Spezialisten warnen vor Sicherheitslücken bei RFID

Der Sicherheitsberater VisuKom hackt sich inzwischen in Tags ein, kann Daten auslesen und verändern und fängt die Informationen zwischen Chip und Lesegerät ab.

Die RFID-Technolgie (Radio Frequency Identification) dringt in immer neue Bereiche des Alltags vor und täglich kommen neue Einsatzszenarien hinzu. Von Etiketten in Jeans bis hin zu Tags, also kleinen Chips mit Funkantenne etwa in Reisepässen reichen inzwischen die Verwendungsformen.

Während die Technologie stetig weiter entwickelt wird, stecken die Sicherungsmechanismen gegen unerlaubten Zugriff noch in den Anfängen. Primär werde in die Funktion und nicht in die Sicherheit investiert, kritisieren die Sicherheitsexperten des Beratungshauses VisuKom, das darauf spezialisiert ist, Schwachstellen in Unternehmensnetzen auszumachen.

Inzwischen kann das Unternehmen laut eigenen Angaben Daten aus Chips von Reisepässen auslesen. Auch so genannte Brute-Force-Attacken auf RFID-Chips seien möglich, so VisuKom in einer Mitteilung. Neben dem Auslesen der Chips könnten die Experten auch Chips deaktivieren oder, ohne dabei Spuren zu hinterlassen, die Chips zerstören. Außerdem könne die Datenübertragung zwischen Chip und Lesegerät ‘gesnifft’ werden. 

“Es ist nur eine Frage der Zeit, bis im Internet Tools zur Verfügung stehen, die auch von Script Kiddies auf einfache Weise zu bedienen sind”, erklärte Marco Di Filippo, Geschäftsführer bei VisuKom. Außer bei einigen Bürgerrechtsorganisationen wie etwa FoeBuD, seien die damit verbundenen Gefahren noch nicht ins Bewusstsein gerückt, kritisiert Di Filippo.