SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie

[pimps]

Also ich habe da eine andere Ansicht und weniger Bewunderung.

Greifen wir das Beispiel mit dem gewöhnlichen Schlüssel nochmal auf.
Es ist doch keine besondere Leistung ein Video davon zu machen in den Baumarkt zu laufen und einen Schlüssel nachzumachen.
Auf die Idee kann jeder selber kommen und wer's braucht findet auch unzählige Videos wie man Schlüssel selber feilen kann.

Das ist in etwa vergleichbar damit heutzutage UID zu kopieren.
Ein Aufwand ist das keiner.

Um eine Sensation daraus zu machen um schmückt man es mit einem tollen Begriff wie MIFARE oder Kryptographie, welche mit der Sache nicht zu tun haben.
Merk ja meist auch keiner, denn die technischen Hintergründe können die wenigsten bewerten.
Bleibt noch zu befürchten der Spezialist weiß es selbst nicht besser.


Und weil du oben geschrieben hast du verstehst es nicht versuche ich es nochmal.
- Die Lücke ist nicht auf MIFARE zurückzuführen weil MIFRE in der Secvest nicht verwendet wird.
- "Cryptographic Issues" ist irreführend weil keine Verschlüsselung verwendet wird.

Die UID purzelt aus dem Chip einfach heraus.

Verschaffe dir ein Bild:
https://upload.wikimedia.org/wikipedia/c..._Stack.png

Die UID fällt beim ISO 14443 A-3 ab.
Zu der Schicht oben drüber, einem Protocol wie MIFARE, kommt die Secvest nicht.


Wenn man das ganze jetzt nüchtern betrachtet was ist passiert...
Man ließt die UID von Chip und muss diese ja wo hin schreiben.
Jetzt nehme ich die billigste verfügbare Karte her wo ich die UID hinschreiben kann.
Ah die Chinesen überfluten uns mit MIRAFE Karten wo man den Sektor 0 beschreiben kann.
Wunderbar die nehme ich.

Die UID zu verwenden ist jetzt nicht so die beste Idee...

Jetzt aber in die Welt zu setzen die Secvest sei unsicher weil man auf ein MIFARE Classic als unsichere RFID Technologie gesetzt hat ist Blödsinn.
Aber das muss jeder selbst bewerten.