Feig Electronic: Sicherheit von RFID-Systemen auch nach Knacken der Mifare-Classic-Verschlüsselung
Nachdem der Verschlüsselungsalgorithmus des RFID-Chips Mifare-Classic geknackt wurde, fragen sich viele der mehreren hundert Millionen Nutzer dieser RFID-Karten, ob die Sicherheit dieser Karten im Speziellen und der RFID-Technologie im Allgemeinen beim Einsatz in Zutrittskontrollsystemen oder elektronischen Bezahlsystemen noch gewährleistet ist.
FEIG ELECTRONIC als ein weltweiter Hersteller von RFID-Lesegeräten
beantwortet diese Frage mit einem klaren „Ja“. Dabei lässt sich diese
Sicherheit nicht nur durch den Wechsel auf einen anderen Kartentyp mit
höherem Sicherheitslevel bewerkstelligen; auch die geknackten
Mifare-Classic-Transponderkarten können durch einige praktikable
Vorgehensweisen wieder auf das erforderliche Sicherheitslevel gehoben
werden.
Vorgehensweisen, um die geknackten Mifare-Classic-Karten weiter zu nutzen
Dazu kann zunächst die Hürde zum Klonen von Karten deutlich erhöht
werden, indem die auf der Karte gespeicherten Daten mit der
Seriennummer der Karte verknüpft werden und eine zusätzlich
Verschlüsselung der Daten durch das Host-System erfolgt. Somit sind die
Daten auch dann nicht im Klartext lesbar, wenn der Mifare-Classic Key
bekannt geworden ist. Eine weitere Maßnahme stellt die
Authentifizierung mit abgeleiteten Schlüsseln dar. Hierbei erhält jede
Karte einen individuellen Schlüssel. Dadurch wird verhindert, dass
durch das Knacken des Schlüssels einer Karte, die Schlüssel aller
Karten einer Applikation bekannt werden. Beide Vorgehensweisen
erfordern zwar einen zusätzlichen Programmieraufwand, lassen sich aber
leicht realisieren und können auch bei bereits existierende Systemen
nachträglich in die Infrastruktur implementiert werden. Die Umstellung
von bereits im Umlauf befindlichen Karten kann beispielsweise bei der
Nutzung eines Terminals erfolgen.
Eine weitere Abwehrmaßnahme stellt die Überwachung von
Transaktionsdaten in einem Clearing-System dar. Hier sind
beispielsweise Transaktionszähler auf der Karte eine einfach zu
implementierende Maßnahme, aber auch die Speicherung von
Zeitinformationen einer Transaktion können das Sicherheitsniveau
erhöhen. Wurde zum Beispiels eine mit einem Guthaben versehene Karte
geklont, als konservierte Datei vorgehalten und in ungewöhnlich kurzen
Abständen immer und immer wieder dupliziert und in Verkehr gebracht,
sollte das Clearing-System dies feststellen und zu einem Sperren der
Karte führen.
Wechsel zu Transponderkarten mit höheren Sicherheitsfunktionen
Trotz der vielfältigen Möglichkeiten zum nachträglichen Anheben des
Sicherheitslevels von Mifare-Classic-Karten kann auch der Umstieg auf
andere Transponderkarten mit einer höherwertigeren
Sicherheitsarchitektur notwendig erscheinen. Hier empfehlen sich neben Speicherchipkarten mit besseren Sicherheitsleistungen wie
Mifare Plus oder my-d proximity vor allem Prozessorchipkarten. FEIG
ELECTRONIC GmbH unterstützt mit seiner Leserfamilie OBID classic-pro
bereits heute alle gängigen ISO14443 Prozessorchipkarten verschiedener
Hersteller mit anerkannter Sicherheitsarchitektur wie AES und 3DES.
Zusammen mit dem Einsatz von SAM Modulen können hier höchste
Sicherheitsstandards erreicht werden. So arbeitet FEIG ELECTRONIC
derzeit an einer noch anwenderfreundlicheren Implementierung der Mifare
DESFire-Funktionen im Reader.
Während bislang die Security-Funktionen dieses Transponders vorrangig
im Host verarbeitet werden mussten, sieht die FEIG-Entwicklung nun
diesen Prozess im Reader vor, so dass im Host unverschlüsselte und
sofort verwertbare Informationen ankommen.
Zusammenfassend ist zu sagen, dass das Knacken der Mifare-Classic-Verschlüsselung in keinster Weise den sicheren Einsatz der RFID-Technologie in den Bereichen Zutrittskontrolle oder elektronischen Bezahlsystemen dauerhaft beeinträchtigt. Bereits heute gibt es zahlreiche Möglichkeiten, trotz dieses Entschlüsselns die bestehenden Applikationen sicher weiter zu betreiben oder durch neue Karten-Technologien zu ersetzen. In beiden Fällen steht FEIG ELECTRONIC seinen Kunden gerne zur Verfügung um die beste Lösung zu finden.
PAV reagiert auf die steigende Nachfrage nach umweltfreundlichen Kartenprodukten mit klimaneutralen Produktionsprozessen nach den Vorgaben der Klimainitiative der Druck- und Medienverbände. Das Familienunternehmen aus Lütjensee ist damit einer der wenigen ökologischen Kartenhersteller in Deutschland. Zwar werden die benötigten Folien auch künftig nicht ganz ohne CO2 bedruckt, was jedoch an anderer Stelle ausgeglichen wird. Dies erfolgt insbesondere durch den Kauf von Emissionszertifikaten, deren Erlöse direkt in ein Umweltprojekt fließen, welches einen nicht unerheblichen Anteil zur Reduktion des Treibhausgases beiträgt. Darüber hinaus fließen unternehmens- und mitarbeiterbezogene Umweltindizes in die Berechnungen ein. 
Die Höft & Wessel AG hat mehrere Partner für die erfolgreiche Zusammenarbeit bei der Vermarktung von mobilen Terminals der Marke Skeye ausgezeichnet. Auf den Höft & Wessel-Solution Days in München erhielt die Warok GmbH den Preis als "Value added Distributor of the Year 2011". Das in Villingen-Schwenningen ansässige Unternehmen hat sich in den fünf Jahren
HID Global, international führender Anbieter von Zugangs- und ID-Management-Lösungen zur sicheren Identitätsprüfung, hat das weltweit erste Pilotprojekt abgeschlossen, bei dem NFC-Smartphones mit digitalen Schlüsseln an einer Universität eingesetzt wurden. Bei diesem Projekt kam die SIO-Technologie des Unternehmens zum Einsatz, die ein wesentlicher Bestandteil der preisgekrönten Credential- und Reader-Plattform iCLASS® SIO-Enabled (iCLASS SE™) ist. Diese Plattform ist die Grundlage für die sichere Bereitstellung und Verwaltung digitaler Identitäten und realisiert neue Maßstäbe für die Sicherheit, Portabilität und Zukunftsfähigkeit von Lösungen rund um die Zugriffskontrolle. 
Aus der anfänglichen Kooperation zwischen MPDV Asia Pte. Ltd. in Singapur und dem China Partner IBB C&T Technology Co Ltd in Shanghai und Beijing ist zu Anfang 2012 eine neue MPDV Tochter entstanden: MPDV Shanghai Co Ltd. 
