Nachdem der Verschlüsselungsalgorithmus des RFID-Chips Mifare-Classic geknackt wurde fragen sich viele der mehreren hundert Millionen Nutzer dieser RFID-Karten, ob die Sicherheit dieser Karten im Speziellen und der RFID-Technologie im Allgemeinen beim Einsatz in Zutrittskontrollsystemen oder elektronischen Bezahlsystemen noch gewährleistet ist.
FEIG ELECTRONIC als ein weltweit führender Hersteller von RFID-Lesegeräten beantwortet diese Frage mit einem klaren „Ja“ ! Dabei lässt sich diese Sicherheit nicht nur durch den Wechsel auf einen anderen Kartentyp mit höherem Sicherheitslevel bewerkstelligen; auch die geknackten Mifare-Classic-Transponderkarten können durch einige praktikable Vorgehensweisen wieder auf das erforderliche Sicherheitslevel gehoben werden
Dazu kann zunächst die Hürde zum Klonen von Karten deutlich erhöht werden, indem die auf der Karte gespeicherten Daten mit der Seriennummer der Karte verknüpft werden und eine zusätzlich Verschlüsselung der Daten durch das Host-System erfolgt. Somit sind die Daten auch dann nicht im Klartext lesbar, wenn der Mifare-Classic Key bekannt geworden ist.
Eine weitere Maßnahme stellt die Authentifizierung mit abgeleiteten Schlüsseln dar. Hierbei erhält jede Karte einen individuellen Schlüssel. Dadurch wird verhindert, dass durch das Knacken des Schlüssels einer Karte, die Schlüssel aller Karten einer Applikation bekannt werden.
Beide Vorgehensweisen erfordern zwar einen zusätzlichen Programmieraufwand, lassen sich aber leicht realisieren und können auch bei bereits existierende Systemen nachträglich in die Infrastruktur implementiert werden. Die Umstellung von bereits im Umlauf befindlichen Karten kann z.B. bei der Nutzung eines Terminals erfolgen.
Eine weitere Abwehrmaßnahme stellt die Überwachung von Transaktionsdaten in einem Clearing-System dar. Hier sind z.B. Transaktionszähler auf der Karte eine einfach zu implementierende Maßnahme, aber auch die Speicherung von Zeitinformationen einer Transaktion können das Sicherheitsniveau erhöhen.
Wurde z.B. eine mit einem Guthaben versehene Karte geklont, als konservierte Datei vorgehalten und in ungewöhnlich kurzen Abständen immer und immer wieder dupliziert und in Verkehr gebracht, sollte das Clearing-System dies fest stellen und zu einem Sperren der Karte führen.
Trotz der vielfältigen Möglichkeiten zum nachträglichen Anheben des Sicherheitslevels von Mifare-Classic-Karten kann auch der Umstieg auf andere Transponderkarten mit einer höherwertigeren Sicherheitsarchitektur notwendig erscheinen. Hier empfehlen sich neben Speicherchipkarten mit besseren Sicherheitsleistungen wie z.B. Mifare Plus oder my-d proximity vor allem Prozessorchipkarten.
FEIG ELECTRONIC GmbH unterstützt mit seiner Leserfamilie OBID® classic-pro bereits heute alle gängigen ISO14443 Prozessorchipkarten verschiedener Hersteller mit anerkannter Sicherheitsarchitektur wie AES und 3DES. Zusammen mit dem Einsatz von SAM Modulen können hier höchste Sicherheitsstandards erreicht werden.
So arbeitet FEIG ELECTRONIC derzeit an einer noch anwenderfreundlicheren Implementierung der Mifare DESFire-Funktionen im Reader. Während bislang die Security-Funktionen dieses Transponders vorrangig im Host verarbeitet werden mussten, sieht die FEIG-Entwicklung nun diesen Prozess im Reader vor, so dass im Host unverschlüsselte und sofort verwertbare Informationen ankommen.
Zusammenfassend ist zu sagen, dass das Knacken der Mifare-Classic-Verschlüsselung in keinster Weise den sicheren Einsatz der RFID-Technologie in den Bereichen Zutrittskontrolle oder elektronischen Bezahlsystemen dauerhaft beeinträchtigt.
Bereits heute gibt es zahlreiche Möglichkeiten, trotz dieses Entschlüsselns die bestehenden Applikationen sicher weiter zu betreiben oder durch neue Karten-Technologien zu ersetzen.
