Leisefuchs - Analyse eines MIFARE Classic Bezahlsystems

RFID-Systeme (Radio Frequenz Identifikation) sind allgegenwärtig. Sie kommen in vielen Anwendungen unseres täglichen Lebens, angefangen von elektronischer Produktidentifikation bis hin zu komplexen Zutrittskontrollsystemen, vor. Gerade in den letzten fünf Jahren wurden in verschiedenen Unternehmen und Behörden etliche Bezahlsysteme, die auf der RFID-Technologie basieren, erfolgreich eingeführt.

Durch zahlreiche wissenschaftliche Veröffentlichungen wurde die Sicherheit dieser Systeme in Frage gestellt. Zu den Arbeiten gehören zum Beispiel “Mifare Classic - Eine Analyse der Implementierung“ und “THE DARK SIDE OF SECURITY BY OBSCURITY“.

Das Ziel dieser Arbeit ist es, im Rahmen eines Forschungsprojektes an der Fachhochschule Schmalkalden, mögliche Schwachstellen eines konkreten Bezahlsystems aufzuzeigen.

Als Zielsystem haben die Autoren ein mittelgroßes Bezahlsystem mit rund einer Million Nutzern ausgewählt, von deren konkreten Nennung aus rechtlichen Gründen abgesehen wird.

leisefuchs.pdf

  • View your remaining balance from thoska using your NFC-equipped Android phone! (for thoska based on MF Classic the correct key is required) thoskaInfoApp
  • Graphical tool to access Mifare Desfire cardsdat .