Die Karten lassen sich nicht klonen

Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
falsch.

Der EEPROM-Speicher von MIFARE-RFID-Karten ist in Blöcke und
Sektoren aufgeteilt. Den ersten Block nennt man "Manufacturer Block"
er befindet sich in Block 0/Sektor 0
Und darin befindet sich die UID (Unique Identifier)...also die Seriennummer
einer Karte. Die bei der Produktion vom Hersteller festgelegt und einprogrammiert
wird.Danach wird dieser Block irreversibel auf "READ-ONLY" gesetzt.

d.h.
Die Seriennummer(UID) ist *NICHT* überschreibbar.
Und damit ist es auch nicht möglich einen 100%igen Klone einer
MIFARE-Karte herzustellen.
Auch auch dann nicht, wenn man ansonsten den gesamten Rest des
EEPROM-Speichers 1:1 kopiert. Was problemlos möglich ist....aber das
ist dann trotzdem kein Klone, weil eben jede Karte eine andere
nicht veränderbare Seriennummer hat. Und damit muss eigentlich
jede Kopie sofort auffallen(weil die Seriennummer nicht stimmt) und
vom System abgewiesen werden. Sollte die Software diese
nicht veränderbare Sereinnummer(UID) wider Erwarten nicht prüfen,
sollte man deren Entwickler sofort rausschmeissen, wegen absoluter
Unfähigkeit.

Tja,..
Und wer sich das alles mal selbst durchlesen will...kein Problem.
Denn die Firma NXP (Hersteller von MIFARE-Karten)
veröffentlicht ja die technischen Spezifikationen ihrer RFID-Karten.
auf ihrer Site. Im allgemeinen hier:

http://www.nxp.com/technical-support-portal/#/tid=53420,sid=71108,tab=datasheets

und im speziellen (bezogen auf die Karten um die es hier geht)
dort:

http://www.nxp.com/documents/data_sheet/MF1S503x.pdf

Benutzer wird von Ihnen ignoriert. Anzeigen

Hast du den Talk gesehen?
Da wurde explizit erwähnt, dass man die Karten komplett zu 100% inklusive UID klonen kann. Die Dinger taugen schlicht gar nichts.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nein, ich habe den Talk nicht gesehen
Und Behauptungen in den Raum zu stellen ist eine
Sache....Beweise eine andere.

Du kannst mir aber gerne mal einen Link zukommen
lassen, wenn du einen hast.

Wenn überhaupt, dürfte das klonen(inkl.UID) nur
mit sehr spezieller (Selbstbau)Hardware möglich
sein. Aber nicht mit einem Standard-Leser/Schreiber
Das schränkt nicht nur die mögliche Gruppe ein
die dazu überhaupt in der Lage ist . Es muss dann
auch die Frage nach realistischem Aufwand und Ertrag
für einen *ECHTEN* Angreifer gestellt werden.

Und ein *ECHTER* Angreifer ist für mich kein
sog. "Sicherheitsforscher", der nur mal ein bisschen
herumexperimentiert und dabei die eine oder andere
theoretisch nutzbare Lücke entdeckt,
Und für einen *ECHTEN* Angreifer dürften sich
Mensa-Karten wohl kaum rentieren.
Dazu ist der Aufwand und das Riskio zu groß...und der
zu erwarteten Ertrag zu gering.

Benutzer wird von Ihnen ignoriert. Anzeigen

Militärische Anlagen in Deutschland sind auch mit dem MIFARE-System gesichert... und bezahlt wird darin damit auch :P

------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?

Benutzer wird von Ihnen ignoriert. Anzeigen

Pergamon schrieb:
--------------------------------------------------------------------------------
> Nein, ich habe den Talk nicht gesehen

Aechts...

> Und Behauptungen in den Raum zu stellen ist eine
> Sache....

Look who's talking...

> Du kannst mir aber gerne mal einen Link zukommen
> lassen, wenn du einen hast.

