BFIT Home arrow Alle News arrow Verschlüsselung RFID Mifare

Auswahl

BFIT Home
Zeiterfassung
Portfolio
Kontakt
Online Demo

News

Alle News
Recht & Gesetz
Partner
Die gesetzliche Aufzeichnungspflicht wird strenger kontrolliert. 
 5300.jpg
BFIT - Beratung für IT

Julius-Haagn-Str. 12
5020 Salzburg
+43.(0)662.236910
Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können

Es handelt sich hier um eine Seite mit folgendem Inhalt: zeiterfassung;outlook zeiterfassung; transponder zeiterfassung; download zeiterfassung; arbeitszeit zeiterfassung; einfache zeiterfassung; elektronische zeiterfassung; internet zeiterfassung; mobile zeiterfassung; online zeiterfassung; pc zeiterfassung; refa zeiterfassung; towitoko zeiterfassung; stempeluhr zeiterfassung; zeiterfassung terminal; zutrittskontrolle; isgus zeiterfassung; access zeiterfassung; pda zeiterfassung; benzing zeiterfassung; betriebsvereinbarung zeiterfassung; programm zeiterfassung; bosch zeiterfassung; datenschutz zeiterfassung; digi zeiterfassung; elv zeiterfassung; hengstler zeiterfassung; kostenlose zeiterfassung; php zeiterfassung; biometrie; pocket pc zeiterfassung; biometrische zugangskontrolle; zeiterfassung freeware; fingerprint zutrittskontrolle; software zeiterfassung; zeiterfassung kostenlos; fingerabdruck; elektronische zeiterfassung; mobile zeiterfassung; zeiterfassung software; projekt zeiterfassung; zeiterfassung download; zeiterfassung freeware; zeiterfassung online; zeiterfassung pc; zeiterfassung kostenlos; chipdrive zeiterfassung; zeiterfassung php; zeiterfassung programm; zeiterfassung terminal; zeiterfassung 2007; access zeiterfassung; zeus zeiterfassung; zeiterfassung mac; kostenlose zeiterfassung; zeiterfassung xls; zeiterfassung handy; vorlage zeiterfassung; digi zeiterfassung; zeiterfassung projekte; zeiterfassung zutrittskontrolle; zeiterfassung pda; zeiterfassung mitarbeiter; einfache zeiterfassung; zeiterfassung windows; elv zeiterfassung; zeiterfassung betriebsdatenerfassung; zeiterfassung gratis; zeiterfassung outlook; der zeitanbieter ntpclient wurde f?r die zeiterfassung von mehreren; betriebsvereinbarung zeiterfassung; vorlagen zeiterfassung; der zeitanbieter ntpclient wurde f?r die zeiterfassung; zeiterfassung am pc; zeiterfassung palm; zwahlen zeiterfassung; zeiterfassung tool; zeiterfassung stempeluhr; zeiterfassung handwerk; webbasierte zeiterfassung; bosch zeiterfassung; zeiterfassung linux; zeiterfassung pocket pc; zeiterfassung mobil; refa zeiterfassung; zeiterfassung web; hengstler zeiterfassung; zeiterfassung betriebsrat; zeiterfassung tabelle; automatische zeiterfassung; benzing zeiterfassung; digitale zeiterfassung; arbeitsrecht zeiterfassung; zeiterfassung siemens; time zeiterfassung; www zeiterfassung; zeiterfassung shareware; projektmanagement zeiterfassung; zeiterfassung opensource; activity zeiterfassung; mobile zeiterfassung handy; rfid zeiterfassung; einf?hrung zeiterfassung; <br />zeiterfassung mit access; zeiterfassung de; meine zeiterfassung; timy zeiterfassung; zeiterfassung windows mobile; leonhardt zeiterfassung; manuelle zeiterfassung; zeiterfassung formular; programm zur zeiterfassung; scm zeiterfassung; zeiterfassung arbeitszeit; zeiterfassung transponder; zeiterfassung fingerprint; datenbank zeiterfassung; isgus zeiterfassung; wohlgemuth zeiterfassung; biometrische zeiterfassung; zeiterfassung gleitzeit; zeiterfassung pocket; zeiterfassung barcode; zeiterfassung datenschutz; kaba zeiterfassung; zeiterfassung microsoft; timer zeiterfassung; zeiterfassung mit outlook; zeiterfassung os x; zeiterfassung fingerabdruck; beratung zeiterfassung; openoffice zeiterfassung; zeiterfassung bde; reiner zeiterfassung; atoss zeiterfassung; zeiterfassung ppc; zeiterfassung ch; zeiterfassung hardware; projektbezogene zeiterfassung; zeiterfassung freiberufler; zeiterfassung webbasiert; chipdrive zeiterfassung starterkit; zeiterfassung internet; zeiterfassung netzwerk; zeiterfassung system; hartwich zeiterfassung; zeiterfassung tirol; dienstvereinbarung zeiterfassung; ringer zeiterfassung; zeiterfassung bau; professionelle zeiterfassung; taris zeiterfassung; zeiterfassung software freeware; zeiterfassung usb; fink zeiterfassung; betriebsvereinbarung elektronische zeiterfassung; zeiterfassung reutlingen; zeiterfassung zugangskontrolle; zi zeiterfassung; activity report zeiterfassung; zeiterfassung php mysql; professionelle software zeiterfassung; <br />software f?r zeiterfassung; zutrittskontrolle zeiterfassung betriebsdatenerfassung; reiner sct zeiterfassung; zeiterfassung download freeware; cats zeiterfassung; zeiterfassung java; filemaker zeiterfassung; breitenbach zeiterfassung; rexroth zeiterfassung; zeiterfassung navision; zeiterfassung arbeit; zeiterfassung preis; zeiterfassung programme; software zeiterfassung betriebsdatenerfassung; mobile zeiterfassung barcode; manipulation zeiterfassung; zeiterfassung f?r mac; zeiterfassung pocketpc; zeiterfassung einfach; b?rk zeiterfassung; zeiterfassung ?ffentlicher dienst; zeiterfassung 2006; zeiterfassung at; zeiterfassung server; stempeluhr; zeiterfassungssystem; zeiterfassungssysteme; zutrittskontrolle; zeiterfassungsger?te; stempeluhren; zeiterfassungsger?t; stechuhren; stechuhr; personalzeiterfassung; projektzeiterfassung; zeitwirtschaft; zugangskontrolle; zeiterfassungssoftware; stempelkarten; zeiterfassungsterminal; betriebsdatenerfassung; stundenerfassung; stundenabrechnung; zeitabrechnung; stempelkarte; zeitsysteme; zeitsystem; zeitkontrolle; zutritt; auftragszeiterfassung; arbeitszeiterfassung software; arbeitszeit; personaleinsatzplanung; leistungserfassung; arbeitszeitverwaltung; projektzeit; gleitzeit; zeiterfassungsterminals; zeiterfassungs; maschinendatenerfassung; zeitmanagement; stundennachweis; projektverwaltung; warenwirtschaft; projekterfassung; arbeitszeitmodell; personalzeit; stundenzettel; lohnbuchhaltung; ressourcenplanung; auftragsbearbeitung; projektmanagement; pze; lohnabrechnung;


