InterCard AG Informationssysteme - InterCard GmbH Kartensysteme

DESFire Karte wurde geknackt

Stellungnahme der InterCard AG Informationssysteme / InterCard GmbH Kartensysteme / IntraKey technologies GmbH

Am 11. Oktober 2011 veröffentlichte heise online in seinem Newsticker die Meldung "Deutsche Forscher knacken RFID Karten. Die DESFire Karte wurde geknackt!"

Wissenschaftlern der Ruhr Universität Bochum ist es mit Seitenkanalattacken gelungen, durch Messen des Stromverbrauchs beim Ver- und Entschlüsseln die Veränderungen des Magnetfelds in der Nähe der DESFire-Karte zu ermitteln und damit an geheime Daten der Karte zu kommen.

Bei dem betroffenen Chip handelt es sich um eine ältere Generation DESFire-Chip vom Typ MF3ICD40. Dieser DESFire-Chip MF3ICD40 war mit einer 3DES-Verschlüsselung versehen. Diese Verschlüsselung entspricht nicht mehr dem aktuellen Sicherheitsstandard. Dieser Chiptyp wurde von NXP im Juni 2010 auf Ende 2011 abgekündigt.

Entwarnung für InterCard Systeme

Wir, InterCard und Intrakey, verwenden seit Beginn den DESFire-Chip Typ EV1 und setzen dessen AES-Verschlüsselung ein. Dieser Chip ist zertifiziert nach "CC EAL 4+". Darüber hinaus werden bei uns wesentliche Schlüssel über ein separates Sicherheitsmodul (SAM) verwaltet und nicht innerhalb einer Gerätesoftware.

Die Forschergruppe weist ausdrücklich darauf hin, dass sie diesen Chiptyp nicht erfolgreich attackieren konnten.

InterCard ist kein erfolgreich gelungener Angriff auf diesen Chip-Typ bekannt. Der Heise-Bericht bestätigt das in seinem letzten Absatz ebenfalls, der Hersteller empfiehlt dort den Umstieg auf das neuere EV1 Chip-Modell.

Wenn Sie weitere Fragen zu diesem Thema haben, kontaktieren Sie uns bitte.

Links

heise online:

www.heise.de

zurück


	DESFire Karte wurde geknackt zurück Stellungnahme der InterCard AG Informationssysteme / InterCard GmbH Kartensysteme / IntraKey technologies GmbH Am 11. Oktober 2011 veröffentlichte heise online in seinem Newsticker die Meldung "Deutsche Forscher knacken RFID Karten. Die DESFire Karte wurde geknackt!" Wissenschaftlern der Ruhr Universität Bochum ist es mit Seitenkanalattacken gelungen, durch Messen des Stromverbrauchs beim Ver- und Entschlüsseln die Veränderungen des Magnetfelds in der Nähe der DESFire-Karte zu ermitteln und damit an geheime Daten der Karte zu kommen. Bei dem betroffenen Chip handelt es sich um eine ältere Generation DESFire-Chip vom Typ MF3ICD40. Dieser DESFire-Chip MF3ICD40 war mit einer 3DES-Verschlüsselung versehen. Diese Verschlüsselung entspricht nicht mehr dem aktuellen Sicherheitsstandard. Dieser Chiptyp wurde von NXP im Juni 2010 auf Ende 2011 abgekündigt. Entwarnung für InterCard Systeme Wir, InterCard und Intrakey, verwenden seit Beginn den DESFire-Chip Typ EV1 und setzen dessen AES-Verschlüsselung ein. Dieser Chip ist zertifiziert nach "CC EAL 4+". Darüber hinaus werden bei uns wesentliche Schlüssel über ein separates Sicherheitsmodul (SAM) verwaltet und nicht innerhalb einer Gerätesoftware. Die Forschergruppe weist ausdrücklich darauf hin, dass sie diesen Chiptyp nicht erfolgreich attackieren konnten. InterCard ist kein erfolgreich gelungener Angriff auf diesen Chip-Typ bekannt. Der Heise-Bericht bestätigt das in seinem letzten Absatz ebenfalls, der Hersteller empfiehlt dort den Umstieg auf das neuere EV1 Chip-Modell. Wenn Sie weitere Fragen zu diesem Thema haben, kontaktieren Sie uns bitte. Links heise online: www.heise.de zurück