In Brieftaschen findet sich zunehmend weniger Bargeld, dafür immer mehr Chipkarten. Mit manchen bezahlt man, mit manchen öffnet man eine Tür. Folgerichtig sind diese digitalen Schweizer Messer beliebtes Objekt für Datendiebe - kaum geschützte Objekte.
Wenn sich die Hacker des Chaos Computer Clubs zu ihrer Konferenz versammeln, merkt man schnell: Nichts ist wirklich sicher. Sie enttarnen schwache Verschlüsselungen. Sie drucken Schlüssel für Handschellen mit dem 3D-Drucker aus. Sie zeigen, wie man Telefone mit wenigen Tricks in Abhöreinrichtungen verwandelt. Und immer wieder nehmen sich die Sicherheitsforscher auch die jeweils neueste Chipkarten-Generation vor - und knacken eine nach der anderen.
Unsichere Chipkarten
Gerade die Karten, die an den Universitäten verwendet werden, sind ins Visier der Hacker geraten: Quasi jeder Student hat mindestens eine solche Karte, die von den Universitäten zu allerlei Zwecken benutzt wird – manchmal tatsächlich nur zum Bezahlen des Essens. Aber auch manche Türen öffnen sich nur, wenn die Karte den richtigen Code sendet. Der Kopierer nimmt nur noch elektronisches Geld und selbst Schließfächer lassen sich mit den Plastikkarten öffnen.
Jan Hoersch beschäftigt sich schon länger mit den Karten, die auf dem Campus kursieren. Mit einem einfachen Lesegerät kann er den Inhalt der Karten auslesen und sehen, welche Daten auf den Karten enthalten sind. Mit Hilfe des Vereins Digitalcourage hat er eine Sammelaktion gestartet – Studenten und Mitarbeiter auf ganz Deutschland haben ihm daraufhin Karten zur Analyse geschickt. Sein Ergebnis ist beunruhigend: "Hochgerechnet sind zirka 70 bis 80 Prozent der Karten problematisch."
"Wissen wir das Datenformat, wissen wir alles"
Viele Universitäten setzen noch auf die altbekannten Karten des Typs Mifare Classic, den Hacker schon vor Jahren bis ins Kleinste analysiert haben. "Wenn wir das Datenformat wissen, wissen wir alles", sagt Hoersch. Und mit diesem Wissen können sie Karten ununterscheidbar kopieren, das Guthaben verändern, sich Zugang zu anderen Bereichen verschaffen.
Doch trotz der offensichtlichen Schwäche, bleiben viele Universitäten bei dem alten System: “Der Austausch würde mehr kosten als die Karten Probleme verursachen”, sagt Hoersch.
Oszilloskop statt Stethoskop
Dabei ist auch die nächste Generation von Karten vor Hackern nicht sicher. IT-Sicherheitsforscher Timo Kaspar von der Ruhr-Universität Bochum hat die Karten seiner Universität genau unter die Lupe genommen. Diese Karten verweigern Hackern den Zugriff auf den Daten-Chip – zumindest sollen sie das. In der Karte ist neben einem Chip auch ein spezialisierter Verschlüsselungs-Chip, der jedem Angreifer den Zugang verweigern soll.
Doch um den Schlüssel zu knacken, mussten Kaspar und seine Kollegen nicht einmal wie früher die Karten demontieren und die Chips analysieren. Ihnen genügte ein genaues Oszilloskop, mit der sie die Strahlung des Verschlüsselungschips abfingen und so seine Aktivitäten genau analysieren konnten. So wurde sichtbar, was in den wenigen Millisekunden geschieht, wenn eine Karte vom Lesegerät erfasst wird. So wie in alten Krimis Safeknacker die richtige Zahlenkombination mit Hilfe ihres Stethoskops erlauschen, konnten die Sicherheitsforscher in Bochum die geheimen Schlüssel auslesen.
Irgendwer zahlt immer
Mit Erlaubnis der Universität testeten sie, ob sie das Zahlungssystem in der Mensa überlisten konnten – mit Erfolg. "Ein Krimineller könnte ohne weiteres bereits aufgeladene Karten verkaufen", sagt Kaspar in Hamburg. Er und sein Team haben sich hingegen nur jeweils ein großes Eis gegönnt.
Ihre Angriffsmethoden haben sie den Herstellern mitgeteilt und Empfehlungen gegeben, wie man die Schwachstellen beseitigen kann. Kaspar weiß: “Es gibt kein kostenloses Essen – irgendwer muss dafür bezahlen”.
Torsten Kleinz
heute, Mannheim, 30. Dezember 2012
Original: http://www.heute.de/Trau-keinem-Chip-25970954.html