CRE098 Der Mifare-Hack

Wie man einem kleinen Chip Schicht für Schicht auf die Spur kommt

Episode image forCRE098 Der Mifare-Hack

Im Gespräch mit Tim Pritlove erläutert Henryk Plötz vom Chaos Computer Club Berlin den langen Marsch zum Hack des "Mifare Classic" RFID-Chips von Philips aka NXP Semiconductor, der heute das meistverbreitete System für elektronische Fahrkarten und Zugangskontrollsysteme darstellt. Von zwei Teams in Deutschland und später auch in den Niederlanden wurde das System systematisch reengineered und analysiert und seine Schwachstellen offengelegt. In den nächsten Tagen steht die finale Dokumentation des internen Verschlüsselungsalgorithmus bevor und Henryk erklärt, mit welchen Finessen man ihm auf die Spur kam.

avatar
Tim Pritlove
avatar
Henryk Plötz
Shownotes

Links:

23 Gedanken zu „CRE098 Der Mifare-Hack

  1. Sehr schöne Folge, besonders anknüpfend an den Vortrag auf dem 24C3.

    Als Themenvorschlag könnte man in dem Zusammenhang vielleicht noch Kryptographie hinzufügen, sicherlich ein Thmea das einen interessanten 3+ Stunden-Podcast zulässt (wobei man aktuelle Systeme A5,AES,DES,etc. ja nochmal abspalten kann.)

  2. Hallo, gibts von den einzelnen Schichten des Chips und der Aktion des Abschleifens der Layer irgendwo irgendwelche Bilder im Netz? Ich kann leider beim besten Willen nichts finden. Das kann doch nicht sein, dass das ganze nicht auch irgendwo in Bildern festgehalten wurde?

  3. Pingback: Treibholz » Blog Archive » CRE098 Der Mifare-Hack - Chaosradio Podcast Network

  4. Super! Aus meiner Sicht seit dem CRE 085 die Beste Folge! :)
    Mal nichts Theoretisches sondern eine ganz konkrete Geschichte.
    Sehr geil die schelmische Frage: „Und? Gibt es denn Sicherheitslücken?“
    (Oder so ähnlich) Da hab ich mich bald weggeschmissen. :D
    Überhaupt die ganze Geschichte in Holland.
    Es stellt sich beim zuhören eine regelrechte Schadenfreude ein. ^^
    Sehr unterhaltsam!

    Außerdem hat mir die Folge heute Nacht geholfen als ich meine
    Festplatte umpartitioniert habe die 6 Stunden zu überbrücken
    in denen ich nicht an meine sonstigen Daten kam. ;)

  5. Wieso wollen alle nur kostenlos U-Bahn fahren oder in die Mensa gehen? Ich wuerde denken, dass es viel interessanter waere, einen eigenen Aufladeautomaten aufzustellen, so a la „Werfen sie Ihren Geldschein in diesen Schlitz, dann laden wir ihre Mensakarte auf“. Da gibt’s dann cash und nicht nur Naturalien.

  6. Hallo Tim,

    ich möchte mich an dieser Stelle mal vielmals für den CRE-Podcast bedanken. Er gehört mit zu den informativsten Podcasts überhaupt, vor allem auch wegen dir. Ich bin immer wieder überrascht welche Fragen du stellst. Woanders stünde man mit vielen offenen Fragen alleine da, aber du hast einen wahren Riecher für die richtigen Fragen. Denn oft sind es ganz banale Fragen, die einem eine Sache erst richtig nahe bringen.

    Viele Grüße,

    Tekl

  7. Auch von mir einmal vielen Dank für CRE ganz allgemein. Diese Podcasts sind wirklich vom Feinsten, und gehen so schön wirklich ans Eingemachte. Ich freue mich immer wieder, wenn ein neuer CRE zum Hören auf dem iPod bereit ist :-)

    Den Mifare-Hack CRE im Speziellen war natürlich besonders interessant. Es hat mich an die Zeiten erinnert als ich meinen Hausarzt elektronische Gadgets röntgen liess um anhand der Anschlussgeometrien herauszukriegen, was der vergossene µP für ein Typ sein könnte…

  8. Toller Podcast mal wieder, Danke!
    Was noch etwas genauer hätte sein können sind diese mysteriösen Mathlab-Scripte und wie das manuelle „verbndungen ziehen“ vor sich ging (grafisch?), und vielleicht ein bisschen mehr über ethische Angelegenheite, i.e. Verantwortung beim Veröffentlichen etc.

    Ansonsten stimmme ich dem Posting 2 über mir voll zu, mir geht es immer wieder so das irgendwas unklar wird und gleich kommt eine Frage von Tim, sehr angenehm & professionell.

  9. Tim, Tim , Tim: Da haust du ein super Ding nach dem anderen raus: Mifare, File & Print, Netzpolitik, Quali Wikipedia, Virtualisierung, Java, Python um mal die zu nennen, die mir besonders gut gefallen haben. Ich hab das eben mit einer kleinen Spende belohnt und wollte einfach nur mal kurz zum Ausdruck bringen wie klasse die Podcasts und deine Arbeit sind. Dass du auch zu jedem Thema kompetente Gäste findest ist auch echt eine Leistung!

    Viele Grüße & nach Möglichkeit weiter so :-)

    Für andere Interessierte (da du ja sympathischerweise nicht gerade damit Hausieren gehst):
    http://metaebene.me/spenden/

  10. Pingback: WMR56 – Lassen Sie das bitte los! (mit Linus Neumann und Rosa Luxus) | Wir. Müssen Reden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.