SYSS veroeffentlicht Schwachstelle bezueglich veralteter RFID Technologie

[ThomasD]

Hi Tim,

in dem Video wird ja das Deaktivieren mit dem Chameleon mini gezeigt. Dieser arbeitet nur im ~13,5MHz Bereich. Wie gesagt, habe mir die RFID Implementierung der Secvest nicht angesehen, aber das deutet darauf hin, dass die Anlage zumindest im 13,5MHzBereich arbeitet. Vielleicht wird beides unterstützt. Müsste man sich ansehen.

Kann ja sein, dass erst Grad 4 einer Norm sicheren RFID fordert. Wie sieht es denn mit Web Transfer aus. Ab welchem Grad wird HTTPS gefordert? Wenn nicht schon im Grad2, warum wird nicht weiter mit HTTP gearbeitet? Meines Erachtens hinken Normen der Zeit ein wenig hinterher. Zumindest betrachten sie nicht unbedingt die geplante Einsatzdauer von Applikationen. Das Mifare DESFire keine Raketentechnologie ist, deren Einsatz ein Produkt teuer macht, zeigt ja der WappLoxx. Da hat es ABUS geschafft.

Warum wurde überhaupt RC implementiert, wenn es die Norm nicht fordert?

Irgendwie inkonsistent.

VG,
Thomas