Søg

En milliard RFID-kort i fare for hacking

Den hollandske regering udsender advarsel om adgangskort, der baserer sig på Mifare Classic RFID-chip. RFID-chippen er en af de mest udbredte RFID-chips i verden.

13. marts 2008 kl. 13.03
Artikel top billede
Dan Mygind Dan Mygind

Den hollandske indenrigsminister Guusje ter Horst skrev i går onsdag et brev til det hollandske parlament, at regeringsinstitutioner skal tage "ekstra forholdsregler for at opretholde sikkerheden."

Det er Mifare Classic RFID (radio frequency identification) chip, som er udviklet af
NXP som er årsagen til de hollandske bekymringer.

Forskere viser sårbarhed

Den hollandske advarsel kommer efter, at to uafhængige forskergrupper har demonstreret sårbarheder i kortets sikkerhed.

I mandags offentliggjorde de tyske forskere Karsten Nohl and Henryk Plötz en beskrivelse af problemet med kortets krypteringsteknologi.

Allerede tilbage i december måned sidste år havde de to forskere på Chaos Computer Camp fortalt om sårbarheden i RFID-kortet.

De har dog ikke offentliggjort selve hacket.

"Vi ønsker at få en debat igang, så folk kan tilpasse eller fravælge systemet," siger Karsten Nohl til hollandske Webwereld.

I går onsdag demonstrerede Bart Jacobs, en it-sikkerhedsprofessor fra Radboud Universitetet i Nijmegen, et hack af chippens sikkerhedskryptering.

ID-tyveri og indbrud

Kriminelle kan udnytte sårbarheden til at klone kort, der anvender Mifare Classic RFID-chip og derved give dem adgang til btygninger eller foretage identitetstyveri.

Ifølge den hollandske indenrigsminister Guusje ter Horst anvendes RFID-chippen i to millioner hollandske adgangskort til bygninger.

Globalt set er der ifølge Webwereld en milliard kort, der anvender teknologien fra NXP, hvilket gør det til et globalt problem.

På NXP's website listes følgende anvendelser af Mifare Classic chippen:

"Electronisk afgiftsopkrævning via en On-Board enhed eller via Stop-and-Go betaling med kontaktfri kortlæsere ved afgiftssteder; parkometre eller adgang til parkeringspladser; frequent flyer kort med Lufthansa og Air France samt betaling på tankstationer (Shell Easypay)."

NXP nævner, at Mifare udgør 85 procent af markedet for kontaktfri smartcard. Markedsandelen er dog fra en undersøgelse fra år 2000.

Det danske Rejsekort er også udsat for sårbarheden ligesom chippen anvendes i det engelske Oyster Card, som anvendes i Londons Underground.

Computerworld har kontaktet NXP, for at høre hvor mange Mifare Classic-chips, der er i anvendelse i Danmark, men har ikke modtaget noget svar endnu.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Se flere whitepapers

    BEC

    Java software engineer (senior)

    Region Sjælland

    Netcompany A/S

    IT Consultant

    Nordjylland

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Capgemini Danmark A/S

    Cloud Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job

    Anders Kirk Madsen

    Signifly

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Cyberangreb ramte ikonisk butikskæde med kirurgisk præcision - og nu er den svimlende store regning blevet gjort op
    2 Russiske hackere driller Danmark igen: DSB og flere kommuner ramt af DDoS-angreb
    3 Microsoft trækker ny funktion i Stifinder til Windows 11 tilbage på ubestemt tid
    4 Tatas danske landechef kæmper for at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    5 Morgenbriefing: Ib Kunøe køber Columbus-aktier for millioner / Danmark og Canada indgår aftale om kvanteforskning / Dansk gave-app er den mest downloadede i USA
    6 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen
    7 Apple forsinker lancering af den ultratynde iPhone Air efter salgsflop: Udskudt på ubestemt tid
    8 Europa har aldrig haft flere ofre for ransomware-angreb: De store bander bruger næsten altid den samme opskrift

    Se seneste uge