RFID-Sicherheitsmeldungen aus den Medien
An dieser Stelle habe ich für Sie interessante und lesenswerte Artikel recherchiert, die inbesondere auf die Themen Kreditkarten, Bankkarten, ePass, ePerso und aus Sicht des Datenschutzes auf die Problematik bei kontaktlos Systemen mit RFID und NFC eingehen:
Girocard kontaktlos: Limit für Zahlungen ohne PIN auf 50 Euro erhöht. (Heise)
Personalausweis: Fingerabdrücke im Personalausweis nun verpflichtend. (Golem)
Ohne PIN Eingabe: Abbuchungslimit bei kontaktloser Kreditkarte geknackt. (Heise)
EU-Gremien einig - Fingerabdrücke in Personalausweisen werden Pflicht: Neben einem digitalen Gesichtsbild sollen in Ausweisen künftig auch zwei Fingerabdrücke auf einem RFID-Chip gespeichert werden. (Heise)
Ladekarten für Elektroautos unsicher: Mit Hilfe einer geklonten RFID-Karte und einer erratenen oder gehackten Nutzer-ID könne auf Kosten anderer Nutzer Strom getankt werden. (Golem)
Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit. (Heise)
Sicherheitslücke in estnischer eID-Karte gefunden - Es ist möglich, die Karte ohne PIN einzusetzen. (Golem)
Smartphone-Trojaner zapft NFC-Kreditkarte an! Taschendiebstahl im Informationszeitalter: Angreifer könnten alle Android-Smartphones und -Tablets mit NFC aus der Ferne dazu missbrauchen, Geld von Kreditkarten abzubuchen (Heise)
Datendiebstahl per Funk - So unsicher sind unsere neuen Kreditkarten - Kaum jemand ahnt, dass die Geldbörse permanent funkt (Stern)
Datenklau ohne Hacker-Kenntnisse - Wie leicht lassen sich NFC-Chips ausspionieren? (BR)
Verschlüsselung gängiger RFID-Schließanlagen geknackt: RFID-Transponderkarten lassen sich einfachst KLONEN (Heise)
Funkendes Schätzchen in der Tasche? IT-Sicherheitsexperte hält die neuen Funkkarten für unsicher: "Es sei möglich, mit diesen Karten die eigene Rechnung unbemerkt anderen aufzudrücken." Stichwort: Relay-Attack (Deutschlandfunk)
Unterwandert: Elektronische Reisepässe, Kreditkarten und Ausweise sind unsicher (Heise)
Holländischer Computerexperte fälschte britischen E-Pass (Heise)
Sicherheitsexperte führt Klonen von RFID-Reisepässen vor (Heise)
Forscher entdecken Lücke bei NFC-Kreditkarten: Abbuchungs-Limit aufgehoben bis 999.999,99 (ZDNet)
RFID-Geldscheine: Banknoten mit Wert und Seriennummer auf integriertem RFID-Chip sollen entwertet werden können (Golem)
RFID-Staub: Winzige Partikel als RFID-Chips zum Einbringen in Papier (Golem)
NFC-Kreditkarte: Geld-Transfer inkl. CVV-Code (Ingenieur)
Biometrie-Pass erfolgreich gehack (Heise)
NFC: Irrtümliche Zahlungen erfolgt / auch aus größerer Entfernung aus der Geldbörse heraus (Gulli)
Kontaktlose Geldkarte: Unsichtbares Kleingeld verrät seinen Besitzer (Spiegel)
Sicherheitslücke bei Kreditkarten entdeckt (Focus)
Android-App spioniert über NFC (com-magazin)
Geknackte Kreditkarten: Unsichere Sicherheitscodes (Report München / YouTube)
Bezahlen ohne PIN und Unterschrift (ZDF WISO / YouTube)
Sicherheitslücke - Wie Forscher einen RFID-Chip knacken (Elektronikpraxis)
Sicherheitsexperte führt Klonen von RFID-Reisepässen vor (Heise)
EU empfiehlt RFID-Anwendern die Achtung der Privatsphäre (Heise)
Deutsche Forscher knacken RFID-Karten (Heise)
Hacker liest unbemerkt RFID-Personaldokumente von US-Bürgern aus (Heise)
Der Blutspendeausweis wird zur Smartcard (Heise)
Sicherheitslücke an Flughäfen durch ID-Chipkarten (Heise)
Expertenstreit über Fingerabdrücke in Pässen (Heise)
CCC warnt vor Risiken und Nebenwirkungen des neuen Reisepasses (Heise)
Funkende Sicherheitsprobleme (Heise)
ePass birgt Sicherheitsrisiken (Heise)
Wenn die Identität weg ist (Zeit)
CCC warnt vor Lücken im elektronischen Personalausweis (PC Welt)
Neue Personalausweise mit Sicherheitsmängeln? (PC Welt)
Neue Kritik am elektronischen Personalausweis (Focus)
Hälfte der Bundesbürger stehen kritisch zum neuen Personalausweis (Focus)
Gravierende Mängel bei der Sicherheit (Focus)
Personalausweis mit Funkchip (Focus)
Misstrauen gegen die neue Technologie (Focus)
So unsicher sind digitale Pässe (Welt)
Hacker knacken Sicherheitssystem (Sueddeutsche)
Lücken im Vorzeigedokument (Sueddeutsche)
RFID-Chip geknackt - Millionen Karten unsicher (Computerwoche)
Geknackt: Forscher klonen RFID-Chips
Wissenschaftler der Universität Bochum haben demonstriert, wie schlecht es um die Sicherheit von kontaktlosen Chipkarten mit RFID-Chips steht. Sie konnten durch eine aufwändige Abhörtechnik die Karten schließlich vollständig kopieren. Mit Hilfe der sogenannten Seitenkanalanalyse konnten Forscher vom Lehrstuhl für Eingebettete Sicherheit der Universität Bochum gängige Chipkarten mit Funkchips kopieren.
