Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: So leicht lassen…

Gibt es überhaupt sichere RFID-Kartensysteme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: pointX 27.12.17 - 16:53

    So ist es halt, wenn man etwas günstiges selbst frickelt, anstatt einfach auf EC-Karten zu setzen. (Ok, ob EC-Karten wirklich sicher sind...).

    Gibt es eigentlich überhaupt ein RFID-Kartensystem, dass auf anerkannte Kryptografische Protokolle setzt?
    Aller Karten die immer das gleiche senden, scheiden ja wegen Replay-Attacken gleich aus.
    Gibt es Karten, die eine Art handshake wie in anderen Protokollen implementiert haben?

  2. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: ElMario 27.12.17 - 17:31

    Hauptsache erstmal haben :)

  3. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: spaceMonster 27.12.17 - 17:59

    Ja gibt es.
    Z.B. in jeder neuen Kreditkarte.
    Es gibt zwei Arten von RFID Chips (ganz ganz grob gesprochen) welche mit Prozessor und welche ohne. Die die Ohne auskommen übertragen einfach nur ihre ID. Die die einen Prozessor haben können ganz normale und als sicher geltende Verfahren (RSA, AES, ECC) benutzen. Das schlüsselmaterial in den Chips ist sehr sicher gespeichert, da es sich ohne extrem hohen technischen Aufwand nicht aus dem Chips herausholen lässt ( auch nicht mechanisch) ohne die eigentliche Verschlüsselung zu brechen.

  4. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: kazhar 27.12.17 - 18:06

    Klar, erstmal das bescheiden zusammengeklöppelte System teuer kaufen, damit "man was hat". Und später natürlich das ganz nochmal, weil irgendwelche Penner auf deine Kosten Tanken gehen? Guter Plan....

    Selbst wenn es wirklich nur um Kleinbeträge geht: früher wurden auch die Wertkartentelefone (oder genauer: die Karten) "gehackt"; mit Tesa. Wurde mir zumindest zugetragen B-)

  5. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: robinx999 27.12.17 - 18:51

    Ja wobei das wohl auch damals schon Bandenartige Strukturen waren. Da gab es vor Jahren mal einen Bericht lief in etwas so ab, Telefonkarten mit Guthaben 6 DM wurden Regulär gekauft, diese wurden gehackt, so dass sie ein Guthaben von 50 DM hatten und diese wurden dann für 25 DM Verkauft, Gewinn Pro Karte also 19DM da das ändern des Guthaben recht schnell ging hatte man einen sehr guten "Stundenlohn"

    Bei den RFID Kreditkarten / EC Karten ist bis jetzt nur ein Aufwendiger Replay Angriff Denkbar, bzw. der klassische Taschendiebstahl, aber da ist der Schaden dann auf 25¤ pro Transaktion, bzw. bei vielen Banken 100¤ (bei einigen sogar noch weniger) insgesamt beschränkt ohne, dass man die PIN eingeben muss.

  6. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: katze_sonne 27.12.17 - 20:54

    +1

  7. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: My1 28.12.17 - 00:07

    Joa und um das ganze etwas weiter zu führen läuft das ganze in der Theorie etwa so ab dass das Anfragende Gerät, also bspw die Säule einen code als challenge generiert (bspw if der station, zeit und ne zufällige id oder so die gespeichert wird) , die Karte bekommt diese challenge hängt ihre ID ran und signiert das ganze. Der Anbieter kann dann mit der ID den pubkey (oder das shared secret, wobei pubkey offensichtlich besser ist) raussuchen und die Signatur prüfen.
    Und da der Code eben nicht nur zufall enthalten könnte sondern auch deterministische teile wäre selbst mit viel Glück die selbe id bekommt geht wegen zeit und oder anderen faktoren ein replay sowas von definitiv nicht.

    Asperger inside(tm)

  8. Re: Gibt es überhaupt sichere RFID-Kartensysteme?

    Autor: FreiGeistler 29.12.17 - 08:51

    RFID funktioniert ja so, dass der Chip die Energie zum senden aus der Antenne bezieht.
    Das reicht auch für aufwendige krypto?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. 1WorldSync GmbH, Köln
  2. Stadt Pforzheim, Pforzheim
  3. DIEBOLD NIXDORF, Ilmenau
  4. TenneT TSO GmbH, Bayreuth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 99,90€ + Versand (Vergleichspreis 149,85€ + Versand)
  2. 169,90€ inkl. Versand von Computeruniverse
  3. (u. a. GTA 5 PREMIUM ONLINE EDITION 8,80€, BioShock: The Collection 12,99€)
  4. 14,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
      Mobilfunkinfrastrukturgesellschaft (MIG)
      Bundeseigene Mastengesellschaft aufgestellt

      Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

    2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
      AVG
      Antivirus-Software beschädigt Passwortspeicher im Firefox

      Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

    3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
      Gamestop
      Nerd-Versandhandel Thinkgeek hört auf

      Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


    1. 14:32

    2. 12:00

    3. 11:30

    4. 11:00

    5. 10:20

    6. 18:21

    7. 16:20

    8. 15:50