Paranoia24

How to Build a Low-Cost, Extended-Range RFID Skimmer

Dieser Artikel ist ziemlich technisch und schwer zu lesen. Die Details interessieren sicherlich nur jemanden, der selbst ein RFID-Abhörgerät bauen will.

Trotzdem erwähne ich diesen Artikel hier, um zu zeigen, wie einfach es für einen beliebigen Bastler ist, RFID-Chips auszulesen. Sicher, man muss in die Nähe des Ziels gelangen. Aber es ist kein Problem, z.B. in der U-Bahn auf 25 cm an jemand heranzukommen und die Kreditkarte oder den Pass auszulesen.

RFID ist eine Technologie mit großen Lecks betreffend Datensicherheit, und man sollte sich dieser Technologie und ihren Anwendungen mit großer Vorsicht nähern.

Wired 14.05: The RFID Hacking Underground:

They can steal your smartcard, lift your passport, jack your car, even clone the chip in your arm. And you won’t feel a thing.

Wired Magazine hat hier fünf Beispiele angegeben, wie RFID Datendiebstahl erleichtert.

Power Analysis of RFID Tags:

The main significance of our attack is in its implications – any cryptographic functionality built into tags needs to be designed to be resistant to power analysis, and achieving this resistance is an undertaking which has an effect both on the price and on the read range of tags.

Wissenschaftlicher und daher schwer verständlicher Artikel: Ein Weg, RFID-Chips unautorisiert auszulesen. Jeder, der diese Methode beherrscht, kann aus der Entfernung den Inhalt eines RFID-Chips abfragen.

Retail-Safe RFID Unveiled:

The so-called Clipped Tag has a notched antenna that consumers can tear off, much like the end of a ketchup packet. Removing this panel drastically reduces the readable range of the device, from about 30 feet to less than 2 inches, according to IBM.

Während diese Maßnahme nicht alles Misstrauen gegen die RFID-Technik beseitigen kann, ist es gut zu wissen, dass die Industrie Datenschutzbedenken ernst nimmt und Lösungen anbietet. Es bleiben jedoch Bedenken:

• Ist der Reichweite von angeblich 5 cm wirklich zu trauen?
• Wie weit werden sich die “Clipped Tags” verbreiten? Wird der Preis konkurrenzfähig sein?
• Werden die Verbraucher über die Möglichkeit, die Antennen abzureißen, überhaupt informiert sein? Wie leicht wird es sein, diese Möglichkeit wahrzunehmen?
• Natürlich wird diese Technik nicht angewandt werden, wo eine höhere Sendereichweite Voraussetzung für die Funktion ist, z.B. in Pässen.

Navigationshilfe aktiviert Werbung: “Ich bin blind. Reklame zu mir.”

Navigationshilfen für Blinde sollen per RFID-Transponder in den USA personalisierte Lautsprecher-Werbespots auslösen, wenn sie an einem passend ausgestatteten Schaufenster vorbeigetragen werden.

Kranke Vorstellung: Du bist blind, und vor jedem Schaufenster plärrt dir personalisierte Werbung entgegen. Und deine Einkäufe werden registriert, um deine Daten an Dritte zu verkaufen.

Die Idee scheint sich allerdings nicht so richtig durchgesetzt zu haben. Die Website der Firma ist inzwischen offline…

Alternative Story: RFID Marketing Rolls Out in Seattle

Der Chaos-Computer-Club arbeitet an einem Gerät, das RFID-Chips zerstört.

RFID-Zapper

Wozu braucht man so einen RFID-Zapper?

Wir müssen damit rechnen schon in naher Zukunft beinahe überall von RFID-Tags umgeben zu sein, die unterschiedliche Funktionen erfüllen werden. Die Vorteile und Risiken dieser Technologie und ihres Einsatzes werden bereits diskutiert. Wie auch immer, es wird Versuche geben, RFID-Tags einzusetzen, um auf eine flächendeckende Überwachung hinzuarbeiten und die Privatsphäre zu bedrohen und einzuschränken. Diese Versuche wird jeder zu spüren bekommen, ob als Konsument oder als Bürger, sogar als Ausländer, z.B. durch den neuen deutschen Reisepass, der bereits einen RFID-Tag enthält.
Um sich gegen solche Maßnahmen zu verteidigen, könnte ein kleines, einfaches und optisch relativ ansprechendes Gerät interessant sein, mit dem man die Tags in unmittelbarer Nähe für immer deaktivieren kann, zum Beispiel Tags in vor kurzem gekauften Kleidungsstücken und Büchern.

Hier ist eine Anleitung zum Selberbasteln eines Portemonnaies, das Deine RFID-Karten und Ausweise gegen unautorisiertes Lesen schützt:

How To Make A RFID Blocking Wallet

(Enthalten Euro-Scheine wirklich RFID-Chips? Müssen wir mal überprüfen!)

Ich bin nicht sicher, ob die Veröffentlichung dieses Cartoons nicht gegen irgendwelche Rechte verstößt, aber vorläufig:

df20060116.jpg (JPEG Image, 640×480 pixels):