Mit Open-Source-Tool Chipkarten testen
ID: 480425
iXüber Sicherheitsschwächen bei EC- und Kreditkarten
(PresseBox) - EMV-Chips sollen auf EC- und Kreditkarten die als angreifbar geltenden Magnetstreifen ersetzen. Doch der sicherste Hardwarechip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool können Chipkarten jetzt auf Sicherheitsschwächen untersucht werden, schreibt das IT-Profimagazin iX [2] in der aktuellen Oktober-Ausgabe.
Heute hat fast jede deutsche Kredit- oder EC-Karte einen EMV-Chip, wobei das EMV für Europay, MasterCard sowie VISA steht. Neben der Bezahlapplikation dienen diese sogenannten Smartcards als RFID-Controller, beispielsweise im elektronischen Pass oder im neuen Personalausweis. Darüber hinaus werden sie als elektronische Fahrscheine, als Altersnachweis zum Beispiel am Zigarettenautomaten oder für den Zugang zu Pay-TV-Programmen eingesetzt. Auf dem Smartcard-Chip befindet sich ein kleiner Computer mit ROM, in dem Betriebssystem und Anwendungssoftware untergebracht sind. Außerdem gibt es einen Flash-Speicher für dynamische Daten, ein Rechenwerk und RAM.
Alle bisherigen Sicherheitsstandards basierten auf der Annahme, dass die Smartcards "sicher" sind, und konzentrierten sich folglich auf die Verkaufsterminals. Bisher bestand keine technische Möglichkeit, die Software direkt auf der Smartcard individuell zu analysieren und von Sicherheitsexperten Penetrationstests durchführen zu lassen. Nun ist es Forschern um den Krypto-Experten Karsten Nohl gelungen, ein Open-Source-Tool zu schreiben, mit dem man selbst entwickelte Verschlüsselungsalgorithmen und andere Sicherheitssünden einfacher aufspüren kann.
Ist dieser Verschlüsselungsalgorithmus von RAM und ROM bekannt, gilt es nur noch den Schlüssel dafür zu finden. "Häufig ist dieser aus Kostengründen im billigen ROM und nicht im Flash abgelegt und somit nicht sicher. Ebenso wenig wie Programm und Betriebssystem, wenn sie auf der Smartcard im ROM abgelegt sind, denn dann kann man sie auslesen und entschlüsseln", erläutert iX-Redakteurin Ute Roos." Nutzt man hingegen den teureren Flash-Speicher, sind Schlüssel und dynamische Daten sicher. Denn diesen kann man nur mit extrem teuren Werkzeugen mit Nadeln auf der Leiterbahn auslesen. Entwickler sollten daher alles, was sie als schützenswert erachten, nicht mehr im ROM, sondern im Flash speichern, rät die Expertin.
Unternehmensinformation / Kurzprofil:
Datum: 15.09.2011 - 09:54 Uhr
Sprache: Deutsch
News-ID 480425
Anzahl Zeichen: 2421
Kontakt-Informationen:
Stadt:
Hannover
Kategorie:
Medien und Unterhaltung
Diese Pressemitteilung wurde bisher 355 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit Open-Source-Tool Chipkarten testen"
steht unter der journalistisch-redaktionellen Verantwortung von
Heise Medien Gruppe GmbH&Co KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ein Online-Auftritt ist heutzutage unverzichtbar. Doch was müssen Unternehmer und Freiberufler dabei beachten? Welche rechtlichen Hürden gibt es und wie wird die Website auch von den Nutzern im Internet gefunden? Diese und weitere Fragen klären die Experten der Online-Marketing-Agentur Heise Regi
pipes? das neue Konferenzformat für Data Scientists&CTOs im Rahmen des OMR Festivals ...
Das OMR Festival, das sich als Wissens- und Networking-Plattform für die Online-Marketing- und Medienbranche versteht, startet mit ?pipes? ein neues Konferenzformat für CTOs, Data Scientists und Data Engineers. Am 7. Mai begrüßen die Veranstalter im Hamburger Docks am Spielbudenplatz Entscheid
Innovatoren unter 35: Nachwuchswettbewerb von Technology Review ...
Hannover, 13. Februar 2019 ? Zum sechsten Mal sucht die deutsche Ausgabe der MIT Technology Review kreative Köpfe, die mit innovativen Konzepten unsere Zukunft mitgestalten wollen. Mit seinem Nachwuchspreis ehrt das Magazin wieder zehn Vordenker unter 35 Jahren, die Ungewöhnliches auf ihrem Gebi
Weitere Mitteilungen von Heise Medien Gruppe GmbH&Co KG
Konferenzzentrum Haus der Bayerischen Wirtschaft auf Platz 1 im bundesweiten Ranking der meistgebuchten Veranstaltungsorte für Hauptversammlungen ...
München, 14.9.2011. Das Konferenzzentrum Haus der Bayerischen Wirtschaft geht aus der aktuellen Rangliste der Fachzeitschrift HV-Magazin als bundesweite Nummer 1 in den Rubriken "Die beliebtesten HV-Locations 2011" und "Die meistgebuchten Tagungs- und Konferenzräume" in Deutsch
HIMSSübernimmt so2say communications und erweitert das Angebot an Medien- und Kommunikationsservices für die Health-IT Branche ...
CHICAGO, USA; BERLIN, DEUTSCHLAND - Die Healthcare Information and Management Systems Society (HIMSS) gibt heute die Akquisition von so2say communications, Ltd. (so2say) mit Sitz in Berlin bekannt. So2say ist ein Anbieter von maßgeschneiderten Medien- und Kommunikationsdienstleistungen für die Hea
Das Ende der Bannerblindheit ...
Seit Jahrzehnten spukt das Gespenst der Bannerblindheit nicht nur durch die Branche, es rasselt auch lautstark mit den Ketten. Die Reaktion der Publisher bestand bislang darin, immer auffälligere, blinkendere, größere und ggf. auch störendere Werbeflächen anzubieten. Man denke an die unsäglich
Daniel Hechler neuer ARD-Korrespondent in Genf ...
zum 1. Oktober 2011 TV-Journalist in die Schweiz Ab 1. Oktober 2011 ist Daniel Hechler (39) der neue ARD- Büroleiter in Genf. Dort wird er für die Fernseh- Berichterstattung aus der Schweiz und Liechtenstein zuständig sein und über die internationalen Organisationen in Genf, insbesondere die
