SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie

[ThomasD]

Hi pimps,

ich habe mir den Token bei der Secvest selbst noch nicht angesehen. Ich vermute jedoch sehr stark, dass er sich leicht kopieren lässt… ...ob es jetzt ein classic oder ein anderer Standard ohne kryptographischer Authentifizierung handelt... ...ansonsten haette SYSS sicher dies nicht gemeldet.

Das es anders geht zeigt Abus ja bei den WappLoxx selbst. Das habe ich mir mal angesehen und es wird ein DESFire Token eingesetzt. Alternativ lassen sich auch einfachere Karten ohne Sicherung anlernen. Hier finde ich den Hinweis im Handbuch von Abus vorbildlich, dass dies die Sicherheit des Systems beeinträchtigt. Ich meine, man musste sogar das Anlernen von nicht "sicheren" Karten extra per Setting zulassen.

Ganz ehrlich - so etwas hätte ich in der Preisklasse der Secvest auch vermutet.

Ich jedenfalls fühle mich nicht vor den Karren gespannt - selbst wenn es tatsächlich kein Mifare Classic sondern ein anderes, schwaches System wäre.

Viele Grüße,
Thomas