SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
|
04-05-2019, 18:41
Beitrag: #14
|
|||
|
|||
RE: SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie
Hi pimps,
ich gestehe es ist vermutlich nicht ganz präzise klassifiziert worden. Wenn ich mich nicht irre enthält CWE-310 die CWE-325 (missing cryptographic step). Und die fehlende Authentifizierung, wie sie z.B. mit der DESFire einfach gemacht werden koennte (AES Authenticate Kommando), ist das von SYSS angemerkte Problem. Das koennte man schon mit CWE-325 (child von CWE-310 wenn ich mich nicht irre) betiteln. AES Authenticate ist in meinem dafür halten eine kryptographische Funktion. Ob es eine MIFARE Classic oder sonst eine UID haltende Karte ist, ist in meinen Augen irrelevant. Es wurden ein paar Cent eingespart. Die DESFire laesst sich nicht einfach kopieren...[/align] VG, Thomas |
|||
|
Möglicherweise verwandte Themen... | |||||
Thema: | Verfasser | Antworten: | Ansichten: | Letzter Beitrag | |
Schwachstelle bezüglich Hybrid-Modul FUMO50110 veröffentlicht | ThomasD | 0 | 1.909 |
30-07-2020 10:55 Letzter Beitrag: ThomasD |
|
Schwachstelle zwischen FUBE50001 und Zentrale veröffentlicht | ThomasD | 23 | 15.668 |
15-07-2020 09:37 Letzter Beitrag: ThomasD |
|
Reaktives Jamming Schwachstelle veroeffentlicht | ThomasD | 9 | 10.158 |
26-03-2020 10:12 Letzter Beitrag: ThomasD |
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste