Im Dezember 2007 stellte der CCC zum ersten Mal den, in Zusammenarbeit mit der University of Virgina durchgeführten, “Mifare Hack” im Rahmen des 24C3 vor. Im April dieses Jahres berichtete auch die Computerzeitschrift c’t über Mifare.
An der Universität Essen werden sowohl in den Studenten-, als auch in den Zugangskarten, Chips vom Typ “Mifare Classic” eingesetzt. Partner der Universität ist die Firma Intercard. Kurz nach Erscheinen des Artikels in der c’t hat Intercard eine Stellungnahme online gestellt. In der Stellungnahme heißt es u.a.:
Bis vor wenigen Tagen hatten wir uns der Analyse des angesehenen niederländischen TNO Instituts angeschlossen, die im Wesentlichen den Wechsel auf eine andere Karte binnen zwei Jahren zusammen mit ein paar kurzfristigeren Ansätzen als ausreichend eingeschätzt hatten. Für InterCard steht nach den neuesten Informationen aber fest, dass die Mifare Classic in der jetzigen Form schon in sehr viel näherer Zukunft, abhängig vom Einsatzgebiet und der Risikoeinschätzung des jeweiligen Kunden, als nicht mehr ausreichend sicher einzustufen ist.
Die “sehr viel näherer Zukunft” scheint nun nicht mehr weit weg, denn im Oktober 2008 wird der CCC zeitgleich mit neuen Ergebnissen eines niederländischen Forscherteams ein neues Angriffsszenario der Öffentlichkeit präsentieren. Mit dem neuen Algorithmus, ist es möglich, den Schlüssel eines Lesegerätes in einer Zeit von 12 bis 200 Sekunden zu berechnen. Für das Auslesen einer Karte reichen 100ms. Ab Oktober lassen sich also Mifare-Classic-Chips – genügend kriminelle Energie vorausgesetzt – mit sehr wenig Aufwand “knacken”.
Auf meine Nachfrage hin, sieht die Universität Essen aktuell keinen Handlungsbedarf und beruft sich auf die Stellungnahme der Firma Intercard. Erst mit der Einführung einer neuen Karte im Rahmen der Universitätsallianz Metropole Ruhr soll auf neuste Kartentechnologie gewechselt werden. Was in diesem Zusammenhang mit “neuste Kartentechnologie” gemeint ist, und wann der Wechsel erfolgen soll, bleibt offen.
Weitere Informationen zum “Mifare-Hack” in Chaosradio Express Ausgabe 98.
Trackbacks /
Pingbacks