1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektromobilität: Wenn das Eichrecht…

Was ist mit "Klonen" gemeint?

Noch zwei unbeantwortete Fragen im Forum Hilfeschrei - Wer kann helfen?
AMD Ryzen 5 5600X USB freezes/stuttering - Noch jemand betroffen?
Mailserver bei kleinen Firmen
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist mit "Klonen" gemeint?

    Autor: captain_spaulding 25.02.20 - 12:38

    Die UID reicht anscheinend laut Artikel zum "klonen" der Karte. Damit ist es doch schon unsicher selbst wenn die Ladesäule diese nicht anzeigt.
    Oder verstehe ich da was nicht?

  2. Re: Was ist mit "Klonen" gemeint?

    Autor: fg (Golem.de) 25.02.20 - 12:46

    Klar, das ganze Verfahren ist weiterhin unsicher. Aber man muss dazu an funktionierende UIDs gelangen. Das ging über das Aufrufen des Ladevorgangs sehr einfach.

    Grüße,

    Friedhelm Greis
    Golem.de

  3. Re: Was ist mit "Klonen" gemeint?

    Autor: mimimi 25.02.20 - 12:48

    Ja, genau so ist es. Das ist so billig und easy, dass man sich schon ganz schön an den Kopf fassen muss.
    Bei Kreditkarten ist es ja genauso. Nummer reicht - aber hier trägt das Risiko nicht der Bezahlende!

  4. Re: Was ist mit "Klonen" gemeint?

    Autor: Mel 25.02.20 - 12:48

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Die UID reicht anscheinend laut Artikel zum "klonen" der Karte. Damit ist
    > es doch schon unsicher selbst wenn die Ladesäule diese nicht anzeigt.
    > Oder verstehe ich da was nicht?

    Normalerweise brauchst du zum Klonen die Original Karte um die UID auszulesen.

    Hier kannst du die UID jederzeit an der Säule nachlesen. Ohne jemals die Original Karte in der Hand gehabt zu haben.

  5. Re: Was ist mit "Klonen" gemeint?

    Autor: Quantium40 25.02.20 - 13:09

    fg (Golem.de) schrieb:
    > Klar, das ganze Verfahren ist weiterhin unsicher. Aber man muss dazu an
    > funktionierende UIDs gelangen. Das ging über das Aufrufen des Ladevorgangs
    > sehr einfach.

    Da stellt sich dann die Frage, ob die Vergabe der UIDs durch den Ladekartenanbieter zufällig oder nach einem bestimmten Schema erfolgt.
    In den Zeiten vor CVC und Onlinegültigkeitsprüfung konnte man sich ja "gültige" Kreditkartendaten auch einfach per Algorithmus erzeugen.

  6. Re: Was ist mit "Klonen" gemeint?

    Autor: LASERwalker 25.02.20 - 13:17

    Ja, das siehst du richtig. Und wenn den Anbieter der Ladekarte sequenzielle (1,2,3,4,...) Ids verwendet ist diese auch leicht zu erraten.
    Das Betrifft übrigens nicht nur Ladekarten, auch viele andere Systeme wie zB. die Karten vom lokalen Hallenbad oder Carsharinganbieter sind betroffen.

    Hintergrund ist, dass billige aber unsichere Mifare Classic Karten benutzt werden. Diese haben eine vorprogrammierte Id von 4 oder 7 Byte länge. Theoretisch sollte man die Id nicht selbst schreiben können. In der Praxis gibt es Emulatoren (wie Proxmark) oder, als einfachere und billigere Lösung, Karten mit programmierbaren UIDs vom Chinesen deines Vertrausens. Technisches Wissen wird dazu kaum benötigt.

    Natürlich gibt es bessere Systeme welche mit asymmetrischer Kryptographie arbeiten, wie deine Bankkarte. Aber diese Kosten ein paar Cents mehr. Und der Code um mit diese Karten zu arbeiten ist komplexer als einfach nur sieben Bytes auszulesen.

  7. Re: Was ist mit "Klonen" gemeint?

    Autor: DooMMasteR 25.02.20 - 13:28

    pseudorandom, es wird ein teil der UID genutzt um sie unique zu machen, NXP garantiert einem, dass sie eine UID, selbst, nur einmal herstellen.

    Es gibt aber einfach die Option mit einem Handy oder anderer Hardware (sogar NFC-Karten) eine Mifare-Classic-Karte inkl. UID zu Klonen/Faken, damit ist die UID weiter nur fuer unkritische identifikationen a la Seriennummer geeignet, aber nicht fuer sowas wie ein Bezahlsystem.

    Im Grunde hat man hier schluderig gearbeitet und lieber die 2 cent billo classic Karte genommen, als eine NFC-Karte die HMAC oder ähnliches kann (MIFARE DESFire EV2 usw.) oder gar eine Smartcard.

