Veröffentlicht am: 03.08.2004 12:53:14
Hacker haben nun herausgefunden wie man RFID-Etiketten nicht nur auslesen sondern auch selbst verändern kann. Kaufhäuser und Lebensmittelläden die RFID schon eingeführt haben oder dies gerade vorbereiten sehen sich schon regelrechten Anschlägen ausgesetzt! –so zumindest die erste hysterische Reaktion in den Medien. WCM ging der Sache nach.
Lukas Grunwald und Boris Wolf haben ein Linux-Tool (RFDump) programmiert mit dem sie und einem herkömmlichen Linux-PDA der auch über einen entsprechenden ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware für RFID verfügt, 13,56 MHz-RFID-Etiketten auslesen und umschreiben können.
So wären die RFID-Etiketten auf Waren in einem Kaufhaus im handumdrehen oder besser gesagt im vorbeigehen geändert. Auch wenn man mit einer Preisänderung nicht weit kommen würde, dieser wird ohnehin nicht im RFID-Etikett gespeichert sondern nur die Produktinfo (allerdings könnte man die Produkt-IDs ähnlicher Produkte tauschen die an der Kassa nicht unbedingt auffallen würden, und somit einiges an Geld sparen...), ein Löschen vieler Etiketten hätte eine ruinöse Auswirkung wie man sich leicht vorstellen kann.
Aber wie immer wird nicht alles so heiß gegessen wie es gekocht wird. Die Gefahr besteht, dass man mit RFDump jede Menge Unisnn anstellen kann, aber durch Rücksprache mit Alexander Tarzi Communication Manager bei Philips Austria kann man Entwarnung geben.
Philips RFID-Tags, die im Retailbereich eingesetzt werden, verfügen über die Funktionalität, den Speicher zu blocken und sie somit in "Read Only"-Chips zu verwandeln, zudem bietet Philips in Zukunft auch bei solchen Chips eine Verschlüsselungsfunktion auf dem IC an, dh. normalerweise wird die Info durch den Reader einmal verschlüsselt und auf dem Chip gespeichert. Dadurch ist ein zweiter Verschlüsselungsgrad der Info möglich.
Auch jetzt gibt es schon bei Philips RFID-Chips die Funktionalität, den gesamten Speicher des Chips beim Verkauf der Ware zu löschen und den „Tag“ dadurch unbrauchbar zu machen. Der Verkäufer muss die Funktionalität nur auch in seiner Systemkonfiguration vorsehen.
Sollten derzeit RFIDs von anderen Firmen wie Texas Instruments dies noch nicht bieten, werden sie es in der nächsten Generation sicher.
Wie das Hacken von ungeschützten RFIDs genau funktioniert können Sie hier nachlesen.
wan
Hier finden Sie Movie Clips von NFC Anwendungen
Digital Camera Animation (Mpeg ∙ 11,4 MB) Transport Ticketing Animation (Mpeg ∙ 12,6 MB) Poster Bookmarking Animation (Mpeg ∙ 9,8 MB) Streamium Animation (Mpeg ∙ 16,9 MB)
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/rfid_etiketten_faelschen.html)