RFID
24.04.2006, 16:44 Uhr
Alles andere als Sicher
Die RFID-Technik (Radio Frequency Identification) ist doch nicht so sicher, wie die Anbieter immer wieder Glauben machen wollen.
RFID-Tags sind doch nicht gefeit vor Virenbefall.
Bislang ist man davon ausgegangen, dass die Speicherkapazität der Etiketten viel zu klein ist, um darauf einen schädlichen Code unterbringen zu können. Wissenschaftler der Vrije Universität in Amsterdam haben jetzt aber bewiesen, dass es doch möglich ist. In einem Whitepaper haben sie dargelegt, dass Angriffe etwa mittels SQL oder Pufferüberläufen eingeschleust werden können. Zum Beweis haben sie einen selbst geschriebenen RFID-Virus gezeigt, den ein Student in lediglich vier Stunden kodiert hatte. Der Schadcode soll sich angeblich ganz einfach über Lesegeräte verbreiten lassen.
Die Tüftler warnen, dass Hacker über einen modifizierten Chip beim berührungslosen Auslesen einen solchen Virus direkt in die RFID-Middleware einschleusen könnten. Ein besonders kritischer Punkt seien die zugrunde liegenden Backend-Datenbanken. Auf diese Weise könnten die Angreifer relativ leicht das Kassensystem in einem Supermarkt, ganze Logistiksysteme oder sogar die Gepäckabfertigung an Flughäfen in die Knie zwingen, führen die Holländer aus. Die Forscher spinnen den Gedanken noch weiter und beschreiben, dass theoretisch auch Bello und Mietze, denen zur eindeutigen Identifizierung ein Mini-RFID-Chip eingepflanzt worden ist, entsprechende RFID-Schädlinge verbreiten könnten.
«Das ist hoffentlich ein Weckruf für die Industrie», so Andrew Tanenbaum, der die Untersuchung an der Vrije Universität geleitet hat. «Die Hersteller müssen dringend Schutzmassnahmen treffen, bevor RFID flächendeckend zum Einsatz kommt», fordert er.
Die Tüftler warnen, dass Hacker über einen modifizierten Chip beim berührungslosen Auslesen einen solchen Virus direkt in die RFID-Middleware einschleusen könnten. Ein besonders kritischer Punkt seien die zugrunde liegenden Backend-Datenbanken. Auf diese Weise könnten die Angreifer relativ leicht das Kassensystem in einem Supermarkt, ganze Logistiksysteme oder sogar die Gepäckabfertigung an Flughäfen in die Knie zwingen, führen die Holländer aus. Die Forscher spinnen den Gedanken noch weiter und beschreiben, dass theoretisch auch Bello und Mietze, denen zur eindeutigen Identifizierung ein Mini-RFID-Chip eingepflanzt worden ist, entsprechende RFID-Schädlinge verbreiten könnten.
«Das ist hoffentlich ein Weckruf für die Industrie», so Andrew Tanenbaum, der die Untersuchung an der Vrije Universität geleitet hat. «Die Hersteller müssen dringend Schutzmassnahmen treffen, bevor RFID flächendeckend zum Einsatz kommt», fordert er.
Claudia Bardola
