1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Gibt es überhaupt sichere RFID-Kartensysteme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: pointX 27.12.17 - 16:53

    So ist es halt, wenn man etwas günstiges selbst frickelt, anstatt einfach auf EC-Karten zu setzen. (Ok, ob EC-Karten wirklich sicher sind...).

    Gibt es eigentlich überhaupt ein RFID-Kartensystem, dass auf anerkannte Kryptografische Protokolle setzt?
    Aller Karten die immer das gleiche senden, scheiden ja wegen Replay-Attacken gleich aus.
    Gibt es Karten, die eine Art handshake wie in anderen Protokollen implementiert haben?

  2. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: ElMario 27.12.17 - 17:31

    Hauptsache erstmal haben :)

  3. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: spaceMonster 27.12.17 - 17:59

    Ja gibt es.
    Z.B. in jeder neuen Kreditkarte.
    Es gibt zwei Arten von RFID Chips (ganz ganz grob gesprochen) welche mit Prozessor und welche ohne. Die die Ohne auskommen übertragen einfach nur ihre ID. Die die einen Prozessor haben können ganz normale und als sicher geltende Verfahren (RSA, AES, ECC) benutzen. Das schlüsselmaterial in den Chips ist sehr sicher gespeichert, da es sich ohne extrem hohen technischen Aufwand nicht aus dem Chips herausholen lässt ( auch nicht mechanisch) ohne die eigentliche Verschlüsselung zu brechen.

  4. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: kazhar 27.12.17 - 18:06

    Klar, erstmal das bescheiden zusammengeklöppelte System teuer kaufen, damit "man was hat". Und später natürlich das ganz nochmal, weil irgendwelche Penner auf deine Kosten Tanken gehen? Guter Plan....

    Selbst wenn es wirklich nur um Kleinbeträge geht: früher wurden auch die Wertkartentelefone (oder genauer: die Karten) "gehackt"; mit Tesa. Wurde mir zumindest zugetragen B-)

  5. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: robinx999 27.12.17 - 18:51

    Ja wobei das wohl auch damals schon Bandenartige Strukturen waren. Da gab es vor Jahren mal einen Bericht lief in etwas so ab, Telefonkarten mit Guthaben 6 DM wurden Regulär gekauft, diese wurden gehackt, so dass sie ein Guthaben von 50 DM hatten und diese wurden dann für 25 DM Verkauft, Gewinn Pro Karte also 19DM da das ändern des Guthaben recht schnell ging hatte man einen sehr guten "Stundenlohn"

    Bei den RFID Kreditkarten / EC Karten ist bis jetzt nur ein Aufwendiger Replay Angriff Denkbar, bzw. der klassische Taschendiebstahl, aber da ist der Schaden dann auf 25¤ pro Transaktion, bzw. bei vielen Banken 100¤ (bei einigen sogar noch weniger) insgesamt beschränkt ohne, dass man die PIN eingeben muss.

  6. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: katze_sonne 27.12.17 - 20:54

    +1

  7. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: My1 28.12.17 - 00:07

    Joa und um das ganze etwas weiter zu führen läuft das ganze in der Theorie etwa so ab dass das Anfragende Gerät, also bspw die Säule einen code als challenge generiert (bspw if der station, zeit und ne zufällige id oder so die gespeichert wird) , die Karte bekommt diese challenge hängt ihre ID ran und signiert das ganze. Der Anbieter kann dann mit der ID den pubkey (oder das shared secret, wobei pubkey offensichtlich besser ist) raussuchen und die Signatur prüfen.
    Und da der Code eben nicht nur zufall enthalten könnte sondern auch deterministische teile wäre selbst mit viel Glück die selbe id bekommt geht wegen zeit und oder anderen faktoren ein replay sowas von definitiv nicht.

    Asperger inside(tm)

  8. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: FreiGeistler 29.12.17 - 08:51

    RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht.
    Das reicht auch für aufwendige krypto?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. MEWA Textil-Service AG & Co. Deutschland OHG, Standort Rodgau, Rodgau
  2. über experteer GmbH, Karlsruhe
  3. Dr. Neumann-Wolff AG, Kiel
  4. SCOOP Software GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite

  1. Kirin 9000: Huaweis 5-nm-Chip läuft mit 3,13 GHz
    Kirin 9000
    Huaweis 5-nm-Chip läuft mit 3,13 GHz

    Dank hohem Takt und integriertem 5G-Modem soll der Kirin 9000 sehr flott sein, das 5-nm-Verfahren sorgt für die nötige Effizienz.

  2. Rivada Networks: Trump will Parteifreunden 5G-Frequenzen verschaffen
    Rivada Networks
    Trump will Parteifreunden 5G-Frequenzen verschaffen

    Laut Informationen von CNN soll Donald Trump Republikanern helfen, die in Rivada Networks investiert haben, um ein nationales 5G-Netz zu errichten.

  3. 2FA deaktiviert: Trumps Twitter-Account wieder gehackt
    2FA deaktiviert
    Trumps Twitter-Account wieder gehackt

    Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.


  1. 19:34

  2. 19:19

  3. 19:11

  4. 17:36

  5. 17:17

  6. 17:00

  7. 16:42

  8. 16:17