|
|
Konzepte, Lösungen und Maßnahmen zur Absicherung betroffener RFID-basierter ZK-Systeme Simedia-Forum über den Mifare-Hack mit Musterlösungen aus den Unternehmen (
Anzeige
Während im vergangenen Sommer "lediglich" der Mifare-Classic-Code mit einigem Aufwand geknackt worden war, wurden mittlerweile Programmiertools zum Mifare-Cracken im Internet veröffentlicht. Mit solchen Tools soll es möglich sein, innerhalb weniger Sekunden den Zugriffs-schlüssel einer Mifare-Classic-Karte zu errechnen. Neben minimalen Programmierkenntnissen benötigt man dazu lediglich noch den verschlüsselten Mitschnitt der Funkverbindung zwischen Karte und Lesegerät. Danach lassen sich nicht nur die kodierten Daten entschlüsseln, sondern auch der Karteninhalt nahezu beliebig manipulieren. Höchste Zeit also, bei Mifare-Classic-basierten Zutrittskontrollsystemen zu handeln. Einige Unternehmen mit großem Sicherheitsbedarf haben bereits konkrete Lösungen entwickelt und werden diese im Rahmen dieses Forums vorstellen. Experten berichten u. a. · wie man zu einer realistischen Risikoeinschätzung gelangt · wie ein unsicheres Bestandssystem ohne allzu großen Aufwand zu härten ist · wie sich unterschiedliche Sicherheitslösungen im Sicherheits- und Kostenvergleich darstellen · wann eine Migration in ein komplett neues System notwendig und sinnvoll ist · wie ein erfolgreiches Migrationskonzept aussieht · welche Empfehlungen das BSI zum sicheren Einsatz berührungsloser Ausweislesetechnik ausspricht · wie die angebotenen Lösungen der Hersteller aus technischer Sicht zu beurteilen sind (Simedia: ma) |
||
|