Es hat oben rechts ein Suchfeld, es gab mehrere Artikel auf Golem mit Videos fuer Lesefaule...

> Wenn überhaupt, dürfte das klonen(inkl.UID) nur
> mit sehr spezieller (Selbstbau)Hardware möglich
> sein. Aber nicht mit einem Standard-Leser/Schreiber

Scheissegal, man kann im vorbeigehen mit einem PDA-Site Gerät eine Karte klonen, ob das nun wieder auf eine andere MIFARE Karte geschrieben wird oder mit dem Device emuliert wird, ist reine Semantik und aendert nichts am Ergebnis.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nein, die Karten lassen sich nicht klonen, aber es gibt einen Emulator der weniger als 25$ kosten soll.
Betroffen ist vor allem die Mifare Classic, die tatsächlich mit Blöcken und Sektoren arbeitet. Die DesFire (die seit 2009 nicht mehr erhältlich sein soll) arbeitet mit Applikationen und Dateien und benutzt DES. Beim dekodieren gibt es wohl irgendwelche Muster im Feld, mit denen man nach ca. 1000000 Vorgängen den Schlüssel rekonstruieren kann.
Die aktuelle DesFire EV1 ist IMHO nicht betroffen, insofern halte ich den Satz
[...]
>Allen Kartentypen gemeinsam ist der Umstand, dass sie sich klonen lassen.
[...]
für falsch oder zumindest falsch interpretiert. Die UID ist immer und jederzeit auslesbar, die kann man auch für die Emulation einer EV1 missbrauchen. Dumm, wer seine Identifiaktion darauf alleine aufbaut.

[...]
> Im Übrigen gehen die Hacker davon aus, dass auch SQL-Befehle über die Karten an die Server geschickt werden können.
[...]
Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher eingeschränkt.

Man kann sich sein System übrigens nicht so anpassen, wie im Artikel glauben gemacht wird. Die Anbieterschar ist übersichtlich, und selten sind bei der Auswahl Techis dabei, die das beurteilen können.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Den Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
> Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
> eingeschränkt.
http://xkcd.com/327/

Benutzer wird von Ihnen ignoriert. Anzeigen

Pergamon schrieb:
--------------------------------------------------------------------------------
> Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
> falsch.

Wer beschreibt heutzutage noch RFID-Karten?

http://www.openpcd.org/Holistic_NFC_hacking_2012

Benutzer wird von Ihnen ignoriert. Anzeigen

doedel61 schrieb:
--------------------------------------------------------------------------------
> Soll heissen: SQL-Injection durch manipulierte Daten auf der Karte. Den
> Nutzen müsste man noch durchdenken. Da man kein Ausgabegerät für den
> Download der DB oder des Schemas hat, sind die Möglichkeiten wohl eher
> eingeschränkt.

UPDATE money SET value=99999999 WHERE uid=1234;

Benutzer wird von Ihnen ignoriert. Anzeigen

Wary schrieb:
[...]
> UPDATE money SET value=99999999 WHERE uid=1234;

und das die Tabelle money heißt, weißt du woher ?
Die Börsen haben i.A. ein Limit (40 oder 50 € z.B.) .
Ich zweifel schon länger an der Kompetenz des FOBEUD:
http://www.foebud.org/rfid/wo-gibt-es-rfid#buch

Benutzer wird von Ihnen ignoriert. Anzeigen

Klonen und emulieren sind zwei völlig verschiedene Dinge
Und das ist nicht nur Semantik.

Also behält meine ursprüngliche Aussage ihre Gültigkeit.
Die Karten lassen sich nicht klonen.

Aber wirklich überraschen tut mich das ja nicht.
FoeBud ist ja schon seit langem dafür bekannt, halbgare
Informationen unters Volk zu streuen.Die einer genaueren
Überprüfung nicht standhalten.

Ich nenne das eher Desinformation, als Information.

