Risiken beim Einsatz von Funk-Tags

Sicherheitslücken bei RFID-Chips

22.03.2006
Von Tanja Wolff

3. Back-End Datenbanken

Das Wesentliche von RFID ist die automatische Sammlung von Daten. Die gesammelten Informationen müssen gespeichert und abgefragt werden können, um die Anforderungen von größeren Applikationen zu erfüllen. Folglich sind Datenbanken der kritische Punkt der meisten RFID-Systeme. Eine Tatsache, die durch traditionelle Datenbank-Anbieter wie SAPSAP und OracleOracle unterstrichen wird. Die schlechte Nachricht ist, dass Datenbanken sehr anfällig für Sicherheitsbrüche sind. Alles zu Oracle auf CIO.de Alles zu SAP auf CIO.de

4. Hochwertige Daten

RFID-Systeme sind ein attraktives Ziel für Computer-Kriminelle. Die Daten der Tags sind finanzieller oder persönlicher Art und manchmal sogar wichtig für die nationale Sicherheit. So unter anderem bei den Daten eines digitalen Passes. Schadprogramme könnte folglich bei RFID mehr Unheil anrichten als ein normaler Computer-basierter Virus. Denn bei den Funk-Chips kann ein Virus nicht nur das Back-End IT-System schädigen, sondern er kann sich auch auf das wirkliche Leben auswirken.

5. Falsches Gefühl von Sicherheit

Die Mehrzahl der Hacker greifen einfache Ziele an. Dazu gehören RFID-Systeme. Sie sind verwundbar, weil niemand eine Attacke auf sie erwartet. Besonders ungesichert sind die Systeme die offline sind. Aus diesem Grund sollten die Entwickler von RFID-Middleware so schnell wie möglich reagieren und ihre Systeme sichern.

Die Forscher beschreiben in ihrer Studie unter anderem ein Angriffsszenario bei dem zum Beispiel ein Hacker einen RFID-markierten Artikel im Supermarkt kauft. Danach ersetzt er den darauf angebrachten Transponder mit RFID-Chip durch einen von ihm selbst programmierten. Die Ware mit der manipulierten Auszeichnung platziert er anschließend wieder im Ladenregal. Taucht der an der Scanner-Kasse wieder auf, kann dadurch die Supermarkt-Software, die eigentlich nur digitale Preisschilder über das RFID-Lesegerät auswerten muss, mit einem schädlichem Code infiziert werden.

Als weiteres Problem-Szenario schildern die Wissenschaftlicher eine Situation an einem Flughafen. Der Grund: Viele Flughäfen wollen in diesem Jahr die RFID- Technologie bei der Gepäckabfertigung einsetzen. Um das RFID-System zu beschädigen, könnte eine Person ein infiziertes Tag an einem Gepäckstück befestigen. Der Chip wird dann an einer Y-Abzweigung ausgelesen, um festzustellen, wo das Gepäck hingehört.

Zur Startseite