Twee beveiligingsexperts hebben op een bijeenkomst voor hackers in Berlijn bekend gemaakt dat ze een bepaald type rfid-tags van NXP kunnen kraken. De chips worden onder andere gebruikt in autosleutels.
Op het Chaos Communication Camp in Berlijn hebben twee Duitse hackers bekend gemaakt dat ze een bepaald type rfid-chips, ontwikkeld door de vroegere chipdivisie van Philips, kunnen kraken. Karsten Nohl en Henryk Plötz achterhaalden de werking van deze 'Mifare' tag door de chip in vijf lagen te snijden en deze onder een optische microscoop te fotograferen.
Volgens Nohl en Plötz bevat de Mifare-versleuteling een aantal structurele zwakheden. De hackers ontdekten onder andere dat het mechanisme waarmee de rfid-lezer toevallige nummers genereert is gebaseerd op de tijd die het duurt om een tag af te lezen. Ze slaagden er vervolgens in om keer op keer hetzelfde ‘toevallige' nummer te genereren. De experts hebben hun kraak nog niet in detail beschreven, maar willen dat later dit jaar wel doen.
Flip-flops
De hackers gingen zeer zorgvuldig te werk. Via het bestuderen van de verschillende lagen van de chip ontdekten Nohl en Plötz dat er op de chip gebruik werd gemaakt van zeventig verschillende poorten. De hackers brachten deze geautomatiseerd in kaart en zochten vervolgens naar elektronica-onderdelen met een ‘crypto-achtige' structuur, zoals lange strings van zogeheten flip-flops. Via deze techniek hoefden ze slechts 15 procent van de chip in detail te analyseren. Vervolgens reconstrueerden de onderzoekers de structuren die de versleuteling van de tag regelden en onderzochten deze met een rfid-lezer: Open PCD.
Het Chaos Communication Camp is een internationaal vijfdaags openlucht gebeurtenis voor hackers en ‘daaraan geassocieerde levensvormen'.
Eerder kraakten Belgische onderzoekers al de chip in autosleutels van fabrikant Microchip Technology.