Mit Open-Source-Tool Chipkarten testen
ID: 480425
iXüber Sicherheitsschwächen bei EC- und Kreditkarten
(PresseBox) - EMV-Chips sollen auf EC- und Kreditkarten die als angreifbar geltenden Magnetstreifen ersetzen. Doch der sicherste Hardwarechip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool können Chipkarten jetzt auf Sicherheitsschwächen untersucht werden, schreibt das IT-Profimagazin iX [2] in der aktuellen Oktober-Ausgabe.
Heute hat fast jede deutsche Kredit- oder EC-Karte einen EMV-Chip, wobei das EMV für Europay, MasterCard sowie VISA steht. Neben der Bezahlapplikation dienen diese sogenannten Smartcards als RFID-Controller, beispielsweise im elektronischen Pass oder im neuen Personalausweis. Darüber hinaus werden sie als elektronische Fahrscheine, als Altersnachweis zum Beispiel am Zigarettenautomaten oder für den Zugang zu Pay-TV-Programmen eingesetzt. Auf dem Smartcard-Chip befindet sich ein kleiner Computer mit ROM, in dem Betriebssystem und Anwendungssoftware untergebracht sind. Außerdem gibt es einen Flash-Speicher für dynamische Daten, ein Rechenwerk und RAM.
Alle bisherigen Sicherheitsstandards basierten auf der Annahme, dass die Smartcards "sicher" sind, und konzentrierten sich folglich auf die Verkaufsterminals. Bisher bestand keine technische Möglichkeit, die Software direkt auf der Smartcard individuell zu analysieren und von Sicherheitsexperten Penetrationstests durchführen zu lassen. Nun ist es Forschern um den Krypto-Experten Karsten Nohl gelungen, ein Open-Source-Tool zu schreiben, mit dem man selbst entwickelte Verschlüsselungsalgorithmen und andere Sicherheitssünden einfacher aufspüren kann.
Ist dieser Verschlüsselungsalgorithmus von RAM und ROM bekannt, gilt es nur noch den Schlüssel dafür zu finden. "Häufig ist dieser aus Kostengründen im billigen ROM und nicht im Flash abgelegt und somit nicht sicher. Ebenso wenig wie Programm und Betriebssystem, wenn sie auf der Smartcard im ROM abgelegt sind, denn dann kann man sie auslesen und entschlüsseln", erläutert iX-Redakteurin Ute Roos." Nutzt man hingegen den teureren Flash-Speicher, sind Schlüssel und dynamische Daten sicher. Denn diesen kann man nur mit extrem teuren Werkzeugen mit Nadeln auf der Leiterbahn auslesen. Entwickler sollten daher alles, was sie als schützenswert erachten, nicht mehr im ROM, sondern im Flash speichern, rät die Expertin.
Unternehmensinformation / Kurzprofil:
Datum: 15.09.2011 - 09:54 Uhr
Sprache: Deutsch
News-ID 480425
Anzahl Zeichen: 2421
Kontakt-Informationen:
Stadt:
Hannover
Kategorie:
Medien und Unterhaltung
Diese Pressemitteilung wurde bisher 344 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Mit Open-Source-Tool Chipkarten testen"
steht unter der journalistisch-redaktionellen Verantwortung von
Heise Medien Gruppe GmbH&Co KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ein Online-Auftritt ist heutzutage unverzichtbar. Doch was müssen Unternehmer und Freiberufler dabei beachten? Welche rechtlichen Hürden gibt es und wie wird die Website auch von den Nutzern im Internet gefunden? Diese und weitere Fragen klären die Experten der Online-Marketing-Agentur Heise Regi
pipes? das neue Konferenzformat für Data Scientists&CTOs im Rahmen des OMR Festivals ...
Das OMR Festival, das sich als Wissens- und Networking-Plattform für die Online-Marketing- und Medienbranche versteht, startet mit ?pipes? ein neues Konferenzformat für CTOs, Data Scientists und Data Engineers. Am 7. Mai begrüßen die Veranstalter im Hamburger Docks am Spielbudenplatz Entscheid
Innovatoren unter 35: Nachwuchswettbewerb von Technology Review ...
Hannover, 13. Februar 2019 ? Zum sechsten Mal sucht die deutsche Ausgabe der MIT Technology Review kreative Köpfe, die mit innovativen Konzepten unsere Zukunft mitgestalten wollen. Mit seinem Nachwuchspreis ehrt das Magazin wieder zehn Vordenker unter 35 Jahren, die Ungewöhnliches auf ihrem Gebi
Weitere Mitteilungen von Heise Medien Gruppe GmbH&Co KG
WDR Exklusiv: Schwarz-Grüne Landesregierung beantwortet Anfragen aus dem Landtag oft zu spät ...