News Feeds

Verschlüsselung RFID Mifare Drucken E-Mail

Verschlüsselung von RFID-Chips geknackt - allerdings nur von Mifare-Karten, die von uns nicht verwendet werden


Zugangskontrollsysteme für Firmen oder miltärische Einrichtungen sowie Bezahlkarten haben ein gravierendes Sicherheitsproblem
Die RFID-Chips eines weit verbreiteten Kartensystems lassen sich auslesen und kopieren. Zugangskontrollsysteme für Firmen oder miltärische Einrichtungen sowie Bezahlkarten für Bahntickets in den Niederlanden und London haben ein gravierendes Sicherheitsproblem. Das berichtet das Computermagazin c't vorab am Freitag.

Die Chips sind auf dem technischen Stand von 1995 

Eigentlich geht es nur um ein Produkt eines einzigen Herstellers. Doch die funkenden RFID-Chips "Mifare Classic" sind die weltweit wohl meistverbreiteten ihrer Art und nach Herstellerangaben milliardenfach im Einsatz. Das Problem: Die Chips sind auf dem technischen Stand von 1995.

Nagellackentferner, eine Poliermaschine, ein Mikroskop, ...

Mitglieder des Chaos Computer Clubs haben jetzt in Zusammenarbeit mit der University of Virginia gezeigt, wie sich die Chips unbefugt auslesen lassen. Als Hilfsmittel verwendeten sie Nagellackentferner, eine Poliermaschine, ein Mikroskop mit Digitalkamera und einige Computerprogramme. Schicht für Schicht haben sie den Chip abgetragen, aus den Bildern den Schaltplan ausgelesen und daraus den Verschlüsselungs-Algorithmus hergeleitet. "Dabei hat sich gezeigt, dass der Verschlüsselungs-Algorithmus sehr schwach ist", berichtet c't-Redakteurin Christiane Rütten. "Damit lassen sich leicht die Zugangsschlüssel herausfinden, und dem Missbrauch der Karten sind Tür und Tor geöffnet."

Vertrauliche Daten

Je nach Anwendungsgebiet enthält die Karte vertrauliche Daten wie Kundennummer, Name und Anschrift des Inhabers oder auch eine Liste von Orten, an denen die Karte benutzt wurde. Als Teil eines Bezahlsystems ist es unter Umständen nicht nur möglich, auf Kosten anderer Bahn zu fahren oder in einer Mensa zu speisen, sondern auch, ein beliebiges Guthaben auf die Karte zu buchen.

Versuche

RFID-Systeme mit einer besseren Verschlüsselung gibt es durchaus, doch sind sie deutlich teurer. Unternehmen, die das System einsetzen, winken daher ab: Umstellen wollen sie erst, wenn nachweisbare Betrugsversuche bekannt sind.

Quellen: Computermagazin c't / Chaos Computer Club /derStandard.at

 

 
< zurück   weiter >
[ Zurück ]