Die Karten kommen häufig vor und werden in besonders heiklen Umgebungen wie dem Bezahlverkehr aber auch als für Zugangskontrollen als Schlüssel verwendet. Das System setzt eine Verschlüsselung ein. Diese Verschlüsselung mussten die Forscher jedoch gar nicht knacken, um die Karten zu kopieren.
Durch Veränderungen des Stromverbrauch beim Auslesevorgang des Chips beim Ver- und Entschlüsseln gelang den Forschern der Durchbruch. Sie konnten die Veränderungen im Magnetfeld nutzen, den 112-Bit-Schlüssel vollständig auszulesen. Der Schlüssel erlaubt es, beliebige Kopien der RFID-Karte herzustellen. Sie sind vom Original nicht zu unterscheiden. Was sich extrem aufwändig anhört, kostet nach Angaben der Forscher nur wenige tausend Euro und benötigt bei gutem Vorwissen rund sieben Stunden Vorbereitungszeit.
Quelle: http://www.gizmodo.de/2011/11/04/geknackt-forscher-klonen-rfid-chips
Girocard kontaktlos: Limit für Zahlungen ohne PIN auf 50 Euro erhöht. (Heise)
Personalausweis: Fingerabdrücke im Personalausweis nun verpflichtend. (Golem)
Ohne PIN Eingabe: Abbuchungslimit bei kontaktloser Kreditkarte geknackt. (Heise)
EU-Gremien einig - Fingerabdrücke in Personalausweisen werden Pflicht: Neben einem digitalen Gesichtsbild sollen in Ausweisen künftig auch zwei Fingerabdrücke auf einem RFID-Chip gespeichert werden. (Heise)
Ladekarten für Elektroautos unsicher: Mit Hilfe einer geklonten RFID-Karte und einer erratenen oder gehackten Nutzer-ID könne auf Kosten anderer Nutzer Strom getankt werden. (Golem)
Schwachstelle in RFID-Schließsystem öffnet Hoteltüren weltweit. (Heise)
Sicherheitslücke in estnischer eID-Karte gefunden - Es ist möglich, die Karte ohne PIN einzusetzen. (Golem)
Smartphone-Trojaner zapft NFC-Kreditkarte an! Taschendiebstahl im Informationszeitalter: Angreifer könnten alle Android-Smartphones und -Tablets mit NFC aus der Ferne dazu missbrauchen, Geld von Kreditkarten abzubuchen (Heise)
Datendiebstahl per Funk - So unsicher sind unsere neuen Kreditkarten - Kaum jemand ahnt, dass die Geldbörse permanent funkt (Stern)
Datenklau ohne Hacker-Kenntnisse - Wie leicht lassen sich NFC-Chips ausspionieren? (BR)
Verschlüsselung gängiger RFID-Schließanlagen geknackt: RFID-Transponderkarten lassen sich einfachst KLONEN (Heise)
Funkendes Schätzchen in der Tasche? IT-Sicherheitsexperte hält die neuen Funkkarten für unsicher: "Es sei möglich, mit diesen Karten die eigene Rechnung unbemerkt anderen aufzudrücken." Stichwort: Relay-Attack (Deutschlandfunk)
Unterwandert: Elektronische Reisepässe, Kreditkarten und Ausweise sind unsicher (Heise)
Holländischer Computerexperte fälschte britischen E-Pass (Heise)
Sicherheitsexperte führt Klonen von RFID-Reisepässen vor (Heise)
Forscher entdecken Lücke bei NFC-Kreditkarten: Abbuchungs-Limit aufgehoben bis 999.999,99 (ZDNet)
RFID-Geldscheine: Banknoten mit Wert und Seriennummer auf integriertem RFID-Chip sollen entwertet werden können (Golem)
RFID-Staub: Winzige Partikel als RFID-Chips zum Einbringen in Papier (Golem)
NFC-Kreditkarte: Geld-Transfer inkl. CVV-Code (Ingenieur)
