En milliard RFID-kort i fare for hacking

Den hollandske regering udsender advarsel om adgangskort, der baserer sig på Mifare Classic RFID-chip. RFID-chippen er en af de mest udbredte RFID-chips i verden.

Af Send e-mail
Publiceret d. 13. marts 2008 kl. 13.03
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Den hollandske indenrigsminister Guusje ter Horst skrev i går onsdag et brev til det hollandske parlament, at regeringsinstitutioner skal tage "ekstra forholdsregler for at opretholde sikkerheden."

Det er Mifare Classic RFID (radio frequency identification) chip, som er udviklet af
NXP som er årsagen til de hollandske bekymringer.

Forskere viser sårbarhed
Den hollandske advarsel kommer efter, at to uafhængige forskergrupper har demonstreret sårbarheder i kortets sikkerhed.

I mandags offentliggjorde de tyske forskere Karsten Nohl and Henryk Plötz en beskrivelse af problemet med kortets krypteringsteknologi.

Allerede tilbage i december måned sidste år havde de to forskere på Chaos Computer Camp fortalt om sårbarheden i RFID-kortet.

De har dog ikke offentliggjort selve hacket.

"Vi ønsker at få en debat igang, så folk kan tilpasse eller fravælge systemet," siger Karsten Nohl til hollandske Webwereld.

I går onsdag demonstrerede Bart Jacobs, en it-sikkerhedsprofessor fra Radboud Universitetet i Nijmegen, et hack af chippens sikkerhedskryptering.

ID-tyveri og indbrud
Kriminelle kan udnytte sårbarheden til at klone kort, der anvender Mifare Classic RFID-chip og derved give dem adgang til btygninger eller foretage identitetstyveri.

Ifølge den hollandske indenrigsminister Guusje ter Horst anvendes RFID-chippen i to millioner hollandske adgangskort til bygninger.

Globalt set er der ifølge Webwereld en milliard kort, der anvender teknologien fra NXP, hvilket gør det til et globalt problem.

På NXP's website listes følgende anvendelser af Mifare Classic chippen:

"Electronisk afgiftsopkrævning via en On-Board enhed eller via Stop-and-Go betaling med kontaktfri kortlæsere ved afgiftssteder; parkometre eller adgang til parkeringspladser; frequent flyer kort med Lufthansa og Air France samt betaling på tankstationer (Shell Easypay)."

NXP nævner, at Mifare udgør 85 procent af markedet for kontaktfri smartcard. Markedsandelen er dog fra en undersøgelse fra år 2000.

Det danske Rejsekort er også udsat for sårbarheden ligesom chippen anvendes i det engelske Oyster Card, som anvendes i Londons Underground.

Computerworld har kontaktet NXP, for at høre hvor mange Mifare Classic-chips, der er i anvendelse i Danmark, men har ikke modtaget noget svar endnu.








Kommentarer - Debatoversigt


Der er endnu ikke nogen kommentarer til denne artikel. Du kan skrive en kommentar ved at udfylde nedenstående formular
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Kæmpe Apple-konference: Det kan du vente dig
Apples årlige udvikler-konference, WWDC, finder sted om kort tid. Her får du overblikket over, hvad der er på programmet.
25. maj 2012 kl. 10.00 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (1) | læs »

Her er danske it-studerendes drømmearbejdsplads
Disse virksomheder vil it-studerende gerne arbejde for, når de har lagt studietiden bag sig.
25. maj 2012 kl. 10.30 | læs »

Danmark skal have angrebs-cyberhær
Det danske cyberforsvar skal ikke kun afvise hacker-angreb. Vi skal også selv kunne angribe over internettet, lyder det fra forsvarsminister Nick Hækkerup (S).
25. maj 2012 kl. 09.00 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Mobil-producenter strides om dit næste SIM-kort | (2)
»
Derfor findes Microsoft Office ikke til iOS og Android | (1)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Morten Rasmussen
Morten Rasmussen
Peter Sylvest
Peter Sylvest
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Yüksel Aydemir
Yüksel Aydemir
Pernille Gaustad
Pernille Gaustad

Anders Ulletved Rasmussen
Anders Ulletved Rasmussen
Christian Bokmand
Christian Bokmand
Gilli Haraldsen
Gilli Haraldsen
Jakob Damgaard Lund
Jakob Damgaard Lund
Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere