Risiken beim Einsatz von Funk-Tags

Sicherheitslücken bei RFID-Chips

22.03.2006
Von Tanja Wolff
Computer-Viren können in RFID-Funketiketten eindringen. Das ist das Ergebnis einer Untersuchung von Wissenschaftlern der Vrije Universität Amsterdam. Um zu beweisen, dass die Tags nicht immun sind, haben die Forscher ein Virus entwickelt, dass sich selbst reproduziert und sich über RFID-Lesegeräte verbreiten kann.

Weil die Tags nur über eine äußerst geringe Speicherkapazität von 128 Zeichen verfügen, war es bislang ausgeschlossen wurden, dass RFID-Chips von Schadprogrammen attackiert werden können. Die niederländische Forschergruppe hat nun gezeigt, dass ein solcher Angriff durchaus möglich ist. Dabei könnten vor allem Schadprogramme aus der Computer-Welt, die einzelne Server durch eine Flut von Anfragen in die Knie zwingen (Buffer overflow), die Tags gefährden.

Laut der Untersuchung gibt es einige offenkundige Probleme bei der Radiofrequenz-Identifikation. Die Installationen besitzen eine Vielzahl von Eigenschaften, die sie zu hervorragenden Kandidaten für eine schädliche Software machen.

1. Vielzahl von Quellencodes

RFID-Tags verfügen von Natur aus über eine limitierte Komplexität. Dagegen enthält die Datenbank von RFID-Middleware Systemen über hunderttausend Quellencodezeilen. Wenn die Zahl der Software-Viren durchschnittlich zwischen sechs bis 16 pro 1.000 Codezeilen befällt, dann ist die RFID-Middleware extrem gefährdet. Kleinere Systeme haben wahrscheinlich weniger Codezeilen, sind aber bisher auch nur mangelhaft erprobt.

2. Allgemeine Protokolle und Anlagen

Der Ausbau einer bestehenden Internet-Infrastruktur, ist eine kostengünstige Art um eine RFID-Middleware zu erweitern. Die Anforderungen der RFID-Middleware in ein Internet-Protokoll aufzunehmen bringt allerdings auch eine Übernahme der Sicherheitslücken mit sich.

Zur Startseite