Die NRW-Landesregierung beantwortet Anfragen aus dem Landtag oft unpünktlich. Das zeigen Zahlen der NRW-Staatskanzlei, die dem WDR exklusiv vorliegen. Insgesamt beantwortete die schwarz-grüne Landesregierung in der laufenden Wahlperiode demnach nur gut jede dritte Anfrage innerhalb der vorgeschrie
Internationale Protestwelle erreicht München: Mytheresa im Fokus von Tierschutzorganisation ...
Animal Equality zieht mit weltweiter Kampagne gegen die Käfighaltung in der US-Lieferkette des internationalen Unternehmens Kroger die Mytheresa-Aufsichtsratsvorsitzende Nora Aufreiter zur Verantwortung. Die international tätige Tierschutzorganisation Animal Equality protestierte heute in Aschhe
Drei ARD Radioproduktionen für Prix Italia 2026 nominiert ...
ARD Vorjury schickt ein Feature (rbb), ein Hörspiel (NDR/DLF) und ein Musikstück (SWR/WDR) in den internationalen Wettbewerb Die Hörfunk-Jury der ARD für den Prix Italia hat drei Produktionen nominiert, die sie beim diesjährigen Prix Italia einreichen wird. Der 78. Wettbewerb findet vom 28. Se
STECKERLFISCHFIASKO: / Ticket-Vorverkauf startet morgen! ...
Bald is' endlich so weit: Mit STECKERLFISCHFIASKO kehrt Franz Eberhofer zum zehnten Mal auf die große Leinwand zurück. Aber Obacht! Schon jetzt bekommen die Fans die Möglichkeit, sich die heißbegehrten Kinotickets zu sichern - der Ticket-Vorverkauf zu STECKERLFISCHFIASKO startet am Donnerst
Kunst imöffentlichen Raum neu gedacht: Artcrush stärkt kulturelle Präsenz auf digitalen Außenmedien in Deutschland in einer Kooperation mit Ströer SE ...
Der Bundesverband Außenwerbung (B|A|M) begrüßt die zunehmende Integration kultureller Inhalte in digitale Außenmedien und sieht in der neuen Zusammenarbeit von Ströer SE mit dem internationalen Kunstnetzwerk Artcrush einen wichtigen Schritt für die Sichtbarkeit zeitgenössischer Kunst im urba
ZOMBIES IM ZOO - VERRÜCKT NACH MITTERNACHT / ab 11. Juni 2026 im Kino! ...
Ein tierisch verrücktes Animations-Abenteuer über friedliche Zootiere, die sich in einer unheimlichen Nacht in neongrüne, schleimige und pelzige Zombies verwandeln... Gruselspaß garantiert! Ab 11. Juni 2026 im Verleih von LEONINE Studios im Kino. Eines Nachts schlägt ein Meteor im Zoo von Cole
3sat-Wissenschaftsformate über Männlichkeit auf Abwegen ...
Toxische Männlichkeit ist auf dem Vormarsch. Machos aus Politik und Wirtschaft werden zu Role Models der Mannosphäre, Misogynie breitet sich aus und wird zum Social-Media-Trend. Die "NANO Doku: Männlichkeit auf Abwegen – Was tun gegen Frauenhass?" fragt am Donnerstag, 21. Mai 2026, 20
Hessentag in Fulda - Gespräche mit hr-Stars, Public Viewing und Livemusik im hr-Treff ...
Livemusik am Abend, viele bekannte hr-Gesichter treffen, Kinder- und Familienangebote zum Mitmachen und Public Viewing der Fußball-WM-Spiele der Deutschen Nationalmannschaft, - so lässt sich das Programm im hr-Treff auf dem Hessentag 2026 in Fulda zusammenfassen. Der Hessentag findet vom 12. bis 2
Kindersterblichkeit in Subsahara-Afrika ist überproportional hoch / SOS-Kinderdörfer zum Internationalen Tag der Familie am 15. Mai ...
Neun Kinder unter fünf Jahren sterben weltweit pro Minute, mehr als die Hälfte stammt aus Subsahara-Afrika. Ein Großteil der Todesfälle ereignet sich, weil Familien der Zugang zu einer qualifizierten medizinischen Schwangerschafts- und Geburtsbetreuung, zu Impfschutz und Medikamenten fehlt. Die
"ZDF Magazin Royale" präsentiert: Zehn Jahre "Rundfunk-Tanzorchester Ehrenfeld" ...
Am 22. Mai 2026 feiert Jan Böhmermann ein Jahrzehnt "Rundfunk-Tanzorchester Ehrenfeld" – gemeinsam mit hochkarätigen Gästen. Seit zehn Jahren beweist das "Rundfunk-Tanzorchester Ehrenfeld": Deutsche Fernsehunterhaltung kann auch Spaß machen – wenn man sie gelegentlich mit
