De RFID-chip (Radio Frequency IDentification) is een via radiogolven te benaderen chip, waarmee gegevens kunnen worden uigelezen en opgeslagen. De chip wordt toegepast op onder meer winkelproducten als vervanging van de streepjescode, maar ook de Nederlandse OV-chipkaart maakt gebruik van RFID-technologie. Ook zijn er autofabrikanten die de RDIF-chip gebruiken in autosleutels, zodat auto's geopend en gestart kunnen worden, zonder dat de sleutel in het contact hoeft te worden geplaatst.

De gekraakte RFID-beveiliging is vooral van toepassing op chips die gebruik maken van Crypto-1-versleuteling. De willekeurige getallen die nodig zijn om een goede unieke en geheime 48-bits-sleutel te krijgen, bleken volgens de onderzoekers erg eenvoudig te manipuleren. Bovendien blijkt er een verband te zijn tussen het unieke identificatienummer (tag) van een afzonderlijke chip en de daarbij behorende geheime sleutel. Hierdoor is het mogelijk om een werkende kopie van een RFID-tag te maken, zonder dat daarbij de volledige tag bekend is.

De onderzoekers Karsten Nohl en Henryk Plötz kwamen er verder ook achter dat het versleutelingsgetal weliswaar 32-bits lang is, maar dat het slechts 16 echte willekeurige bits bevat. In plaats van 4,2 miljard variaties, zijn er maar 65.000 mogelijke code-combinaties mogelijk. Doordat het aantal combinaties zo laag is, zijn er maar 128 transacties nodig om patronen in de beveiligingssleutel te kunnen ontdekken.

Meer informatie: Chaos Communication Camp

• Toevoegen
• Zoeken

reacties (4)

• |02-01-2008 12:15:50 Arnold
  Tja, het was een kwestie van tijd. Helaas is niets onkraakbaar...

• |14-01-2008 14:09:00 Henk van de Kamer
  Zucht...
  
  Ik mag geen hyperlink geven naar een pagina waar wel meer informatie (bovenstaande link maakt mij niets wijzer) is te vinden over deze hack:
  
  www.hackaday.com/2008/01/01/24c3-mifare-crypto1-rfid-completely-broken/www.hackaday.com/2008/01/01/24c3-mifare-crypto1-rfid-completely-broken/

• |28-01-2008 13:02:22 Joep
  uuuhhhh voor ik 128 transacties heb gedaan moet er wel een maand lang iemand met een scanner achter me aan lopen. Het is nooit maar dan ook echt nooit verstandig om alle beveiliging van een chip te laten afhangen. Een RFID chip moet je ook daadwerkelijk als een barcode zien die uitgebreider is dan de klassieke barcode. Niet meer en niet minder. Als je het ding voor beveiliging gaat gebruiken moet er tenministe een pin-code aan vast hangen.

• |28-03-2008 12:17:20 Herbert ten Have
  Nieuwe Nederlandse vinding voor beveiliging RFID chipkaarten
  
  Een belangrijke voorwaarde om een chipkaart te kunnen kraken is verlies, diefstal of het veelbesproken ongemerkt uitlezen in de openbare ruimte. Dat laatste is nu volledig te voorkomen met een nieuw Nederlands product. De chipsafe van Holland Shielding Systems bestaat uit een hoes gemaakt van een speciaal hoog geleidende materiaal dat professioneel wordt toegepast wordt om elektromagnetische straling tegen te houden. Deze hoes biedt daarmee bescherming tegen het ongewenst uitlezen, kopi

Plaats reactie:

Uw naam:

Onderwerp:

Bericht:

Anti-spamcode:

Voer de anti-spamcode in die in de afbeelding wordt weergegeven. Indien de tekens niet duidelijk zijn, klik dan eenmaal op de afbeelding voor een nieuwe weergave.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."