+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldeanlagen, Installation / Planung, herstellerunabhängig (/forumdisplay.php?fid=30)
+--- Forum: Planung (/forumdisplay.php?fid=93)
+--- Thema: RFID Sicherheit (/showthread.php?tid=7457)
RFID Sicherheit - isisger - 29-09-2015 20:42
Hallo,
zum Scharf-/Unscharfschalten unterstützen viele Anlagen RFID Chips. Leider scheinen viele davon sehr unsicher zu sein. Mit einem einfachen Leser kann man sie duplizieren. Es gibt auch neuere Modelle, aber sind die sicherer?
Bei Abus haben die älteren Anlagen RFIDs nach EM4102, die sind wohl unsicher. Bei der neueren Secvest gehen welche nach ISO14443 z.B. Mifare Classic. Da ist das Verschlüsselungsverfahren gebrochen also auch unsicher.
Es gehen wohl noch Mifare Desfire, die DES als Verschlüsselung verwenden. Das sollte sicherer sein.
Kann jemand etwas dazu sagen? Die gleichen RFID Chips werden auch direkt bei Türöffnern verwendet, das scheint mir noch gefährlicher. Eigentlich dürfte man die unsicheren Chips dafür überhaupt nicht einetzen!?
RE: RFID Sicherheit - Zetfas1000 - 30-09-2015 07:02
Grundsätzlich sollte zum entschärfen eine Kombination aus Chip und Code gewählt werden, das erhöht die Sicherheit ungemein.
Bei "normalen" 125kHz Transpondern beruht die Schaltfreigabe für gewöhnlich auf der festen Unikatsnummer im Chip. Dies kann natürlich ausgelesen werden. Einen neun Chip erzeugen ist mit etwas Aufwand auch möglich.
Sicherer sind die verschlüsselten Systeme (Mifare, Legic). Aber auch diese können mit (natürlich wesentlich höherem) Aufwand kopiert werden.
Allerdings reden wir hier über Transponder mit gewöhnlich sehr kleinem Leseabstand, zum Duplizieren sollte der Täter schon direkten Zugriff auf den Transponder haben.
Ein kurzfristig verlorener bzw. zeitweise unauffindbarer Transponder kann ja jederzeit im System gesperrt werden, dann ist auch die Kopie nutzlos.
RE: RFID Sicherheit - isisger - 30-09-2015 18:54
Danke für die Antwort! Ich habe mir jetzt noch die Mifare DESFire bestellt, die sollten funktionieren und sind noch am sichersten. Die Mifare Classic habe ich schon erfolgreich getestet sind aber unsicherer.
Was ich nicht verstehe: viele Türöffner verwenden noch die alten, komplett unsicheren Standards.
RE: RFID Sicherheit - pimps - 30-09-2015 19:56
Zitat:Ich habe mir jetzt noch die Mifare DESFire bestellt
Naja wenn Du Dich jetzt besser fühlst.
Nützt aber nichts.
Weile wenn die Anlage nur den 7 Byte Serien Code auswertet ist das bei allen Karten gleich.
Der Umkehrschluss ist also gerade wenn unterschiedlich Typen verwendbar sind ist davon auszugehen, dass keine besonderen Mechanismen z.B. von Mifare genutzt werden.
Die Karten verraten auf ISO Ebene ihre Seriennummer.
Sie sehen aus Sicht des Lesers praktisch alle gleich aus.
Werfe einen Euro in Dein Sparschwein, haste mehr davon.
RE: RFID Sicherheit - isisger - 30-09-2015 20:55
Hmm, hört sich logisch an. Dann sind die eigentlich nur mit PIN oder ähnlichem verwendbar
RE: RFID Sicherheit - Animal - 01-10-2015 06:56
ganz so einfach ist das mit dem Seriencode und Auswertung nicht.
Korrekt ist, daß es einen gleichen Bereich auf jeder Desfire-Karte gibt.
Falsch ist, daß nur dieser ausgewertet wird - genau gesagt kenne ich KEIN System daß ausschliesslich diesen Bereich verwendet.
Welche Informationen genutzt werden sind Systemabhängig und abhängig vom Übertragungsprotokoll.
Korrekt ist, daß Desfire nicht unüberwindbar geschützt ist - der Aufwand ist aber noch sehr hoch. Falsch ist, daß man mal so eben eine Karte kopieren oder den Auswertecode simulieren kann.
RE: RFID Sicherheit - isisger - 01-10-2015 18:52
Update: ich konnte jetzt erfolgreich die Classic und DESFire Token testen: beide funktionieren. Aber es ist eindeutig so, dass die DESFire näher hingehalten werden müssen und es eine eindeutige größere Verzögerung gibt bis sie erkannt sind.
Die DESFire scheinen auf jeden Fall sicherer und preislich gibt es beide sowieso sehr günstig.
Würde also diese empfehlen und sind sehr schön klein für den Schlüsselbund.
RE: RFID Sicherheit - clockwork - 01-10-2015 20:29
Habe in dem Zusammenahng mal etwas von Sniffing gehört?! Dabei wird wohl die Datenkommunikation zwischen RFID-Tag und Lesegerät mittels Empfängers abgehört, oder der Chip wird mit einem eigenen Lesegerät ausgelesen. Ist das so richtig?
RE: RFID Sicherheit - isisger - 01-10-2015 22:51
Nein, das geht einfacher. Man simuliert einfach ein Lesegerät und liest die Daten aus. Die ersten RFID Versionen haben die Daten einfach ohne Kontrolle geliefert. Bei besseren muss sich der Leser authentifizieren, wobei es da wieder Unterschiede in der Verschlüsselung gibt.
Bei den einfachen RFIDs reicht es aus einen Leser in die Nähe zu halten und die Daten auszulesen. Diese können dann geklont werden. Bei den besseren muss man auch die Verschlüsselung/Signatur brechen. Die alten ABUS Anlagen hatten die "einfachen" RFIDs. Die Classic Mifare sind verschlüsselt aber der Kryptoalgorithmus ist gebrochen. Die DESFire haben DES oder AES (?) was schon relativ sicher ist.