Öffentlicher Hack von RFID-Karten angekündigt

EnterpriseSicherheit

Im Vorfeld der Black-Hat-Konferenz bahnt sich ein Streit über einen öffentlichen Hack einer Sicherheitskarte an.

Der Hersteller HID Corporation will laut Medienberichten die Demonstration eines Hacking Tools verhindern, mit dem so genannte Proximity-Karten oder Karten, die als Türöffner fungiern, geklont werden sollen.

Der Sprecher will mit seiner Demonstration Druck auf die Hersteller ausüben, um die unsichere Implementierung der RFID-Technologie in verschiedenen Produkten zu überprüfen und zu ändern.

Im Zuge der Demonstration werde nicht nur das Tool demonstriert, sondern der Sprecher wolle auch Schemata und den Source Code für dieses RFID-Hacking-Tool verbreiten, so dass jeder Besucher anschließend in der Lage ist, seinen eigenen Türkarten-Fälscher zu erstellen.

Bereits vor einigen Wochen wurden Verfahren vorgestellt, über die sich die Autentisierungsdaten aus solchen Proximity-Karten auslesen lassen. Anschließend können mit Hilfe dieser Informationen Lesegeräte überlistet werden. Ganz neu sind die auf der Black-Hat-Sicherheits-Konferenz vorgestellten Verwundbarkeiten also nicht. Dennoch fürchtet der Hersteller, dass die Bekanntheit der Lecks steigt und die Anwender dieser Karten gefährdet werden.