Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Lokales
RFID-Etiketten fälschen
Veröffentlicht am 03.08.2004 12:53:14
Hacker haben nun herausgefunden wie man RFID-Etiketten nicht nur auslesen sondern auch selbst verändern kann. Kaufhäuser und Lebensmittelläden die RFID schon eingeführt haben oder dies gerade vorbereiten sehen sich schon regelrechten Anschlägen ausgesetzt! –so zumindest die erste hysterische Reaktion in den Medien. WCM ging der Sache nach. Lukas Grunwald und Boris Wolf haben ein Linux-Tool (RFDump) programmiert mit dem sie und einem herkömmlichen Linux-PDA der auch über einen entsprechenden ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware für RFID verfügt, 13,56 MHz-RFID-Etiketten auslesen und umschreiben können.
So wären die RFID-Etiketten auf Waren in einem Kaufhaus im handumdrehen oder besser gesagt im vorbeigehen geändert. Auch wenn man mit einer Preisänderung nicht weit kommen würde, dieser wird ohnehin nicht im RFID-Etikett gespeichert sondern nur die Produktinfo (allerdings könnte man die Produkt-IDs ähnlicher Produkte tauschen die an der Kassa nicht unbedingt auffallen würden, und somit einiges an Geld sparen...), ein Löschen vieler Etiketten hätte eine ruinöse Auswirkung wie man sich leicht vorstellen kann.
Aber wie immer wird nicht alles so heiß gegessen wie es gekocht wird. Die Gefahr besteht, dass man mit RFDump jede Menge Unisnn anstellen kann, aber durch Rücksprache mit Alexander Tarzi Communication Manager bei Philips Austria kann man Entwarnung geben.
Philips RFID-Tags, die im Retailbereich eingesetzt werden, verfügen über die Funktionalität, den Speicher zu blocken und sie somit in "Read Only"-Chips zu verwandeln, zudem bietet Philips in Zukunft auch bei solchen Chips eine Verschlüsselungsfunktion auf dem IC an, dh. normalerweise wird die Info durch den Reader einmal verschlüsselt und auf dem Chip gespeichert. Dadurch ist ein zweiter Verschlüsselungsgrad der Info möglich.
Auch jetzt gibt es schon bei Philips RFID-Chips die Funktionalität, den gesamten Speicher des Chips beim Verkauf der Ware zu löschen und den „Tag“ dadurch unbrauchbar zu machen. Der Verkäufer muss die Funktionalität nur auch in seiner Systemkonfiguration vorsehen.
Sollten derzeit RFIDs von anderen Firmen wie Texas Instruments dies noch nicht bieten, werden sie es in der nächsten Generation sicher.
Wie das Hacken von ungeschützten RFIDs genau funktioniert können Sie hier nachlesen.
wan
Hier finden Sie Movie Clips von NFC Anwendungen
Digital Camera Animation (Mpeg ∙ 11,4 MB)
Transport Ticketing Animation (Mpeg ∙ 12,6 MB)
Poster Bookmarking Animation (Mpeg ∙ 9,8 MB)
Streamium Animation (Mpeg ∙ 16,9 MB)
Veröffentlicht am 03.08.2004 12:53:14
Hacker haben nun herausgefunden wie man RFID-Etiketten nicht nur auslesen sondern auch selbst verändern kann. Kaufhäuser und Lebensmittelläden die RFID schon eingeführt haben oder dies gerade vorbereiten sehen sich schon regelrechten Anschlägen ausgesetzt! –so zumindest die erste hysterische Reaktion in den Medien. WCM ging der Sache nach. Lukas Grunwald und Boris Wolf haben ein Linux-Tool (RFDump) programmiert mit dem sie und einem herkömmlichen Linux-PDA der auch über einen entsprechenden ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware für RFID verfügt, 13,56 MHz-RFID-Etiketten auslesen und umschreiben können.
So wären die RFID-Etiketten auf Waren in einem Kaufhaus im handumdrehen oder besser gesagt im vorbeigehen geändert. Auch wenn man mit einer Preisänderung nicht weit kommen würde, dieser wird ohnehin nicht im RFID-Etikett gespeichert sondern nur die Produktinfo (allerdings könnte man die Produkt-IDs ähnlicher Produkte tauschen die an der Kassa nicht unbedingt auffallen würden, und somit einiges an Geld sparen...), ein Löschen vieler Etiketten hätte eine ruinöse Auswirkung wie man sich leicht vorstellen kann.
Aber wie immer wird nicht alles so heiß gegessen wie es gekocht wird. Die Gefahr besteht, dass man mit RFDump jede Menge Unisnn anstellen kann, aber durch Rücksprache mit Alexander Tarzi Communication Manager bei Philips Austria kann man Entwarnung geben.
Philips RFID-Tags, die im Retailbereich eingesetzt werden, verfügen über die Funktionalität, den Speicher zu blocken und sie somit in "Read Only"-Chips zu verwandeln, zudem bietet Philips in Zukunft auch bei solchen Chips eine Verschlüsselungsfunktion auf dem IC an, dh. normalerweise wird die Info durch den Reader einmal verschlüsselt und auf dem Chip gespeichert. Dadurch ist ein zweiter Verschlüsselungsgrad der Info möglich.
Auch jetzt gibt es schon bei Philips RFID-Chips die Funktionalität, den gesamten Speicher des Chips beim Verkauf der Ware zu löschen und den „Tag“ dadurch unbrauchbar zu machen. Der Verkäufer muss die Funktionalität nur auch in seiner Systemkonfiguration vorsehen.
Sollten derzeit RFIDs von anderen Firmen wie Texas Instruments dies noch nicht bieten, werden sie es in der nächsten Generation sicher.
Wie das Hacken von ungeschützten RFIDs genau funktioniert können Sie hier nachlesen.
wan
Hier finden Sie Movie Clips von NFC Anwendungen
Digital Camera Animation (Mpeg ∙ 11,4 MB)
Transport Ticketing Animation (Mpeg ∙ 12,6 MB)
Poster Bookmarking Animation (Mpeg ∙ 9,8 MB)
Streamium Animation (Mpeg ∙ 16,9 MB)
« Far Cry - SDK released · RFID-Etiketten fälschen
· Externer Dual-Layer-Writer »
Kommentar
fellnerPeter |
#320 Veröffentlicht am: 03.08.2004 20:29:56
Schade das man es verhindern kann. Nur leider kann der Konsument nicht verhindern das man ihn ausspioniert, zumindest nicht der Computerlaie |
Kommentar
Robert Beiträge: 65538 Registriert: 2000-07-12 |
#321 Veröffentlicht am: 04.08.2004 09:33:04
"Konsumenten ausspionieren" -mit RFID wird sich daran auch nichts ändern, denn die Möglichkeiten zur "Überwachung" oder zur Käuferprofilerstellung sind ja schon längst gegeben. Inwieweit dies auch ausgenutzt wird überlass ich Verschwörungstheoretikern. Die wissen auch warum meine Katze lieber Whiskas frißt und nicht Kitekat... |
Kommentar
fellnerPeter |
#325 Veröffentlicht am: 04.08.2004 20:13:40
Ursprünglich geschrieben von robert:
Ja nur bis jetzt besteht die Möglichkeit bar zu bezahlen (Was ich immer mache), wenn dann dies Möglichkeit nicht mehr besteht, kann man natürlich viel leichter rausfinden was dieser Mensch einkauft. |
Kommentar
Robert Beiträge: 65538 Registriert: 2000-07-12 |
#327 Veröffentlicht am: 05.08.2004 10:05:26
so schnell wird Bargeld nicht verschwinden... |