Søg

En milliard RFID-kort i fare for hacking

Den hollandske regering udsender advarsel om adgangskort, der baserer sig på Mifare Classic RFID-chip. RFID-chippen er en af de mest udbredte RFID-chips i verden.

13. marts 2008 kl. 13.03
Artikel top billede
Dan Mygind Dan Mygind

Den hollandske indenrigsminister Guusje ter Horst skrev i går onsdag et brev til det hollandske parlament, at regeringsinstitutioner skal tage "ekstra forholdsregler for at opretholde sikkerheden."

Det er Mifare Classic RFID (radio frequency identification) chip, som er udviklet af
NXP som er årsagen til de hollandske bekymringer.

Forskere viser sårbarhed

Den hollandske advarsel kommer efter, at to uafhængige forskergrupper har demonstreret sårbarheder i kortets sikkerhed.

I mandags offentliggjorde de tyske forskere Karsten Nohl and Henryk Plötz en beskrivelse af problemet med kortets krypteringsteknologi.

Allerede tilbage i december måned sidste år havde de to forskere på Chaos Computer Camp fortalt om sårbarheden i RFID-kortet.

De har dog ikke offentliggjort selve hacket.

"Vi ønsker at få en debat igang, så folk kan tilpasse eller fravælge systemet," siger Karsten Nohl til hollandske Webwereld.

I går onsdag demonstrerede Bart Jacobs, en it-sikkerhedsprofessor fra Radboud Universitetet i Nijmegen, et hack af chippens sikkerhedskryptering.

ID-tyveri og indbrud

Kriminelle kan udnytte sårbarheden til at klone kort, der anvender Mifare Classic RFID-chip og derved give dem adgang til btygninger eller foretage identitetstyveri.

Ifølge den hollandske indenrigsminister Guusje ter Horst anvendes RFID-chippen i to millioner hollandske adgangskort til bygninger.

Globalt set er der ifølge Webwereld en milliard kort, der anvender teknologien fra NXP, hvilket gør det til et globalt problem.

På NXP's website listes følgende anvendelser af Mifare Classic chippen:

"Electronisk afgiftsopkrævning via en On-Board enhed eller via Stop-and-Go betaling med kontaktfri kortlæsere ved afgiftssteder; parkometre eller adgang til parkeringspladser; frequent flyer kort med Lufthansa og Air France samt betaling på tankstationer (Shell Easypay)."

NXP nævner, at Mifare udgør 85 procent af markedet for kontaktfri smartcard. Markedsandelen er dog fra en undersøgelse fra år 2000.

Det danske Rejsekort er også udsat for sårbarheden ligesom chippen anvendes i det engelske Oyster Card, som anvendes i Londons Underground.

Computerworld har kontaktet NXP, for at høre hvor mange Mifare Classic-chips, der er i anvendelse i Danmark, men har ikke modtaget noget svar endnu.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    SOS International

    Cisco Call Manager Specialist

    Midtjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Kongeå Trailercenter A/S

    IT-Ansvarlig med bredt teknisk kendskab

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netcompany har fjernet alle muligheder for lønforhandlinger: Sådan sikrer selskabet lige løn for lige job
    2 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails
    3 Microsoft på vej med store ændringer i Windows: Skærer ned for Copilot - her er de planlagte ændringer
    4 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    5 Morgen-briefing: Skal betale 40.000 kroner til Varde Kommune / Prosa: Nyuddannede it-folk skal have ret til dagpenge i længere tid / EU's datatilsyn: Det vil vi lægge vægt på i år
    6 Elon Musk bygger 'Terafab' - vil med ny metode begynde at producere AI-chip i stor stil
    7 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    8 Villads vibe-codede sig til tops i valgkampen: Men en udvikler fandt et hul i hans AI - "kæmpe fejl" erkender han

    Se seneste uge