Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Gibt es überhaupt sichere RFID-Kartensysteme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: pointX 27.12.17 - 16:53

    So ist es halt, wenn man etwas günstiges selbst frickelt, anstatt einfach auf EC-Karten zu setzen. (Ok, ob EC-Karten wirklich sicher sind...).

    Gibt es eigentlich überhaupt ein RFID-Kartensystem, dass auf anerkannte Kryptografische Protokolle setzt?
    Aller Karten die immer das gleiche senden, scheiden ja wegen Replay-Attacken gleich aus.
    Gibt es Karten, die eine Art handshake wie in anderen Protokollen implementiert haben?

  2. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: ElMario 27.12.17 - 17:31

    Hauptsache erstmal haben :)

  3. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: spaceMonster 27.12.17 - 17:59

    Ja gibt es.
    Z.B. in jeder neuen Kreditkarte.
    Es gibt zwei Arten von RFID Chips (ganz ganz grob gesprochen) welche mit Prozessor und welche ohne. Die die Ohne auskommen übertragen einfach nur ihre ID. Die die einen Prozessor haben können ganz normale und als sicher geltende Verfahren (RSA, AES, ECC) benutzen. Das schlüsselmaterial in den Chips ist sehr sicher gespeichert, da es sich ohne extrem hohen technischen Aufwand nicht aus dem Chips herausholen lässt ( auch nicht mechanisch) ohne die eigentliche Verschlüsselung zu brechen.

  4. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: kazhar 27.12.17 - 18:06

    Klar, erstmal das bescheiden zusammengeklöppelte System teuer kaufen, damit "man was hat". Und später natürlich das ganz nochmal, weil irgendwelche Penner auf deine Kosten Tanken gehen? Guter Plan....

    Selbst wenn es wirklich nur um Kleinbeträge geht: früher wurden auch die Wertkartentelefone (oder genauer: die Karten) "gehackt"; mit Tesa. Wurde mir zumindest zugetragen B-)

  5. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: robinx999 27.12.17 - 18:51

    Ja wobei das wohl auch damals schon Bandenartige Strukturen waren. Da gab es vor Jahren mal einen Bericht lief in etwas so ab, Telefonkarten mit Guthaben 6 DM wurden Regulär gekauft, diese wurden gehackt, so dass sie ein Guthaben von 50 DM hatten und diese wurden dann für 25 DM Verkauft, Gewinn Pro Karte also 19DM da das ändern des Guthaben recht schnell ging hatte man einen sehr guten "Stundenlohn"

    Bei den RFID Kreditkarten / EC Karten ist bis jetzt nur ein Aufwendiger Replay Angriff Denkbar, bzw. der klassische Taschendiebstahl, aber da ist der Schaden dann auf 25¤ pro Transaktion, bzw. bei vielen Banken 100¤ (bei einigen sogar noch weniger) insgesamt beschränkt ohne, dass man die PIN eingeben muss.

  6. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: katze_sonne 27.12.17 - 20:54

    +1

  7. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: My1 28.12.17 - 00:07

    Joa und um das ganze etwas weiter zu führen läuft das ganze in der Theorie etwa so ab dass das Anfragende Gerät, also bspw die Säule einen code als challenge generiert (bspw if der station, zeit und ne zufällige id oder so die gespeichert wird) , die Karte bekommt diese challenge hängt ihre ID ran und signiert das ganze. Der Anbieter kann dann mit der ID den pubkey (oder das shared secret, wobei pubkey offensichtlich besser ist) raussuchen und die Signatur prüfen.
    Und da der Code eben nicht nur zufall enthalten könnte sondern auch deterministische teile wäre selbst mit viel Glück die selbe id bekommt geht wegen zeit und oder anderen faktoren ein replay sowas von definitiv nicht.

    Asperger inside(tm)

  8. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: FreiGeistler 29.12.17 - 08:51

    RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht.
    Das reicht auch für aufwendige krypto?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Technische Universität Darmstadt, Darmstadt
  3. Porsche AG, Zuffenhausen
  4. Kistler Remscheid GmbH, Remscheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-10%) 8,99€
  3. (-46%) 37,99€
  4. 19,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Waymo One Lyft vermittelt Waymos autonome Taxis
  3. OPA, Mems und MMT Wer baut den ersten Super-Lidar?

Straßenbeleuchtung: Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
Straßenbeleuchtung
Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt

Gut 40 Prozent der Straßenbeleuchtung funktionierten in Detroit vor ein paar Jahren nicht. Mit einem LED-Erneuerungsprogramm sollte das behoben werden. Doch ausgerechnet ein bestimmter Straßenleuchtentyp von Leotek fällt reihenweise aus.

  1. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung
  2. Energieeffizienz Produktionsverbot für bestimmte Halogenlampen tritt in Kraft

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Tesla: Elon Musk muss trotz neuer Finanzierung weiter sparen
    Tesla
    Elon Musk muss trotz neuer Finanzierung weiter sparen

    Die jüngst eingeheimste Finanzierung von 2,7 Milliarden US-Dollar gibt Tesla nur weitere zehn Monate, um die Gewinnschwelle zu überschreiten. Entsprechend nervös dürfte Firmenchef Elon Musk sein, der weiter auf der Suche nach Einsparungspotenzial bei seinem Unternehmen ist.

  2. Tracking: Google zeichnet Einkäufe mittels Gmail auf
    Tracking
    Google zeichnet Einkäufe mittels Gmail auf

    Auf einer Käufe-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind - mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das Hunderte Bestellungen, die bis 2012 zurückreichen.

  3. Sicherheit: Bundeswehr bekommt neue Smartphones ohne Internetzugang
    Sicherheit
    Bundeswehr bekommt neue Smartphones ohne Internetzugang

    In den vergangenen Monaten wurden in den Truppen der deutschen Bundeswehr neue Smartphones verteilt - viel mehr als die vormals genutzten Handys können die Geräte momentan aber noch nicht: Aus Sicherheitsgründen ist die Internetverbindung deaktiviert.


  1. 14:56

  2. 13:54

  3. 12:41

  4. 16:15

  5. 15:45

  6. 15:12

  7. 14:21

  8. 13:52