Benutzer wird von Ihnen ignoriert. Anzeigen

paradigmshift schrieb:
--------------------------------------------------------------------------------
> Pergamon schrieb:
> ---------------------------------------------------------------------------
> -----
> > Die Behauptung die MIFARE-Karten liesen sich klonen ist schlichtweg
> > falsch.
>
> Wer beschreibt heutzutage noch RFID-Karten?
>
NFC ist etwas anderes als RFID, auch wenn es eine "artverwandte"
Technologie ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

Moin,

> Und ein *ECHTER* Angreifer ist für mich kein
> sog. "Sicherheitsforscher", der nur mal ein bisschen
> herumexperimentiert und dabei die eine oder andere
> theoretisch nutzbare Lücke entdeckt,
> Und für einen *ECHTEN* Angreifer dürften sich
> Mensa-Karten wohl kaum rentieren.
> Dazu ist der Aufwand und das Riskio zu groß...und der
> zu erwarteten Ertrag zu gering.

Die Mensa-Karten rentieren nicht, aber die RFID-Skipässe diverser Skigebiete.
Die meist-verbreiteten Mifare- und EM-Marin Chips sind seit Jahren schon relativ weit reverse-engineert und werden durchaus mit Hilfe geeigneter HW geklont, oder emuliert (auf die Spitzfindigkeiten davon lasse ich mich nicht ein). Ist alles eine Frage der Tools (wie die einen sagen), und "kriminellen Energie" die andern.
Wo die einen von Desinformation sprechen, denken die andern ev. daran, dass man sich mit dem Veröffentlichen der Details ziemlichen Ärger einhandelt. Deswegen gibt's dazu auch keine Links. Nur: Was der FoeBud hier publiziert ist uralter Kaffee.

Benutzer wird von Ihnen ignoriert. Anzeigen

Es hat auch niemand behauptet, dass das Klon- und Auslese-Problem etwas neues wäre.
Wer sich mit dem Thema beschäftigt, weiß das schon seit langem. Und wer schon mal so ein System, wie es in den Hochschulen benutzt wird, in den Händen hatte, weiß auch, dass die Hersteller jetzt nicht unbedingt spektakuläre Sicherheitsmaßnahmen ergreifen und wie die allgemeine Qualität dort aussieht.

Es ging nämlich nicht um die Angriffe, sondern um die Inhalte und Verbreitung der Karten.
Was hier vorgestellt wurde, waren die konkreten Datenformate von 70-80% der aktuell im Einsatz befindlichen Karten - also, was da wirklich wie abgespeichert und abgesichert wird. Ebenfalls neu war die Reaktion der Hochschulverwaltungen.

Technisch war die Sache simpel: die haben einfach die altbekannten Angriffe benutzt und mal die Masse der Karten analysiert.
Es hätte auch durchaus sein können, dass bspw. der Kontostand nicht direkt in 2 Bytes mit XOR-"Prüfsumme" "gesichert" gespeichert wird, sondern selbst kryptografisch gesichert wird. Auf der Karte könnten u.U. aber auch Name, Matrikelnummer oder andere persönliche Daten gespeichert sein.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dann erkläre mal bitte, wo in der Praxis der Unterschied zwischen einer neubespielten originalen mifare-Karte und einer Emulatorkarte ist.
Du weißt auch, dass man solche Karten selbst bauen kann, die dann optisch nicht auffallen? Da muss man nicht mit einem unhandlichen Riesengerät kommen.

Für etliche Angriffe muss man nicht einmal sonderlich unauffällig sein, da die Karte und ein Lesegerät Personal ersetzen.
Will man auf fremde oder ohne eigene Kosten einkaufen gehen, reicht es, die Technik in einen Geldbeutel zu packen.
Es gibt nur wenige Anwendungen, die noch einen Kartenschlitz haben - gerade, damit man die Karte nicht aus dem Geldbeutel fummeln muss. Für die gibt es dann die bösen Nachbau-Karten.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ach ja das Forum hier zu lesen ist immer eine reine Freude, während man auf dem 29C3 ist. (Wird sich dort auch eine Menge drüber lustig gemacht.)

