Skip to content
Licensed Unlicensed Requires Authentication Published by De Gruyter Oldenbourg June 17, 2013

Wireless Devices and Cryptography: About Digital Pickpocketing, Open Sesame and Tracking Paranoia

Unsichtbare Funkchips: Von digitalem Taschendiebstahl, Sesam-Öffne-Dich und Verfolgungswahn
  • Timo Kasper

Abstract

Wireless embedded devices are employed for access control, identification, and payments. Cryptographic mechanisms serve as a protection against ill-intended usage or unauthorizedly accessing secured data. By security-analyzing commercial products, e. g., electronic passports, the remote keyless entry system KeeLoq, a Mifare Classic based contactless payment system, and Mifare DESfire cards, various security vulnerabilities are revealed. At hand of real-world attacks, the implications of a key extraction for the data protection and security of the respective contactless applications are illustrated.

Zusammenfassung

Funktechnologie kennzeichnet Produkte, dient zur Identifikation (z. B. elektronischer Reisepass), funktioniert als elektronische Geldbörse und öffnet Türen. Über die drahtlose Schnittstelle werden sensible Daten ausgetauscht, die per Lauschangriff ausgespäht oder unbemerkt aus der Entfernung modifiziert werden könnten. Verschlüsselungsverfahren sollen Manipulationen, Identitätsdiebstahl oder unbefugtes Eindringen verhindern. Der kryptografische Schutz vieler kommerzieller Produkte stellt sich jedoch häufig als unzureichend heraus und kann durch moderne Angriffsmethoden ausgehebelt werden — oft mit dramatischen Folgen für den Datenschutz und die Sicherheit des Gesamtsystems.


* Correspondence address: Ruhr-Universität Bochum, Chair for Embedded Security (EMSEC), Universitätsstraße 150, ID 2/ 605, 44780 Bochum, Deutschland,

Published Online: 2013-06-17
Published in Print: 2013-06

© by Oldenbourg Wissenschaftsverlag, München, Germany

Downloaded on 29.3.2024 from https://www.degruyter.com/document/doi/10.1524/itit.2013.0015/html
Scroll to top button