Biometrie-Pass erfolgreich gehack (Heise)
NFC: Irrtümliche Zahlungen erfolgt / auch aus größerer Entfernung aus der Geldbörse heraus (Gulli)
Kontaktlose Geldkarte: Unsichtbares Kleingeld verrät seinen Besitzer (Spiegel)
Sicherheitslücke bei Kreditkarten entdeckt (Focus)
Android-App spioniert über NFC (com-magazin)
Geknackte Kreditkarten: Unsichere Sicherheitscodes (Report München / YouTube)
Bezahlen ohne PIN und Unterschrift (ZDF WISO / YouTube)
Sicherheitslücke - Wie Forscher einen RFID-Chip knacken (Elektronikpraxis)
Sicherheitsexperte führt Klonen von RFID-Reisepässen vor (Heise)
EU empfiehlt RFID-Anwendern die Achtung der Privatsphäre (Heise)
Deutsche Forscher knacken RFID-Karten (Heise)
Hacker liest unbemerkt RFID-Personaldokumente von US-Bürgern aus (Heise)
Der Blutspendeausweis wird zur Smartcard (Heise)
Sicherheitslücke an Flughäfen durch ID-Chipkarten (Heise)
Expertenstreit über Fingerabdrücke in Pässen (Heise)
CCC warnt vor Risiken und Nebenwirkungen des neuen Reisepasses (Heise)
Funkende Sicherheitsprobleme (Heise)
ePass birgt Sicherheitsrisiken (Heise)
Wenn die Identität weg ist (Zeit)
CCC warnt vor Lücken im elektronischen Personalausweis (PC Welt)
Neue Personalausweise mit Sicherheitsmängeln? (PC Welt)
Neue Kritik am elektronischen Personalausweis (Focus)
Hälfte der Bundesbürger stehen kritisch zum neuen Personalausweis (Focus)
Gravierende Mängel bei der Sicherheit (Focus)
Personalausweis mit Funkchip (Focus)
Misstrauen gegen die neue Technologie (Focus)
So unsicher sind digitale Pässe (Welt)
Hacker knacken Sicherheitssystem (Sueddeutsche)
Lücken im Vorzeigedokument (Sueddeutsche)
RFID-Chip geknackt - Millionen Karten unsicher (Computerwoche)
Geknackt: Forscher klonen RFID-Chips
Wissenschaftler der Universität Bochum haben demonstriert, wie schlecht es um die Sicherheit von kontaktlosen Chipkarten mit RFID-Chips steht. Sie konnten durch eine aufwändige Abhörtechnik die Karten schließlich vollständig kopieren. Mit Hilfe der sogenannten Seitenkanalanalyse konnten Forscher vom Lehrstuhl für Eingebettete Sicherheit der Universität Bochum gängige Chipkarten mit Funkchips kopieren.
Die Karten kommen häufig vor und werden in besonders heiklen Umgebungen wie dem Bezahlverkehr aber auch als für Zugangskontrollen als Schlüssel verwendet. Das System setzt eine Verschlüsselung ein. Diese Verschlüsselung mussten die Forscher jedoch gar nicht knacken, um die Karten zu kopieren.
Durch Veränderungen des Stromverbrauch beim Auslesevorgang des Chips beim Ver- und Entschlüsseln gelang den Forschern der Durchbruch. Sie konnten die Veränderungen im Magnetfeld nutzen, den 112-Bit-Schlüssel vollständig auszulesen. Der Schlüssel erlaubt es, beliebige Kopien der RFID-Karte herzustellen. Sie sind vom Original nicht zu unterscheiden. Was sich extrem aufwändig anhört, kostet nach Angaben der Forscher nur wenige tausend Euro und benötigt bei gutem Vorwissen rund sieben Stunden Vorbereitungszeit.
Quelle: http://www.gizmodo.de/2011/11/04/geknackt-forscher-klonen-rfid-chips
