Contact
QR code for the current URL

Story Box-ID: 191549

FEIG ELECTRONIC GmbH Industriestraße 1a 35781 Weilburg, Germany http://www.feig.de
Contact Dipl.-Kfm. Andreas Löw +49 6471 3109344

Sicherheit von RFID Systemen auch nach dem Knacken der Mifare-Classic-Verschlüsselung

(PresseBox) (Weilburg, )
Nachdem der Verschlüsselungsalgorithmus des RFID-Chips Mifare-Classic geknackt wurde fragen sich viele der mehreren hundert Millionen Nutzer dieser RFID-Karten, ob die Sicherheit dieser Karten im Speziellen und der RFID-Technologie im Allgemeinen beim Einsatz in Zutrittskontrollsystemen oder elektronischen Bezahlsystemen noch gewährleistet ist.

FEIG ELECTRONIC als ein weltweit führender Hersteller von RFID-Lesegeräten beantwortet diese Frage mit einem klaren „Ja“ ! Dabei lässt sich diese Sicherheit nicht nur durch den Wechsel auf einen anderen Kartentyp mit höherem Sicherheitslevel bewerkstelligen; auch die geknackten Mifare-Classic-Transponderkarten können durch einige praktikable Vorgehensweisen wieder auf das erforderliche Sicherheitslevel gehoben werden

Dazu kann zunächst die Hürde zum Klonen von Karten deutlich erhöht werden, indem die auf der Karte gespeicherten Daten mit der Seriennummer der Karte verknüpft werden und eine zusätzlich Verschlüsselung der Daten durch das Host-System erfolgt. Somit sind die Daten auch dann nicht im Klartext lesbar, wenn der Mifare-Classic Key bekannt geworden ist.
Eine weitere Maßnahme stellt die Authentifizierung mit abgeleiteten Schlüsseln dar. Hierbei erhält jede Karte einen individuellen Schlüssel. Dadurch wird verhindert, dass durch das Knacken des Schlüssels einer Karte, die Schlüssel aller Karten einer Applikation bekannt werden.
Beide Vorgehensweisen erfordern zwar einen zusätzlichen Programmieraufwand, lassen sich aber leicht realisieren und können auch bei bereits existierende Systemen nachträglich in die Infrastruktur implementiert werden. Die Umstellung von bereits im Umlauf befindlichen Karten kann z.B. bei der Nutzung eines Terminals erfolgen.

Eine weitere Abwehrmaßnahme stellt die Überwachung von Transaktionsdaten in einem Clearing-System dar. Hier sind z.B. Transaktionszähler auf der Karte eine einfach zu implementierende Maßnahme, aber auch die Speicherung von Zeitinformationen einer Transaktion können das Sicherheitsniveau erhöhen.
Wurde z.B. eine mit einem Guthaben versehene Karte geklont, als konservierte Datei vorgehalten und in ungewöhnlich kurzen Abständen immer und immer wieder dupliziert und in Verkehr gebracht, sollte das Clearing-System dies fest stellen und zu einem Sperren der Karte führen.

Trotz der vielfältigen Möglichkeiten zum nachträglichen Anheben des Sicherheitslevels von Mifare-Classic-Karten kann auch der Umstieg auf andere Transponderkarten mit einer höherwertigeren Sicherheitsarchitektur notwendig erscheinen. Hier empfehlen sich neben Speicherchipkarten mit besseren Sicherheitsleistungen wie z.B. Mifare Plus oder my-d proximity vor allem Prozessorchipkarten.

FEIG ELECTRONIC GmbH unterstützt mit seiner Leserfamilie OBID® classic-pro bereits heute alle gängigen ISO14443 Prozessorchipkarten verschiedener Hersteller mit anerkannter Sicherheitsarchitektur wie AES und 3DES. Zusammen mit dem Einsatz von SAM Modulen können hier höchste Sicherheitsstandards erreicht werden.

So arbeitet FEIG ELECTRONIC derzeit an einer noch anwenderfreundlicheren Implementierung der Mifare DESFire-Funktionen im Reader. Während bislang die Security-Funktionen dieses Transponders vorrangig im Host verarbeitet werden mussten, sieht die FEIG-Entwicklung nun diesen Prozess im Reader vor, so dass im Host unverschlüsselte und sofort verwertbare Informationen ankommen.

Zusammenfassend ist zu sagen, dass das Knacken der Mifare-Classic-Verschlüsselung in keinster Weise den sicheren Einsatz der RFID-Technologie in den Bereichen Zutrittskontrolle oder elektronischen Bezahlsystemen dauerhaft beeinträchtigt.
Bereits heute gibt es zahlreiche Möglichkeiten, trotz dieses Entschlüsselns die bestehenden Applikationen sicher weiter zu betreiben oder durch neue Karten-Technologien zu ersetzen.

In beiden Fällen steht FEIG ELECTRONIC seinen Kunden gerne zur Verfügung um die beste Lösung zu finden.

FEIG ELECTRONIC GmbH

FEIG ELECTRONIC entwickelt und produziert seit 1991 RFID-Systeme. Als OEM-Lieferant für Systemintegratoren und Wiederverkäufer werden Leser und Antennen der Frequenzbereiche 125 kHz, 13.56 MHz und UHF (865-928 MHz) angeboten.
125 kHz-Komponenten kommen in den Bereichen Zutrittskontrolle, Zeiterfassung und Abrechnungssysteme zum Einsatz; ferner werden batteriebetriebene elektronische Schrankschlösser angeboten.
13.56 MHz-Komponenten kommen nicht nur in den Bereichen Handel, Logistik, Bibliotheken und Eventmanagement zum Einsatz, sondern werden zudem als Kartenleser für Ticketing und Bezahlsysteme sowie als eDocument-Reader verwendet.
UHF-Komponenten mit Lesereichweiten von bis zu mehreren Metern werden vor allem im Rahmen von Dock-Door-Applikationen sowie in der industriellen Prozesssteuerung genutzt. Alle OBID i-scan® HF und UHF-Reader sind multitagfähig und können je nach Bauform verschiedene Transpondertypen identifizieren (ISO 14443, ISO 15693, ISO 18000-6-B/-C, EPC).

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.