Onderzoekers kraken rfid-tag van NXP
Twee beveiligingsexperts hebben op een bijeenkomst voor hackers in Berlijn bekend gemaakt dat ze een bepaald type rfid-tags van NXP kunnen kraken. De chips worden onder andere gebruikt in autosleutels.
Op het Chaos Communication Camp in Berlijn hebben twee Duitse hackers bekend gemaakt dat ze een bepaald type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, kunnen kraken. Karsten Nohl en Henryk Plötz achterhaalden de werking van deze 'Mifare' tag door de chip in vijf lagen te snijden en deze onder een optische microscoop te fotograferen.
Volgens Nohl en Plötz bevat de Mifare-versleuteling een aantal structurele zwakheden. De hackers ontdekten onder andere dat het mechanisme waarmee de rfid-lezer toevallige nummers genereert is gebaseerd op de tijd die het duurt om een tag af te lezen. Ze slaagden er vervolgens in om keer op keer hetzelfde ‘toevallige' nummer te genereren. De experts hebben hun kraak nog niet in detail beschreven, maar willen dat later dit jaar wel doen.
Flip-flops
De hackers gingen zeer zorgvuldig te werk. Via het bestuderen van de verschillende lagen van de chip ontdekten Nohl en Plötz dat er op de chip gebruik werd gemaakt van zeventig verschillende poorten. De hackers brachten deze geautomatiseerd in kaart en zochten vervolgens naar elektronica-onderdelen met een ‘crypto-achtige' structuur, zoals lange strings van zogeheten flip-flops. Via deze techniek hoefden ze slechts 15 procent van de chip in detail te analyseren. Vervolgens reconstrueerden de onderzoekers de structuren die de versleuteling van de tag regelden en onderzochten deze met een rfid-lezer: Open PCD.Het Chaos Communication Camp is een internationaal vijfdaags openlucht gebeurtenis voor hackers en ‘daaraan geassocieerde levensvormen'.
Eerder kraakten Belgische onderzoekers al de chip in autosleutels van fabrikant Microchip Technology.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
08-05-08 Bedrijven besteden meer aan ICT-onderzoek dan overheid
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media