Lokalfunk

Anlässlich des 25. Kongresses des CCC (25C3) stellte Collin Mulliner einige Sicherheitslecks und konkrete Angriffsszenarien auf NFC basierte Anwendungen vor (heise.de am 30.12.08).
Die Webseite von Mulliner ist in jedem Fall einen Besuch wert, neben NFC gibt es auch einige Artikel zu Bluetooth.

Zurück bleibt die bestätigte Ahnung, dass reines “Reicht-ja-bloß-ein-paar-Zentimeter-Funk” als Sicherheitsmerkmal unzureichend ist. Besonders brisant ist bei NFC, dass es oft im Kontext sicherheitsrelevanter Anwendungen benutzt wird (werden soll), wie Kauftransaktionen, Buchungen etc. Umso unverständlicher mit welcher Hartnäckigkeit an den unsicheren mifare Chips festgehalten wird.

Zu den Tests von Mulliner in “freier Wildbahn” schreibt heise.de abschließend:

Nicht zuletzt nahm Mulliner Zahlungsanwendungen etwa bei den “Wiener Linien”, der Österreichischen Bahn, dem Snackautomaten Selecta in der Hauptstadt der Alpenrepublik oder im besonders NFC-begeisterten Rhein-Main-Verkehrsverbund (RMV) unter die Lupe. Als Schwachstelle hätten sich dabei vor allem die Tags erwiesen, die nicht sicher konfiguriert und somit leicht austauschbar oder mit einem RFID- Zapper zerstörbar seien. Teils seien die Etiketten auch zu überschreiben. Die veränderten Tags könnten dann Handys wiederum auf unerwünschte Seiten lenken, sie zum Absturz bringen oder Falschinformationen etwa über die Einsteigestation enthalten. Durch die so durchführbaren Angriffe auf das System “im großen Stil” sei es Hackern möglich, nicht nur die Aufmerksamkeit auf die Sicherheitsprobleme bei NFC zu lenken, sondern die Anwendungen eventuell auch insgesamt zu diskreditieren.