  8. Re: Was ist mit "Klonen" gemeint?

    Autor: fragtek 25.02.20 - 14:03

    Nur mit Telefonen, welche keine wechselnde NFC UID haben - mit Samsung gehts nicht, mit Oneplus One und 3T gehts.



    2 mal bearbeitet, zuletzt am 25.02.20 14:04 durch fragtek.

  9. Re: Was ist mit "Klonen" gemeint?

    Autor: treysis 26.02.20 - 11:03

    fragtek schrieb:
    --------------------------------------------------------------------------------
    > Nur mit Telefonen, welche keine wechselnde NFC UID haben - mit Samsung
    > gehts nicht, mit Oneplus One und 3T gehts.

    Kommt drauf an, welches Samsung, und auch, welches ROM. Früher habe ich mit meinem S4 meine Unikarte für Gebäudezugang emuliert. Mensa ging logischerweise nicht. Da ist das Guthaben verschlüsselt auf der Karte gespeichert.

  10. Re: Was ist mit "Klonen" gemeint?

    Autor: DooMMasteR 26.02.20 - 12:32

    Oehm, quasi alle geräte haben funktionen um Mifare usw. zu emulieren, per default hat so ein Handy eigentlich nichts, keine UID usw. denn dafuer muss erst ein Dienst da sein, kann sein, dass bestimmte Hersteller sowas implementieren, aber die HW macht das nicht von sich aus und Android auch nicht.

  11. Re: Was ist mit "Klonen" gemeint?

    Autor: treysis 26.02.20 - 13:22

    DooMMasteR schrieb:
    --------------------------------------------------------------------------------
    > Oehm, quasi alle geräte haben funktionen um Mifare usw. zu emulieren, per
    > default hat so ein Handy eigentlich nichts, keine UID usw. denn dafuer muss
    > erst ein Dienst da sein, kann sein, dass bestimmte Hersteller sowas
    > implementieren, aber die HW macht das nicht von sich aus und Android auch
    > nicht.

    Also Android sieht schon vor, dass sowas emuliert wird per NFC. Allerdings sieht die Spezifikation vor, dass die UID dabei jeweils zufällig ist. Manche ROMs/Treiber erlauben halt, dass man die UID selbst definiert.

  12. Re: Was ist mit "Klonen" gemeint?

    Autor: DooMMasteR 26.02.20 - 13:45

    mache ROMs, ja wie die des Nexus 5, Pixel 1, 3, Oneplus 3, Oneplus One, Mi 8 und A3, mehr hab ich nicht da zum Testen :-P
    Aber keines meiner Geräte kann es nicht :-P
    nur für ISO Tags kann das keines der Geräte, aber die Mifare-Emu API sieht das explizit vor, wie es scheint.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. iComps GmbH, Bad Schwalbach
  2. Schweickert GmbH, Walldorf
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Düsseldorf, Dortmund
  4. über Dr. Maier & Partner GmbH Executive Search, Ostwestfalen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 59,99€ (Bestpreis mit Otto)
  2. (u. a. Sandisk SSD Plus 1TB 91,99€, WD MyBook 8TB HDD für 139,90€, Crucial P2 2TB PCIe-SSD...
  3. (u. a. Roborock S5 Max Saugroboter mit Wischfunktion für 364€, Xiaomi Stielstaubsauger für...
  4. (u. a. Samsung Kopfhörer und Watches (u. a. Galaxy Buds Live In-Ears für 89,99€, Galaxy Watch...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Perseverance: Diese Marsmission hat keinen Applaus verdient
Perseverance
Diese Marsmission hat keinen Applaus verdient

Von zwei Stunden Nasa-Livestream zur Landung des Mars-Rovers Perseverance blieben nur sechs Sekunden für die wissenschaftlichen Instrumente einer weit überteuerten Mission übrig.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Perseverance Nasa veröffentlicht erstmals Video einer Marslandung
  2. Mars 2020 Was ist neu am Marsrover Perseverance?

Star-Trek-Experte: Star Trek zeigt uns eine Zukunft, die erstrebenswert ist
Star-Trek-Experte
"Star Trek zeigt uns eine Zukunft, die erstrebenswert ist"

Hubert Zitt gilt als einer der größten Star-Trek-Experten Deutschlands. Er schätzt Discovery und Picard ebenso wie die alten Serien - und hat eine Sternwarte als R2-D2 bemalt.
Ein Interview von Tobias Költzsch

  1. Star Trek Kobayashi-Maru-Test als Browserspiel verfügbar
  2. Star Trek: Lower Decks Für Trekkies die beste aktuelle Star-Trek-Serie
  3. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen

Star auf Disney+: Erstmal sollten Fehler korrigiert werden
Star auf Disney+
Erstmal sollten Fehler korrigiert werden

Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
Ein IMHO von Ingo Pakalski

  1. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
  2. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen
  3. Raya und der letzte Drache Zweiter VIP-Film kostet bei Disney+ 22 Euro zusätzlich