer beschreibt heutzutage noch RFID-Karten?

    http://www.openpcd.org/Holistic_NFC_hacking_2012

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Die Karten lassen sich nicht klonen

    Autor Wary 31.12.12 - 07:53

    doedel61 schrieb:
    --------------------------------------------------------------------------------
    > Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den
    > Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
    > Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
    > eingeschränkt.

    UPDATE money SET value=99999999 WHERE uid=1234;

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Die Karten lassen sich nicht klonen

    Autor doedel61 31.12.12 - 10:32

    Wary schrieb:
    [...]
    > UPDATE money SET value=99999999 WHERE uid=1234;

    und das die Tabelle money heißt, weißt du woher ?
    Die Börsen haben i.A. ein Limit (40 oder 50 ¤ z.B.) .
    Ich zweifel schon länger an der Kompetenz des FOBEUD:
    http://www.foebud.org/rfid/wo-gibt-es-rfid#buch

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 31.12.12 - 13:31

    Klonen und emulieren sind zwei völlig verschiedene Dinge
    Und das ist nicht nur Semantik.

    Also behält meine ursprüngliche Aussage ihre Gültigkeit.
    Die Karten lassen sich nicht klonen.

    Aber wirklich überraschen tut mich das ja nicht.
    FoeBud ist ja schon seit langem dafür bekannt, halbgare
    Informationen unters Volk zu streuen.Die einer genaueren
    Überprüfung nicht standhalten.

    Ich nenne das eher Desinformation, als Information.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Die Karten lassen sich nicht klonen

    Autor Pergamon 31.12.12 - 13:34

    paradigmshift schrieb:
    --------------------------------------------------------------------------------
    > Pergamon schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
    > > falsch.
    >
    > Wer beschreibt heutzutage noch RFID-Karten?
    >
    NFC ist etwas anderes als RFID, auch wenn es eine "artverwandte"
    Technologie ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Die Karten lassen sich nicht klonen

    Autor hackfin 31.12.12 - 13:55

    Moin,

    > Und ein *ECHTER* Angreifer ist für mich kein
    > sog. "Sicherheitsforscher", der nur mal ein bisschen
    > herumexperimentiert und dabei die eine oder andere
    > theoretisch nutzbare Lücke entdeckt,
    > Und für einen *ECHTEN* Angreifer dürften sich
    > Mensa-Karten wohl kaum rentieren.
    > Dazu ist der Aufwand und das Riskio zu groß...und der
    > zu erwarteten Ertrag zu gering.

    Die Mensa-Karten rentieren nicht, aber die RFID-Skipässe diverser Skigebiete.
    Die meist-verbreiteten Mifare- und EM-Marin Chips sind seit Jahren schon relativ weit reverse-engineert und werden durchaus mit Hilfe geeigneter HW geklont, oder emuliert (auf die Spitzfindigkeiten davon lasse ich mich nicht ein). Ist alles eine Frage der Tools (wie die einen sagen), und "kriminellen Energie" die andern.
    Wo die einen von Desinformation sprechen, denken die andern ev. daran, dass man sich mit dem Veröffentlichen der Details ziemlichen Ärger einhandelt. Deswegen gibt's dazu auch keine Links. Nur: Was der FoeBud hier publiziert ist uralter Kaffee.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Die Karten lassen sich nicht klonen

    Autor xviper 31.12.12 - 14:17

    Es hat auch niemand behauptet, dass das Klon- und Auslese-Problem etwas neues wäre.
    Wer sich mit dem Thema beschäftigt, weiß das schon seit langem. Und wer schon mal so ein System, wie es in den Hochschulen benutzt wird, in den Händen hatte, weiß auch, dass die Hersteller jetzt nicht unbedingt spektakuläre Sicherheitsmaßnahmen ergreifen und wie die allgemeine Qualität dort aussieht.

    Es ging nämlich nicht um die Angriffe, sondern um die Inhalte und Verbreitung der Karten.
    Was hier vorgestellt wurde, waren die konkreten Datenformate von 70-80% der aktuell im Einsatz befindlichen Karten - also, was da wirklich wie abgespeichert und abgesichert wird. Ebenfalls neu war die Reaktion der Hochschulverwaltungen.

    Technisch war die Sache simpel: die haben einfach die altbekannten Angriffe benutzt und mal die Masse der Karten analysiert.
    Es hätte auch durchaus sein können, dass bspw. der Kontostand nicht direkt in 2 Bytes mit XOR-"Prüfsumme" "gesichert" gespeichert wird, sondern selbst kryptografisch gesichert wird. Auf der Karte könnten u.U. aber auch Name, Matrikelnummer oder andere persönliche Daten gespeichert sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Die Karten lassen sich nicht klonen

    Autor xviper 31.12.12 - 14:21

    Dann erkläre mal bitte, wo in der Praxis der Unterschied zwischen einer neubespielten originalen mifare-Karte und einer Emulatorkarte ist.
    Du weißt auch, dass man solche Karten selbst bauen kann, die dann optisch nicht auffallen? Da muss man nicht mit einem unhandlichen Riesengerät kommen.

    Für etliche Angriffe muss man nicht einmal sonderlich unauffällig sein, da die Karte und ein Lesegerät Personal ersetzen.
    Will man auf fremde oder ohne eigene Kosten einkaufen gehen, reicht es, die Technik in einen Geldbeutel zu packen.
    Es gibt nur wenige Anwendungen, die noch einen Kartenschlitz haben - gerade, damit man die Karte nicht aus dem Geldbeutel fummeln muss. Für die gibt es dann die bösen Nachbau-Karten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Die Karten lassen sich nicht klonen

    Autor TimR 31.12.12 - 17:46

    Ach ja das Forum hier zu lesen ist immer eine reine Freude, während man auf dem 29C3 ist. (Wird sich dort auch eine Menge drüber lustig gemacht.)

