[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RFID-Störsender für Hacker und Verbraucher
- Date: Thu, 26 Feb 2004 12:34:47 +0100
- From: Sven Hirsch <shirsch@xxxxxxxxxxxxx>
- Subject: RFID-Störsender für Hacker und Verbraucher
Na, da besteht ja die Gefahr, dass demnächst die modernsten Bibliotheken
in Singapur und sonstwo von Hackern mit manipulierten RFID-Störsendern
ausgeräumt werden (falls es keine weitere Sicherungstechnik bei der
Selbstverbuchung gibt...).
Für das Recht auf informationelle Selbstbestimmung (von dem in der
Gegenwart ja wenig gesprochen wird) als Konsument ist das folgende aber
sicherlich eine wichtige Entwicklungsrichtung.
Beste Gruesse
Sven Hirsch
Meldung aus dem heise online-Newsticker
------------------------------------------------------------------------
RFID-Störsender für Hacker und Verbraucher
Der Datensicherheits-Spezialist RSA[1] hat auf seiner Hausmesse[2] in
San Francisco eine Technik vorgestellt, mit der sich die Datenspionage
mit Hilfe von RFID-Chips (zur Radio Frequency Identification) in
Grenzen unterbinden lässt.
RFID-Etiketten gelten als Nachfolger der allgegenwärtigen
Barcode-Labels und könnten in naher Zukunft unauffällig in beliebigen
Investitions- und Verbrauchsgütern platziert werden. Weil die
Datenzwerge aber anders als Barcode-Schildchen nicht nur Hersteller und
Artikeltyp des markierten Gegenstands, sondern in der Regel auch eine
weltweit eindeutige Seriennummer übermitteln, die sich zudem
möglicherweise unbemerkt hinter dem Rücken des Verbrauchers auslesen
lässt, weckt die Technik reges Misstrauen[3] bei Datenschützern und
Verbraucherschutzorganisationen.
Als denkbares Werkzeug zum Schutz der Verbraucher-Intimsphäre auch ohne
den kompletten Verzicht auf RFID-Einsatz hat RSA einen Blocker-Chip
entwickelt, der die Kommunikation zwischen den smarten Etiketten und
den zugehörigen Lesegeräten stört. Der Störsender, dessen
Demo-Exemplare RSA auf der Messe als Bestandteil spezieller
Einkaufstaschen verteilt, arbeitet wie die normalen RFID-Tags passiv.
Das heißt: Er bezieht seine Energie aus den Sendeimpulsen des
Lesegeräts und nutzt sie, um ein mehr oder weniger hilfreiches Signal
dorthin zurückzusenden.
Der Trick der RSA-Techniker beruht darauf, dass Lesegeräte nicht die
Seriennummern aller erreichbaren Chips gleichzeitig lesen können.
Deshalb nutzen Chips und Sensoren ein so genanntes Singulation
Protocol, mit dem das Lesegerät der Reihe nach einzelne Chips
adressiert, diesen eine Sendeerlaubnis erteilt und anschließend deren
Daten ausliest -- auslesen würde, wenn nicht der Blocker-Chip gegenüber
dem Lesegerät eine schier unendliche Zahl adressierbarer RFID-Labels
simulierte, die sich unmöglich alle nacheinander abfragen lassen. Somit
wäre prinzipiell jede Spionagegefahr gebannt, wenn ein solcher
RFID-Störesender im Bereich des Lesegeräts aktiv ist.
Allerdings gilt es nach dem gegenwärtigen Stand der RSA-Überlegungen
zwei Einschränkungen zu beachten: Zum einen arbeiten amerikanische
RFID-Etiketten typischerweise mit einem anderen Singulation Protocol
als ihre europäischen Pendants, daher funktioniert der Ansatz bislang
nur in amerikanischen Umgebungen. Zum anderen lässt sich der
Blocker-Chip bei unkontrolliertem Einsatz, etwa in Händen eines
Hackers, zu einer Totalblockade aller -- auch nützlicher --
RFID-Anwendungen missbrauchen. Immerhin üben die Störenfriede auf den
RFID-Sensor so etwas ähnliches wie eine Denial-of-Service-Attacke aus,
indem sie das Gerät zu endlosen Serien vergeblicher Chip-Ansprachen
nötigen.