In beiden Fällen steht FEIG ELECTRONIC seinen Kunden gerne zur Verfügung um die beste Lösung zu finden.
FEIG ELECTRONIC als ein weltweit führender Hersteller von RFID-Lesegeräten beantwortet diese Frage mit einem klaren „Ja“ ! Dabei lässt sich diese Sicherheit nicht nur durch den Wechsel auf einen anderen Kartentyp mit höherem Sicherheitslevel bewerkstelligen; auch die geknackten Mifare-Classic-Transponderkarten können durch einige praktikable Vorgehensweisen wieder auf das erforderliche Sicherheitslevel gehoben werden
Dazu kann zunächst die Hürde zum Klonen von Karten deutlich erhöht werden, indem die auf der Karte gespeicherten Daten mit der Seriennummer der Karte verknüpft werden und eine zusätzlich Verschlüsselung der Daten durch das Host-System erfolgt. Somit sind die Daten auch dann nicht im Klartext lesbar, wenn der Mifare-Classic Key bekannt geworden ist.
Eine weitere Maßnahme stellt die Authentifizierung mit abgeleiteten Schlüsseln dar. Hierbei erhält jede Karte einen individuellen Schlüssel. Dadurch wird verhindert, dass durch das Knacken des Schlüssels einer Karte, die Schlüssel aller Karten einer Applikation bekannt werden.
Beide Vorgehensweisen erfordern zwar einen zusätzlichen Programmieraufwand, lassen sich aber leicht realisieren und können auch bei bereits existierende Systemen nachträglich in die Infrastruktur implementiert werden. Die Umstellung von bereits im Umlauf befindlichen Karten kann z.B. bei der Nutzung eines Terminals erfolgen.
Eine weitere Abwehrmaßnahme stellt die Überwachung von Transaktionsdaten in einem Clearing-System dar. Hier sind z.B. Transaktionszähler auf der Karte eine einfach zu implementierende Maßnahme, aber auch die Speicherung von Zeitinformationen einer Transaktion können das Sicherheitsniveau erhöhen.
Wurde z.B. eine mit einem Guthaben versehene Karte geklont, als konservierte Datei vorgehalten und in ungewöhnlich kurzen Abständen immer und immer wieder dupliziert und in Verkehr gebracht, sollte das Clearing-System dies fest stellen und zu einem Sperren der Karte führen.
Trotz der vielfältigen Möglichkeiten zum nachträglichen Anheben des Sicherheitslevels von Mifare-Classic-Karten kann auch der Umstieg auf andere Transponderkarten mit einer höherwertigeren Sicherheitsarchitektur notwendig erscheinen. Hier empfehlen sich neben Speicherchipkarten mit besseren Sicherheitsleistungen wie z.B. Mifare Plus oder my-d proximity vor allem Prozessorchipkarten.
FEIG ELECTRONIC GmbH unterstützt mit seiner Leserfamilie OBID® classic-pro bereits heute alle gängigen ISO14443 Prozessorchipkarten verschiedener Hersteller mit anerkannter Sicherheitsarchitektur wie AES und 3DES. Zusammen mit dem Einsatz von SAM Modulen können hier höchste Sicherheitsstandards erreicht werden.
So arbeitet FEIG ELECTRONIC derzeit an einer noch anwenderfreundlicheren Implementierung der Mifare DESFire-Funktionen im Reader. Während bislang die Security-Funktionen dieses Transponders vorrangig im Host verarbeitet werden mussten, sieht die FEIG-Entwicklung nun diesen Prozess im Reader vor, so dass im Host unverschlüsselte und sofort verwertbare Informationen ankommen.
Zusammenfassend ist zu sagen, dass das Knacken der Mifare-Classic-Verschlüsselung in keinster Weise den sicheren Einsatz der RFID-Technologie in den Bereichen Zutrittskontrolle oder elektronischen Bezahlsystemen dauerhaft beeinträchtigt.
Bereits heute gibt es zahlreiche Möglichkeiten, trotz dieses Entschlüsselns die bestehenden Applikationen sicher weiter zu betreiben oder durch neue Karten-Technologien zu ersetzen.
In beiden Fällen steht FEIG ELECTRONIC seinen Kunden gerne zur Verfügung um die beste Lösung zu finden.