Also noch mal kurz zur Aufklärung:

Im allgemeinen stimmte was du sagst, die UID ist nicht überspielbar weil sie im eigentlich geschützten Block 0 steht. Allerdings kannst du dir in der Zwischenzeit problemlos Karten aus China bestellen (ich werde hier keine Links posten, Google ist dein Freund), bei welchen auch die UID geschrieben werden kann. Mit solchen Karten kannst du das Problem übergehen.

Nichts desto trotz ist das nicht mal ein Problem, da das Klonen inklusive UID voraussetzt, dass das entsprechende System die UID überhaupt in irgendeiner Art und Weise liest und verarbeitet. Dies ist aber bei diversen Systemen nicht der Fall, da diese die UID schlicht weg ignorieren, da sie nur eine Studentenwerks spezifische Kartennummer (welche selber auf der Karte gespeichert ist) als ID verwenden und nicht die Karten UID.

Pergamon schrieb:
--------------------------------------------------------------------------------
> Aber wirklich überraschen tut mich das ja nicht.
> FoeBud ist ja schon seit langem dafür bekannt, halbgare
> Informationen unters Volk zu streuen.Die einer genaueren
> Überprüfung nicht standhalten.
>
> Ich nenne das eher Desinformation, als Information.

Eine ziemlich erbärmliche Aussage, von jemanden der in einer Art und Weise hier Falschinformationen präsentiert, die einiges zu Wünschen übrig lässt.

PS/Disclaimer:
Ich war im Talk. Ich bin kein FoeBud Mitglied. Ich habe selber schon UIDs auf Mifare-Karten geschrieben. Wir haben das Klonen von Karten (ohne UID) überprüft, es ist dem System unseres Studentenwerks egal.

Benutzer wird von Ihnen ignoriert. Anzeigen

Pergamon schrieb:
--------------------------------------------------------------------------------
> Klonen und emulieren sind zwei völlig verschiedene Dinge
> Und das ist nicht nur Semantik.

"Nein her Polizist, sie irren sich, man hat meine Karte nicht geklont und unter meinem Namen ein Auto ausgecheckt, man hat meine Karte emuliert, riesenunterschied!"

> Also behält meine ursprüngliche Aussage ihre Gültigkeit.
> Die Karten lassen sich nicht klonen.

Stur bis zum Tot, was...

> Ich nenne das eher Desinformation, als Information.

Dann halte es doch mal mit Dieter Nuhr, anstatt hier gebetsmühlenartig deine meinung zu Desinformationieren, Du hast keine Ahnung, und versuchst mit reiner Semantik Deine meinung dann als die schlussendlich richtige zu Desinformationieren. Es ist trotzdem falsch, MiFare Classic karten SIND klonbar, sowohl mit einem Hardware Emu in der groesse einer Streichholzschachtel, als auch mit speziellen "MiFare-kompatiblen" Karten, bei denen man auch die Seriennummer beschreiben kann. Aber jetzt kommst Du warscheinlich und redefinierst klonbar als "nur von mir genemigte Originalkarten, alles andere sind keine Klone". Kanns sein, das Du in einer Univerwaltung sitzt und Chef gesagt hat, "Die Stundentenkarten sind sicher, wer was anderes sagt wird rausgeschmissen"???

Benutzer wird von Ihnen ignoriert. Anzeigen

mmmmh, da hat aber mal einer 0 ahnung und schreibt hier so einen müll ..... wie kommst du darauf das man mifare tags nicht klonen kann ???? ich weiß das es funktioniert .... und das ist keine behauptung :)

Benutzer wird von Ihnen ignoriert. Anzeigen