Hintergrund, Risiken, Maßnahmen
Es ist in aller Munde: Der Verschlüsselungsalgorithmus der bisher als sicher eingestuften Mifare Classic RFID-Chips ist ins Visier von Hackern geraten.
Durch verschiedene, sehr aufwendige Verfahren, wurden Schwachstellen der Verschlüsselung aufgedeckt und schließlich das Sicherheitssystem des Mifare Classic Chips überwunden.
Hintergrund
Die Architektur des Mifare Classic Chips wurde in den frühen 90er Jahren von dem niederländischen Unternehmen Philips entwickelt. Die Mifare-Technologie entwickelte sich seitdem zum De-facto-Standard für die kontaktlose Identifikation von Personen und Gütern. Insgesamt sind heute weltweit zwischen ein und zwei Milliarden Chips dieser Art im Einsatz: zum Bezahlen, als Fahrkarte oder für die Zutrittskontrolle und Zeiterfassung.
Um die auf dem Chip gespeicherten Daten vor dem ungeschützten Zugriff zu sichern, wird der proprietäre Philips-Verschlüsselungsalgorithmus „CRYPTO1“ eingesetzt. Bis gegen Ende des letzten Jahres wusste außer Philips niemand, wie dieser Algorithmus mit einer Schlüssellänge von 48 Bit funktioniert. - Bei heutigen, als sicher eingestuften Verschlüsselungsalgorithmen, setzt man auf das „Prinzip des öffentlichen Entwurfs“, wobei alle Verfahren und Mechanismen des Systems offengelegt werden (Vgl. Kerkhoff-Prinzip der Kryptografie). Dies hat den Vorteil, dass die angewandte Verschlüsselung von verschiedenen Stellen auf Schwächen geprüft und unter Berücksichtigung der bekannten Angriffsmethoden als sicher oder unsicher eingestuft werden kann.
Die Schwachstellenanalyse der „CRYPTO1“-Verschlüsselung, also der Hack des Mifare Classic Chips, basierte auf der immens aufwendigen Methode, den Algorithmus aus der Chiphardware selbst zu rekonstruieren: Die winzigen Chips wurden geöffnet, die Strukturen abgelichtet, die Schaltungen ermittelt und schließlich konnten durch weitere Experimente die Krypto-Funktionen abgelesen werden. Am Ende aller Versuchsreihen, auch unter Einbeziehung der Kommunikation zwischen RFID-Chip und Leser, konnten mit dem „geheimen“ Schlüssel Chipdaten dechiffriert, manipuliert und dupliziert werden.
Risiken
Die Fachwelt war sich bis zum Ende des letzten Jahres einig, dass die Sicherheit der Mifare Classic Karten noch für rund zwei Jahre ausreichend sei. Durch die jüngsten Entwicklungen beeinflusst lässt sich jedoch sagen, dass schon jetzt ein hohes Risikopotenzial besteht, da die vorliegenden Ergebnisse der Hacker die Vorausschau der Experten eingeholt haben:
Es besteht die Möglichkeit, Karten für Identifikationssysteme wie zum Beispiel Zutrittskontrollanlagen (und damit auch Karten für die Scharf-/Unscharfschaltung von Einbruchmeldeanlagen) zu duplizieren. Mit dem „Klonen“ der Chipkarte werden somit auch alle Zutrittsrechte kopiert. Gleiches gilt für sämtliche, in anderen Sektoren des Mifare Classic Chips abgelegten Rechte anderer Anwendungen (Multifunktionskarte).
Zahlungsfunktionen der Mifare Classic Karte (elektronische Geldbörse) sind ebenfalls nicht mehr uneingeschränkt sicher. Kriminelle sind in der Lage, die hinterlegten Geldwerte auf- und abzuwerten. Je nach Kassenkonzept gibt es allerdings Möglichkeiten die Stimmigkeit von Buchungen durch Hintergrundsysteme zu erfassen und auf Betrugsversuche auszuwerten. Das erschwert zwar nicht die Möglichkeit der Manipulation, sie kann jedoch dadurch aufgedeckt werden.
Massnahmen
Der sicherste Weg die „Mifare Classic Sicherheitslücke“ zu schließen ist die Migration auf den aktuellen Stand der Ausweistechnologien. Derzeit sind dafür zum Beispiel die Produkte Mifare Plus, Mifare DESfire oder Legic Advant geeignet. Mifare DESfire RFID Chips bieten, je nach Konfiguration, eine 56-bit DES (single DES), 112-bit DES (triple DES), 168-bit DES (3 key triple DES) oder AES-Verschlüsselung. Die AES-Verschlüsselung gilt als extrem sicher und ist unter anderem in den USA für staatliche Dokumente mit der höchsten Geheimhaltungsstufe zugelassen. Die Mifare Plus Karte ist laut Herstellerangabe abwärtskompatibel zu Mifare Classic Produkten und soll im 4. Quartal 2008 verfügbar sein. Die Kompatibilität macht allerdings vor den Lesern halt, da vorhandene Systeme entsprechend umgerüstet werden müssen, was einen nicht unerheblichen technischen und finanziellen Aufwand bedeutet.
Besonders zu erwähnen ist auch der Aufwand einer Umstellung auf „neue“ Karten. Im Umlauf befindliche Ausweise müssten eingezogen und ersetzt werden, was mit einer erneuten Personalisierung und den damit verbundenen organisatorischen Maßnahmen einhergehen würde. Untersuchungen zeigen, dass Roll-Out-Prozesse viele Ressourcen und eine umfassende Planungen benötigen, um die Betriebsabläufe möglichst wenig zu beeinflussen. Größere Unternehmen sind gut beraten, für eine solche Maßnahme die Unterstützung geeigneter Dienstleister in Anspruch zu nehmen. Geeignete Dienstleister nutzen Spezialsoftware und sorgen mit speziell ausgebildetem Personal für eine reibungslose und effiziente Umsetzung.
Anwendern bleibt zu raten, die Sicherheit ihrer Systeme und die damit verbundenen Risiken zu untersuchen und die nächsten Schritte genau abzuwägen. Als Sofortmaßnahmen bieten sich der Einsatz von zusätzlichen Einrichtungen wie PIN-Tastaturen oder biometrischen Verfahren für Hochsicherheitsbereiche an. Anti-Pass-Back-Steuerungen (kein erneuter Zutritt ohne vorheriges Verlassen) können eingesetzt werden um den Zutritt mit duplizierten Berechtigungen zu verhindern. Auch kann das offene Tragen von mit Lichtbild personalisierten Ausweisen zu mehr Sicherheit beitragen, wenn entsprechende Kontrollmechanismen vorhanden sind.
|