Deshalb schlagen die RSA-Entwickler ein Konzept vor, nach dem
Blocker-Chips nur Labels bestimmter Nummernbereiche ausbooten, um etwa
innerhalb eines Supermarkts nicht dessen RFID-Warenwirtschaft zu
stören. Beim Bezahlen an der Kasse könnten die Labels dann in einem Bit
umkodiert werden und dadurch in den Blockadebereich der Störsender
fallen. Anschließend hätte es der Verbraucher selbst in der Hand, ob er
seine vielleicht unbewusst herumgetragenen Radioetiketten durch das
Dazupacken eines Blockadechips maskiert, oder ob er zuhause darauf
verzichtet, um etwa selbst nützliche Produktinformationen aus den
RFID-Daten abzuleiten.
Zu den elektronischen Produktetiketten siehe auch:
Einkaufen mit RFID steckt noch in den Kinderschuhen[4]
US-Politikerin fordert Regeln für RFID-Technik[5]
Intel und Siemens gründen RFID Technology Center[6]
US-Behörde empfiehlt RFID-Technik im Kampf gegen
Medikamentenfälschung[7]
RFID-Kundenkarten kein Thema?[8]
RFID beim Einkaufen: Danke, Katherine[9]
Datenschützer übt massive Kritik an Copyright-Richtlinie der EU[10]
IBM und Philips kündigen Kooperation bei RFID-Tags an[11]
NEC plant Einstieg in das RFID-Geschäft[12]
Fußball-WM 2006: Nur mit RFID ins Stadion[13]
VeriSign mit weltweiter RFID-Adressierung beauftragt[14]
SAP verstärkt mit RFID-Unterstützung Engagement im Einzelhandel[15]
Der Electronic Product Code soll den Strichcode ablösen[16]
Metro steigt in Deutschland auf RFID-Technik um[17]
Netzaktivist warnt vor RFID-Chips[18]
Bürgerrechtler warnen vor RFID-Technik[19]
RSA schlägt RFID-Blocker vor[20]
Waschbare elektronische Etiketten von Texas Instruments[21]
(hps[22]/c't)
URL dieses Artikels:
http://www.heise.de/newsticker/meldung/45009
Links in diesem Artikel:
[1] http://www.rsasecurity.com
[2] http://rsasecurity.com/conference/conf2004_portal.html
[3] http://www.heise.de/newsticker/meldung/44237
[4] http://www.heise.de/newsticker/meldung/45000
[5] http://www.heise.de/newsticker/meldung/44983
[6] http://www.heise.de/newsticker/meldung/44920
[7] http://www.heise.de/newsticker/meldung/44812
[8] http://www.heise.de/newsticker/meldung/44352
[9] http://www.heise.de/newsticker/meldung/44237
[10] http://www.heise.de/newsticker/meldung/44075
[11] http://www.heise.de/newsticker/meldung/43992
[12] http://www.heise.de/newsticker/meldung/43938
[13] http://www.heise.de/newsticker/meldung/43645
[14] http://www.heise.de/newsticker/data/nhe-13.01.04-000/
[15] http://www.heise.de/newsticker/data/jk-13.01.04-002/
[16] http://www.heise.de/newsticker/data/ciw-12.01.04-000/
[17] http://www.heise.de/newsticker/data/anw-12.01.04-000/
[18] http://www.heise.de/newsticker/data/anw-05.12.03-003/
[19] http://www.heise.de/newsticker/data/anw-20.11.03-001/
[20] http://www.heise.de/newsticker/data/wst-29.08.03-003/
[21] http://www.heise.de/newsticker/data/wst-12.08.03-003/
[22] mailto:hps@xxxxxxxxxxx
------------------------------------------------------------------------
Copyright 2004 Heise Zeitschriften Verlag
--
Sven Hirsch (Dipl.Pol., Wiss. Dokumentar)
Dozent im Schwerpunkt Entwurf von Informationssystemen
Institut für Information und Dokumentation der Fachhochschule Potsdam
Postanschrift: Postfach 60 06 08, 14406 Potsdam
Tel.: 0331/580 2415 Fax: 0331/580 2419
eMail: shirsch@xxxxxxxxxxxxx
www.iid.fh-potsdam.de
[demime 0.99d.1 removed an attachment of type text/x-vcard which had a name of shirsch.vcf]
Listeninformationen unter http://www.inetbib.de.