Im Zuge einer kürzlich veröffentlichten Diplomarbeit wurden nun die letzten Details der geknackten Mifare RFID Chips veröffentlicht. Der Sicherheitsforscher Henryk Plötz beschreibt darin unter anderem die vollständige Implementierung des verwendeten Verschlüsselungsalgorithmus Crypto1, den NXP der Geheimhaltung unterstellt hatte. Die Funkchips sind weltweit milliardenfach in berührungslosen Bezahlsystemen im Einsatz, darunter als Londoner Oyster-U-Bahn-Card sowie in Studierendenausweisen und Gebäudezugangssystemen.
Bisher wurden die Ergebnisse mit nur sehr wenigen Leuten geteilt, durch die jetzige Veröffentlichung gelangen jedoch viele Details an die Öffentlichkeit. Das c`t Magazin berichtete darüber bereits in Ausgabe 8/08. Den Forschern gelang es mithilfe einer mikroskopischen Analyse des Chips die Algorithmen offen zu legen und zu brechen. Die Veröffentlichung der Ergebnisse sollte zunächst durch ein Gericht verhindert werden, die Sicherheitsforscher konnten sich dann jedoch zum Glück durchsetzen.
Es stellt sich nur noch die Frage, werden angerichteten Schaden bezahlt!