schau mal hier: http://www.zdnet.de/news/tkomm/0,390231 ... 113,00.htm

sind diese umstrittenen RFIDS nun fälschungssicher oder entlockt dieses SIEMENS-Bemühen interessierten "Usern" nur ein müdes Lächeln ... ?

Weniger als ein müdes Lächeln!

Mir reicht meine Mikrowelle, 2-3s bei 600 Watt killen jeden Chipsatz. Für den mobilen Einsatz im Supermarkt etc. empfehle ich:

https://events.ccc.de/congress/2005/wiki/RFID-Zapper

Richtig geil wird es, den gegen Reisende in die USA zu richten und so ihre tollen teuren neuen Pässe zu nuken...

hm ... , das Außergefechtsetzen solcher hübschen Spielzeuge erachte ich nicht als das Problem. Vielmehr reizt eine Manipulationsmöglichkeit. Meinem Paß würde ich dann beibringen, dass er mich als US-Bürger auszuweisen hat SIEMENS meint da etwas Brauchbares erfunden zu haben, aber wie gesagt, die glauben es halt nur ... !

Also im Netzt kriegs Du den RFID-Datensatz von Ex-Aussenminister Fischer usw. Man braucht sich ja nur am Flughafen gut postieren und RFID-Pässe auslesen und spiegeln. CCC-Freunde haben bewiesen, dass das problemlos möglich ist. Und am knacken arbeitet man schon, sobald man so einen Rohling von Siemens organisiert hat.

Neulich wollten ja CSU- und SPD-Hinterbänkler eine öffentliche Sexualstraftäterdatenbank, ich bin dafür, erleichtert mir weiter den Identitätsdiebstahl, und wenn so einer wieder mal auffällig wird, wird die Story mit den bösen Hackern kaum ziehen...

Die neue Gesundheitskarte/GKV-Karte hat übrigens sogar jemand nur mit Zettel und Papier geknackt, gut 16 Bit DES ist auch nicht wirklich eine Challenge...

Sicher, die Superidee von SIEMENS befindet sich schon auf der Werkbank, d.h. in Arbeit und ein eingespieltes Team regelt das wohl in zwei (!) Stunden

wenn das alles so simpel ist, wieso setzt ihr es nicht besser um und verdient damit euer geld ?
moralgedanke zu hoch ?
können zu niedrig ?

komisch

übrigens:
kopieren=/=zerstören
selbst nen super-sport-wagen kann jeder depp lahmlegen

ohje, wenn du nun ganz leicht provozieren willst, ok. Vermutlich doch das Fachwissen nicht ausreichend bzw. Angst vor gültigen Gesetzen ... !
Aber nuja, wenn man mal nen Sekündchen Zeit hat, beschäftigt man sich schon mit solchen Sachen. Nun wirst du natürlich wieder fragen, warum entwickelst du denn nicht "das sichere System". Ganz einfach, weil es das nicht gibt und auch niemals geben wird und diese Firmen, welche sowas anbieten, sind niederträchtig und nur auf Profit aus!

Tja, als ob nice wüsste, was meine div. Luxusgüter bezahlt, vor allem eines: Leichtgläubige Mitmenschen und eine Gesetzeslage, die vielerlei Unfug einen formal-juristischen legalen Rahmen verleiht.

Hardware knacken ist nicht mein Ressort, ich vermarkte dann höchstens Produkte, die auf so einem Hack basieren. Ich weiß, wie ich immer noch mit VISA bei allofmp3 shoppen kann, wie man Drittmittel/Sponsoren gewinnt, Leichtgläubige beeindruckt/abzieht und andere tödlich nervt. Ich lerne auf der Arbit, auf Kongressen, im wahren Leben und online aber auch täglich dazu, und über knapp 3 Jahrzehnte ist schon ein passabler Fundus zusammengekommen, wie ich ganz unbescheiden feststellen muss.

Das reicht für einen relativ luxuriösen Lebensstil ohne schwere körperliche Arbeit (gemessen am monatlichen Umsatz in € von meinen Konten), so dass man auch genügend Freizeit hat, hier und da mal zu posten, wenn man eben im Labor oder daheim wartet, bis Proben soweit sind, dass man weitermachen kann. PCs hat man ja zur Genüge genau wie Bandbreite. Wochentage oder Tag-Nacht-Zyklen kenne ich nicht mehr, der Versuchsaufbau bestimmt den Lebensrhythmus, gesund ist das sicher nicht, aber mein Prof. lobt ständig meine Arbeitsmoral, eigentlich könnte ich die Wohnung auch kündigen und im Zelllabor pennen, aber das geht aus Versicherungsgründen irgendwie nicht (auch wenn ich hin und wieder in der Arbeitsggruppe ein Nickerchen mache). Und meine Freundin will mich ja doch auch regelmäßig sehen, und dann sollte ich auch nicht nach Bakterienrasen stinken.

