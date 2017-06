zu Teil 10: Validität des IT-Systems: Kopieren oder Klonen von Zugangskarten

Als Eingangsbeispiel dienten die »Mifare Classic-Karten«, die als die erwähnten Thoska-Karten zum Einsatz gekommen waren. Bei diesen RFID-Karten wurden gleich mehrere Sicherheitslücken entdeckt und von den Hackern veröffentlicht. Der thüringische Hochschulverbund setzte die Karten ein, damit der Nutzer in der Mensa speisen oder einkaufen gehen konnte. Im Kopierladen und im Parkhaus war es möglich, über das Guthaben abzurechnen. Zugänge zu speziellen Örtlichkeiten wie Werkstätten, Labore oder Bibliotheken wurden ebenfalls über die Karten koordiniert (Bild 41).

Veröffentlichung beim CCC

Karsten Nohl und Henryk Plötz zeigten bereits 2007 auf einem Kongress des »Chaos Computer Clubs« (CCC), welche Lücken bei diesen Karten bestehen und wiesen auf die Risiken hin. Neben dem Auslesen der Karten konnten auch Kartenkopien erstellt und Inhalte geändert werden. So ließ sich beispielsweise die Gültigkeitsdauer verlängern. Dies war bereits in Sekundenschnelle möglich, so dass das Anstehen in einer Essensschlange für einen Angriff ausreichte; durch die Hosentasche hindurch konnten Daten der Mifare-Karten ausgelesen werden.

Die beiden »Hacker« fanden weiterhin durch Tests heraus, welche Bits bei einer anderen Kartenkennung im Schlüssel getauscht werden müssen, um sich erfolgreich zu authentifizieren. Der Schlüssel einer fremden Karte ließ sich nun problemlos berechnen.

In Bild 42 sind zwei Gleichungssysteme zu sehen. Kartenkennung 1 ist bekannt. Über Tests wurde festgestellt, wie der Schlüssel mit der Kartenkennung kombiniert wurde. Dies geschah über eine Art von »XOR«, also einer sog. »Exklusiv-ODER-Verknüpfung«, um sich erfolgreich zu authentifizieren. Bei einem Gleichungssystem mit einer Unbekannten lässt sich das Gleichungssystem problemlos lösen. ...

Den vollständigen Artikel lesen ...