1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Gibt es überhaupt sichere RFID-Kartensysteme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: pointX 27.12.17 - 16:53

    So ist es halt, wenn man etwas günstiges selbst frickelt, anstatt einfach auf EC-Karten zu setzen. (Ok, ob EC-Karten wirklich sicher sind...).

    Gibt es eigentlich überhaupt ein RFID-Kartensystem, dass auf anerkannte Kryptografische Protokolle setzt?
    Aller Karten die immer das gleiche senden, scheiden ja wegen Replay-Attacken gleich aus.
    Gibt es Karten, die eine Art handshake wie in anderen Protokollen implementiert haben?

  2. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: ElMario 27.12.17 - 17:31

    Hauptsache erstmal haben :)

  3. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: spaceMonster 27.12.17 - 17:59

    Ja gibt es.
    Z.B. in jeder neuen Kreditkarte.
    Es gibt zwei Arten von RFID Chips (ganz ganz grob gesprochen) welche mit Prozessor und welche ohne. Die die Ohne auskommen übertragen einfach nur ihre ID. Die die einen Prozessor haben können ganz normale und als sicher geltende Verfahren (RSA, AES, ECC) benutzen. Das schlüsselmaterial in den Chips ist sehr sicher gespeichert, da es sich ohne extrem hohen technischen Aufwand nicht aus dem Chips herausholen lässt ( auch nicht mechanisch) ohne die eigentliche Verschlüsselung zu brechen.

  4. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: kazhar 27.12.17 - 18:06

    Klar, erstmal das bescheiden zusammengeklöppelte System teuer kaufen, damit "man was hat". Und später natürlich das ganz nochmal, weil irgendwelche Penner auf deine Kosten Tanken gehen? Guter Plan....

    Selbst wenn es wirklich nur um Kleinbeträge geht: früher wurden auch die Wertkartentelefone (oder genauer: die Karten) "gehackt"; mit Tesa. Wurde mir zumindest zugetragen B-)

  5. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: robinx999 27.12.17 - 18:51

    Ja wobei das wohl auch damals schon Bandenartige Strukturen waren. Da gab es vor Jahren mal einen Bericht lief in etwas so ab, Telefonkarten mit Guthaben 6 DM wurden Regulär gekauft, diese wurden gehackt, so dass sie ein Guthaben von 50 DM hatten und diese wurden dann für 25 DM Verkauft, Gewinn Pro Karte also 19DM da das ändern des Guthaben recht schnell ging hatte man einen sehr guten "Stundenlohn"

    Bei den RFID Kreditkarten / EC Karten ist bis jetzt nur ein Aufwendiger Replay Angriff Denkbar, bzw. der klassische Taschendiebstahl, aber da ist der Schaden dann auf 25¤ pro Transaktion, bzw. bei vielen Banken 100¤ (bei einigen sogar noch weniger) insgesamt beschränkt ohne, dass man die PIN eingeben muss.

  6. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: katze_sonne 27.12.17 - 20:54

    +1

  7. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: My1 28.12.17 - 00:07

    Joa und um das ganze etwas weiter zu führen läuft das ganze in der Theorie etwa so ab dass das Anfragende Gerät, also bspw die Säule einen code als challenge generiert (bspw if der station, zeit und ne zufällige id oder so die gespeichert wird) , die Karte bekommt diese challenge hängt ihre ID ran und signiert das ganze. Der Anbieter kann dann mit der ID den pubkey (oder das shared secret, wobei pubkey offensichtlich besser ist) raussuchen und die Signatur prüfen.
    Und da der Code eben nicht nur zufall enthalten könnte sondern auch deterministische teile wäre selbst mit viel Glück die selbe id bekommt geht wegen zeit und oder anderen faktoren ein replay sowas von definitiv nicht.

    Asperger inside(tm)

  8. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: FreiGeistler 29.12.17 - 08:51

    RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht.
    Das reicht auch für aufwendige krypto?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Deutsche Rentenversicherung Bund, Berlin
  3. ProVI GmbH, München
  4. exagon consulting & solutions gmbh, Siegburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,63€
  2. (-10%) 31,49€
  3. 22,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de