Wenn man nicht ständig nachdenkt, wie man die Konkurrenz abhängt, neue Methoden entwickelt, fremde Systeme aushebelt und den Gewinn optimiert, hat man in der freien Wirtschaft/anwendungsorientierten Wissenschaft jedenfalls nichts verloren. Und da ich als Freund von Bürgerrechten und Privatssphäre den RFID-Kram nicht so mag, tüftle ich da gerne etwas rum.

Gut, einen Sportwagen würde ich nur zu Schrott fahren, wenn mit den "Autobumsern" alles gefickt eingeschädelt ist und die Versicherung mir dann deutlich mehr zahlt als mir pot. Käufer geboten haben. Des einen Schaden ist des anderen Nutzen, der Tod des einen bringt neues Leben dem anderen. So ist das eben mit "actio - reactio", ohne gleich in die Metaphysik vom unbewegten Beweger abgleiten zu wollen. *g*

...ich lösch das mal lieber, ehe ich mit meinem Arbeitgeber Ärger bekomme...


Nur soviel: Infineon ist mit Abstand Marktführer, baut das Zeug für die Ami-Pässe, das Pentagon, Nagravision, aber auch für Kühe und Flughafengepäcke, Krankenkarten, die Chinesen....


Noch wurde da nix geknackt, selbst die ersten Generationen nicht. Auslesen kann man es vieleicht, aber nicht auf anderen Chips programmieren.

tja, das Gehabe der Macher an der Spitze des Geschehens allgemein nimmt zum Teil schon kuriose Züge an, soll aber nicht heißen, dass Forschung und Entwicklung stiefmütterlich behandelt werden sollte. Mich amüsieren zuweilen nur die manchmal etwas fragwürdig tauglichen Resultate derartiger Bemühungen. Der Markt ist unbarmherzig, leider hat man so eine Entwicklung zugelassen, ja sogar gefördert. Gammelfleischskandale etc. sind die Folge. Ich erwähne bewußt nicht die Auswüchse des IT-Sektors. Erstaunlich finde ich übrigens auch die scheinbar grenzenlose Dummheit der Konsumenten, die den Markt auf so beeindruckende Weise am Leben erhalten. Aber was solls, packen wir es an, es gibt noch viel zu tun

bitte halte mich nicht für vermessen wenn ich dir etwas widersprechen muß. Warten wir mal ab was noch so auf uns drauf zu kommt. Was nun die sogenannten elektronischen Pässe und deren Funktionszuverlässigkeit und mögliche Lebensdauer anlangt, habe ich neulich von einer namhaften Persönlichkeit einen bemerkenswerten Aufsatz gelesen, weiß aber eben nicht darauf zu verweisen (wenn ich was finde folgt ein Link).
Eines nehmen wir aber mal bereits als gegeben hin, die Entschuldigung, unser Komputer hat versagt, wird nicht ewig akzeptiert!

es bezweifelt ja auch niemand die auslesbarkeit und manipulierbarkeit vorhandener daten, nur muss man um daten zu kopieren auch daten schreiben können, und da liegt der knackpunkt, noch geht in der richtung so gut wie nix

Escalateur, was anderes habe ich auch gar nicht behauptet, aber das Auslesen ist schon schlimm genug, oder überprüft eine Bank bei der Kontoeröffnung/Kreditvergabe den Chip? Und dass wichtige med. Daten der Patienten unverschlüsselt oder miserabel mit 16 DES rumgetragen werden, ist noch schlimmer. Alle Arten von Karten (KK/Versicherungskarte/eC usw.) lassen sich problemlos umschreiben, Kumpel von mir ist mal mit Donald Duck, Gänseburgallee 123, 4567 Entenhausen, geb. am 01. 01. 1901 auf seiner BKK-Karte zum Arzt, das war vielleicht ein Spaß, alleine das Gesicht der Arzthelferin. Später hat er die gehackte Karte als "defekt" eingeschickt und kostenlos eine neue bekommen.

Letzendlich bringt jede Technik herzlich wenig, alles was auslesbar bzw. abspielbar ist, wird über kurz oder lang geknackt. Und wenn es ein popeliger Workaround mit Post-it und Filzstift ist, wir machen im Labor auch viel "dirty way", weil es schneller ist als klassiche Methoden und z. T. auch Geld und Material spart, und solange das Ergebnis stimmt, ist es auch ok. In die Publikation schreibt man dann natürlich die klassischen Methoden rein...

...die aktuellen Krankenkassenkarten sind so gut wie ungeschützt, Security-IC kommen erst in den Gesundheitspass, habe ich mich etwas blöd ausgedrückt, sorry.