Erstmals haben Experten einen Funk-Chip des weit verbreiteten Typs Mifare Classic manipulieren können. Millionen Bezahlkarten und digitale Unternehmensausweise könnten betroffen sein.
Möglicherweise sind Millionen Bezahl- und Zugangskarten unsicher. Einem Bericht der in Hannover erscheinenden Zeitschrift «c't» zufolge konnten Experten die Verschlüsselung der Funk-Chips (RFID) eines weit verbreiteten Kartensystems knacken.
Es sei gelungen, die auf den Chips vom Typ Mifare Classic gespeicherten Informationen auszulesen und zu kopieren. Je nach Verwendungszweck der Karte könnten daher auch persönliche Daten in falsche Hände gelangen, berichtet die «c't» in ihrer Ausgabe 8/2008. «Karten mit diesem Chip sind auch in Deutschland sehr weit verbreitet», sagte Christiane Rütten von der «c't» am Freitag.
Betroffen seien zum Beispiel Hunderttausende Studierende, die mit ihren Ausweisen in der Mensa bezahlen. Auch die Zugangskontrollsysteme vieler Unternehmen sowie der Bundeswehr arbeiten der Zeitschrift zufolge mit dem genannten Chip. Ob sie selbst eine Karte mit RFID-Chip besitzen, erkennen Verbraucher manchmal, indem sie die Karte gegen eine sehr helle Lichtquelle halten: «Um den Chip herum sind dann Linien zu sehen. Das ist die Antenne», erklärt Rütten. Außerdem haben RFID-Karten oft keinen Magnetstreifen. Ob es sich um den Mifare Classic handelt, lässt sich sicher aber nur mit einem speziellen Lesegerät feststellen. (dpa)
Möglicherweise sind Millionen Bezahl- und Zugangskarten unsicher. Einem Bericht der in Hannover erscheinenden Zeitschrift «c't» zufolge konnten Experten die Verschlüsselung der Funk-Chips (RFID) eines weit verbreiteten Kartensystems knacken.
Es sei gelungen, die auf den Chips vom Typ Mifare Classic gespeicherten Informationen auszulesen und zu kopieren. Je nach Verwendungszweck der Karte könnten daher auch persönliche Daten in falsche Hände gelangen, berichtet die «c't» in ihrer Ausgabe 8/2008. «Karten mit diesem Chip sind auch in Deutschland sehr weit verbreitet», sagte Christiane Rütten von der «c't» am Freitag.
Betroffen seien zum Beispiel Hunderttausende Studierende, die mit ihren Ausweisen in der Mensa bezahlen. Auch die Zugangskontrollsysteme vieler Unternehmen sowie der Bundeswehr arbeiten der Zeitschrift zufolge mit dem genannten Chip. Ob sie selbst eine Karte mit RFID-Chip besitzen, erkennen Verbraucher manchmal, indem sie die Karte gegen eine sehr helle Lichtquelle halten: «Um den Chip herum sind dann Linien zu sehen. Das ist die Antenne», erklärt Rütten. Außerdem haben RFID-Karten oft keinen Magnetstreifen. Ob es sich um den Mifare Classic handelt, lässt sich sicher aber nur mit einem speziellen Lesegerät feststellen. (dpa)