{"id":806,"date":"2008-12-29T16:59:24","date_gmt":"2008-12-29T15:59:24","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/806-25c3-analyzing-rfid-security"},"modified":"2018-05-31T22:01:31","modified_gmt":"2018-05-31T21:01:31","slug":"25c3-analyzing-rfid-security","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/806-25c3-analyzing-rfid-security","title":{"rendered":"25C3: Analyzing RFID Security"},"content":{"rendered":"<p>RFID verbreitet sich rapide in unserem Leben und erm\u00f6glicht (noch theoretisch) die Komplette \u00dcberwachung der Menschen im t\u00e4glichen Leben.<\/p>\n<p>Der <a href=\"http:\/\/events.ccc.de\/congress\/2008\/Fahrplan\/events\/3032.en.html\">Vortrag von Henryk Pl\u00f6tz und Karsten Nohl<\/a> stellt die aktuellen Angriffe auf RFID inkl. aktuellen Informationen zu Mifare vor.<\/p>\n<ul>\n<li>Proxy\/Relay Attack, der Angreifer klinkt sich quasi wie bei einem Man-in-the-Middle Angriff ein. Man kann dann die Daten\u00fcbertragung manipulieren.<\/li>\n<li>Emulation Attack, man simuliert mit komplexerer Elektronik, ein RFID-Tag zu sein, am besten ein anderer \ud83d\ude42 Das funktioniert besonders gut bei Zugangskontrollsystemen.<\/li>\n<li>Replay, bei dem man aufgefangene Signale einfach identisch wieder abspielt. Das klappt nat\u00fcrlich nur, wenn keine Krypto mit Zufallszahlen (Nonces) im Spiel ist. Insbesondere Mifare Classic hat hier ein Problem, weil die &#8222;Zufallszahlen&#8220; vorhersagbar sind.<\/li>\n<li>Brute Force Key Search, oft nicht m\u00f6glich wenn das \u00fcber die Karte erfolgen muss, mit vielen Algorithmen aber m\u00f6glich, wenn man die Algorithmen in FPGAs implementiert da die Schl\u00fcssell\u00e4nge oft recht kurz ist. Eine Folge der &#8222;Security by Obscurity&#8220; und den geheimen Algorithmen. Rainbowtables sind ebenfalls denkbar.<\/li>\n<li>Algebraische Angriffe, dabei wird die R\u00fcckgabe ausgewertet um geeignete neue Anfragen zu finden, die auf den Schl\u00fcssel zur\u00fcck schlie\u00dfen lassen. Sogenannte &#8222;Guess-and-Determine&#8220; Angriffe. Ein Tool zur Auswertung ist beispielsweise MiniSAT.<\/li>\n<\/ul>\n<p>Weitere Karten mit schwacher Crypto sind<\/p>\n<ul>\n<li>Mifare Classic, Hitag2<\/li>\n<li>Legic Cards<\/li>\n<li>einige Atmel Cards<\/li>\n<\/ul>\n<p>RFID Tools:<\/p>\n<ul>\n<li>TI EVM, kann f\u00fcr Fuzzing verwendet werden<\/li>\n<li><a href=\"http:\/\/www.openpcd.org\/\">OpenPCD<\/a>, Multi-Protocol RFID Reader<\/li>\n<li>OpenPICC, RFID Emulator<\/li>\n<\/ul>\n<p>Ganz neu gibt es den OpenPICC2, der ganz coole neue Funktionen mitbringt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>RFID verbreitet sich rapide in unserem Leben und erm\u00f6glicht (noch theoretisch) die Komplette \u00dcberwachung der Menschen im t\u00e4glichen Leben. Der Vortrag von Henryk Pl\u00f6tz und Karsten Nohl stellt die aktuellen Angriffe auf RFID inkl. aktuellen Informationen zu Mifare vor. Proxy\/Relay Attack, der Angreifer klinkt sich quasi wie bei einem Man-in-the-Middle Angriff ein. Man kann dann [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/806"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=806"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/806\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=806"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}