Browse:
Startseite | Computertechnik |
RFID-Chips versus Datenschutz
28.03.08RFID-Chips zur automatischen Identifizierung von Gegenständen und Lebewesen lassen sich auslesen und kopieren, so IT-Sicherheitsexperten in c’t 8/08. Betroffen sind hunderttausende Studenten, die z.B. mit ihren Studentenausweisen in der Mensa bezahlen. Auch Zugangskontrollsysteme für Unternehmen und die Bundeswehr sowie Bezahlkarten für Bahntickets in den Niederlanden und London haben offensichtlich ein gravierendes Sicherheitsproblem.
Anzeige
Eigentlich geht es nur um ein Produkt eines einzigen Herstellers. Doch die funkenden RFID-Chips “Mifare Classic” sind die weltweit wohl meistverbreiteten ihrer Art und nach Herstellerangaben milliardenfach im Einsatz. Das Problem: Die Chips sind auf dem technischen Stand von 1995. Mitglieder des Chaos Computer Clubs haben jetzt in Zusammenarbeit mit der University of Virginia gezeigt, wie sich die Chips unbefugt auslesen lassen. Als Hilfsmittel verwendeten sie Nagellackentferner, eine Poliermaschine, ein Mikroskop mit Digitalkamera und einige Computerprogramme. Schicht für Schicht haben sie den Chip abgetragen, aus den Bildern den Schaltplan ausgelesen und daraus den Verschlüsselungs-Algorithmus hergeleitet. “Dabei hat sich gezeigt, dass der Verschlüsselungs-Algorithmus sehr schwach ist”, berichtet c’t-Redakteurin Christiane Rütten. “Damit lassen sich leicht die Zugangsschlüssel herausfinden, und dem Missbrauch der Karten sind Tür und Tor geöffnet.” Je nach Anwendungsgebiet enthält die Karte vertrauliche Daten wie Kundennummer, Name und Anschrift des Inhabers oder auch eine Liste von Orten, an denen die Karte benutzt wurde. Als Teil eines Bezahlsystems ist es unter Umständen nicht nur möglich, auf Kosten anderer Bahn zu fahren oder in einer Mensa zu speisen, sondern auch, ein beliebiges Guthaben auf die Karte zu buchen. RFID-Systeme mit einer besseren Verschlüsselung gibt es durchaus, doch sind sie deutlich teurer. Unternehmen, die das System einsetzen, winken daher ab: Umstellen wollen sie erst, wenn nachweisbare Betrugsversuche bekannt sind. Blogs zum Thema
Gesetz gegen RFID-Spionage in den USA
Sponsored Links und Empfehlungen
- Kategorie:
- Computertechnik
- Tagging:
- CT, Datenschutz, RFID
- Backlinks:
- Trackback (URL/trackback)
Aktuelle Angebote und Testberichte zu Software und Hardware für den Windows-PC, Notebooks, Netbooks und den MAC * In Kooperation mit Amazon
Preiswerte Angebote im Online-Preisvergleich mit Preisübersicht für Hardware, Software und Elektronik finden Sie auf Preiswert-com.de
Da ich annehme dass es sich um RFID Chips der Firma NXP-Semiconductors(Ex-Philips Semiconductors) fällt mir dazu nur folgendes ein:
In der Abteilung in der diese sogenannten Identifikationsprodukte ,so zB. der neue E-Pass der zweiten Generation getestet werden, kam es in der Vergangenheit nachweislich zu schweren Verletzungen des Bundesdatenschutzgesetzes(Mitarbeiterbeurteilungen auf dem PC,Privat Daten von Mitarbeitern auf demPC,Extra Ordner für unliebsame Mitarbeiter auf dem PC) also Lidl lässt grüssen…..
Wenn man bedenkt das ein Unternehmen das solche Produkte herstellt ,an die höchste Anforderungen im Bereich der Datenscherheit gestellt werden, das BDSG nur vom Hörensagen kennt kann einem nur schummrig werden. E-Pass Chips die vorher in den Händen von Datenkriminellen gewesen sind machen auf mich keinen vertrauenswürdigen Eindruck.
Vielleicht hilft ja mal eine Nachfrage bei diesem Unternehmen weiter, die Zustände dort in diesem Bereich zu verbessern !
Gruß von einem Betroffenen
Auf Heise Security fand ich dazu noch folgenden recht passenden Beitrag, welcher auch zu dem Kommentar von Lekec passt : http://www.heise.de/security/S.....ung/105315