    Also noch mal kurz zur Aufklärung:

    Im allgemeinen stimmte was du sagst, die UID ist nicht überspielbar weil sie im eigentlich geschützten Block 0 steht. Allerdings kannst du dir in der Zwischenzeit problemlos Karten aus China bestellen (ich werde hier keine Links posten, Google ist dein Freund), bei welchen auch die UID geschrieben werden kann. Mit solchen Karten kannst du das Problem übergehen.

    Nichts desto trotz ist das nicht mal ein Problem, da das Klonen inklusive UID voraussetzt, dass das entsprechende System die UID überhaupt in irgendeiner Art und Weise liest und verarbeitet. Dies ist aber bei diversen Systemen nicht der Fall, da diese die UID schlicht weg ignorieren, da sie nur eine Studentenwerks spezifische Kartennummer (welche selber auf der Karte gespeichert ist) als ID verwenden und nicht die Karten UID.

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Aber wirklich überraschen tut mich das ja nicht.
    > FoeBud ist ja schon seit langem dafür bekannt, halbgare
    > Informationen unters Volk zu streuen.Die einer genaueren
    > Überprüfung nicht standhalten.
    >
    > Ich nenne das eher Desinformation, als Information.

    Eine ziemlich erbärmliche Aussage, von jemanden der in einer Art und Weise hier Falschinformationen präsentiert, die einiges zu Wünschen übrig lässt.

    PS/Disclaimer:
    Ich war im Talk. Ich bin kein FoeBud Mitglied. Ich habe selber schon UIDs auf Mifare-Karten geschrieben. Wir haben das Klonen von Karten (ohne UID) überprüft, es ist dem System unseres Studentenwerks egal.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Die Karten lassen sich nicht klonen

    Autor jayrworthington 02.01.13 - 15:46

    Pergamon schrieb:
    --------------------------------------------------------------------------------
    > Klonen und emulieren sind zwei völlig verschiedene Dinge
    > Und das ist nicht nur Semantik.

    "Nein her Polizist, sie irren sich, man hat meine Karte nicht geklont und unter meinem Namen ein Auto ausgecheckt, man hat meine Karte emuliert, riesenunterschied!"

    > Also behält meine ursprüngliche Aussage ihre Gültigkeit.
    > Die Karten lassen sich nicht klonen.

    Stur bis zum Tot, was...

    > Ich nenne das eher Desinformation, als Information.

    Dann halte es doch mal mit Dieter Nuhr, anstatt hier gebetsmühlenartig deine meinung zu Desinformationieren, Du hast keine Ahnung, und versuchst mit reiner Semantik Deine meinung dann als die schlussendlich richtige zu Desinformationieren. Es ist trotzdem falsch, MiFare Classic karten SIND klonbar, sowohl mit einem Hardware Emu in der groesse einer Streichholzschachtel, als auch mit speziellen "MiFare-kompatiblen" Karten, bei denen man auch die Seriennummer beschreiben kann. Aber jetzt kommst Du warscheinlich und redefinierst klonbar als "nur von mir genemigte Originalkarten, alles andere sind keine Klone". Kanns sein, das Du in einer Univerwaltung sitzt und Chef gesagt hat, "Die Stundentenkarten sind sicher, wer was anderes sagt wird rausgeschmissen"???

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Die Karten lassen sich nicht klonen

    Autor Slicing Edge 08.05.13 - 20:12

    mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du darauf das man mifare tags nicht klonen kann ???? ich weiß das es funktioniert .... und das ist keine behauptung :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. Shellshock Immer mehr Lücken in Bash
  2. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

Trainingscamp NSA: Ex-Spione gründen High-Tech-Startups
Trainingscamp NSA
Ex-Spione gründen High-Tech-Startups
  1. Vorratsdatenspeicherung NSA darf weiter Telefondaten von US-Bürgern sammeln
  2. Prism-Programm US-Regierung drohte Yahoo mit täglich 250.000 Dollar Strafe
  3. NSA-Ausschuss Grüne "frustriert und deprimiert" über Schwärzung von Akten

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

  1. Akamai: Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich
    Akamai
    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

    Der CDN-Betreiber Akamai hat wieder die Daten über seine weltweit verteilten Internetplattformen gesammelt. Danach ist in Deutschland die durchschnittliche Verbindungsgeschwindigkeit um 23 Prozent gestiegen. Doch in vielen anderen Ländern war die Steigerung stärker.

  2. Niedriger Schmelzpunkt: 3D-Drucken mit metallischer Tinte
    Niedriger Schmelzpunkt
    3D-Drucken mit metallischer Tinte

    Zwei chinesische Forscher haben ein neuartiges 3D-Druckverfahren entwickelt. Damit lassen sich Objekte mit einer flüssigen Tinte aus Metall aufbauen.

  3. Tiger and Dragon II: Netflix bietet ersten Kinofilm gleichzeitig zur Premiere
    Tiger and Dragon II
    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

    Netflix hat einen Pakt mit den Imax-Kinos geschlossen: Tiger and Dragon II wird gleichzeitig in diesen Kinos und bei dem Streaming-Dienst anlaufen. Damit soll gezeigt werden, dass ein Kinofilm nicht erst Monate später im Verleih der Videotheken verfügbar sein muss.


  1. 19:30

  2. 18:21

  3. 17:15

  4. 15:31

  5. 15:03

  6. 14:46

  7. 14:38

  8. 14:12