Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Gibt es überhaupt sichere RFID-Kartensysteme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: pointX 27.12.17 - 16:53

    So ist es halt, wenn man etwas günstiges selbst frickelt, anstatt einfach auf EC-Karten zu setzen. (Ok, ob EC-Karten wirklich sicher sind...).

    Gibt es eigentlich überhaupt ein RFID-Kartensystem, dass auf anerkannte Kryptografische Protokolle setzt?
    Aller Karten die immer das gleiche senden, scheiden ja wegen Replay-Attacken gleich aus.
    Gibt es Karten, die eine Art handshake wie in anderen Protokollen implementiert haben?

  2. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: ElMario 27.12.17 - 17:31

    Hauptsache erstmal haben :)

  3. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: spaceMonster 27.12.17 - 17:59

    Ja gibt es.
    Z.B. in jeder neuen Kreditkarte.
    Es gibt zwei Arten von RFID Chips (ganz ganz grob gesprochen) welche mit Prozessor und welche ohne. Die die Ohne auskommen übertragen einfach nur ihre ID. Die die einen Prozessor haben können ganz normale und als sicher geltende Verfahren (RSA, AES, ECC) benutzen. Das schlüsselmaterial in den Chips ist sehr sicher gespeichert, da es sich ohne extrem hohen technischen Aufwand nicht aus dem Chips herausholen lässt ( auch nicht mechanisch) ohne die eigentliche Verschlüsselung zu brechen.

  4. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: kazhar 27.12.17 - 18:06

    Klar, erstmal das bescheiden zusammengeklöppelte System teuer kaufen, damit "man was hat". Und später natürlich das ganz nochmal, weil irgendwelche Penner auf deine Kosten Tanken gehen? Guter Plan....

    Selbst wenn es wirklich nur um Kleinbeträge geht: früher wurden auch die Wertkartentelefone (oder genauer: die Karten) "gehackt"; mit Tesa. Wurde mir zumindest zugetragen B-)

  5. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: robinx999 27.12.17 - 18:51

    Ja wobei das wohl auch damals schon Bandenartige Strukturen waren. Da gab es vor Jahren mal einen Bericht lief in etwas so ab, Telefonkarten mit Guthaben 6 DM wurden Regulär gekauft, diese wurden gehackt, so dass sie ein Guthaben von 50 DM hatten und diese wurden dann für 25 DM Verkauft, Gewinn Pro Karte also 19DM da das ändern des Guthaben recht schnell ging hatte man einen sehr guten "Stundenlohn"

    Bei den RFID Kreditkarten / EC Karten ist bis jetzt nur ein Aufwendiger Replay Angriff Denkbar, bzw. der klassische Taschendiebstahl, aber da ist der Schaden dann auf 25¤ pro Transaktion, bzw. bei vielen Banken 100¤ (bei einigen sogar noch weniger) insgesamt beschränkt ohne, dass man die PIN eingeben muss.

  6. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: katze_sonne 27.12.17 - 20:54

    +1

  7. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: My1 28.12.17 - 00:07

    Joa und um das ganze etwas weiter zu führen läuft das ganze in der Theorie etwa so ab dass das Anfragende Gerät, also bspw die Säule einen code als challenge generiert (bspw if der station, zeit und ne zufällige id oder so die gespeichert wird) , die Karte bekommt diese challenge hängt ihre ID ran und signiert das ganze. Der Anbieter kann dann mit der ID den pubkey (oder das shared secret, wobei pubkey offensichtlich besser ist) raussuchen und die Signatur prüfen.
    Und da der Code eben nicht nur zufall enthalten könnte sondern auch deterministische teile wäre selbst mit viel Glück die selbe id bekommt geht wegen zeit und oder anderen faktoren ein replay sowas von definitiv nicht.

    Asperger inside(tm)

  8. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: FreiGeistler 29.12.17 - 08:51

    RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht.
    Das reicht auch für aufwendige krypto?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. mWGmy World Germany GmbH, Köln
  2. Universitätsmedizin Göttingen, Göttingen
  3. Stadtverwaltung Kaiserslautern, Kaiserslautern
  4. BG-Phoenics GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 749,00€
  2. 199,00€
  3. (u. a. Age of Wonders: Planetfall für 39,99€, Imperator: Rome für 23,99€, Stellaris für 9...
  4. (aktuell u. a. Acer One 10 Tablet-PC für 279,00€, Asus Zenforce Handy für 279,00€, Deepcool...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29