Geklonte RFID-Tags bringen Lesegeräte zum Absturz
RFID-Sicherheitsexperte Lukas Grunwald hat eine Methode gefunden, mit der man mittels manipuliertem Chip Lesegeräte zum Abstürzen bringen kann.
Grunwald spielte dazu ein präpariertes JPEG-Bild, wie es auch im E-Pass hinterlegt ist, auf den RFID-Chip. Bei dem Versuch das Passbild elektronisch auszulesen, stürzten mehrere Lesegeräte und die dazugehörige Software ab. Grunwald geht davon aus, dass es durch provozierte Buffer-Overflow-Attacken auch möglich ist, eigenen Code einzuschleusen und auszuführen. Durch manipulierte Daten könnten den Zollbeamten gültige Reisepässe vorgegaukelt werden.
Laut Grunwald fehlen bei den RFID-Pässen grundsätzliche Sicherheitsprinzipien. Auf der Hacker-Konferenz DefCon in Las Vegas will er in dem Vortrag "First We Break Your Tag, Then We Break Your Systems" seine Untersuchungen erläutern.
Quelle: www.heise.de
Mehr News:
- 15.02.2009 Mobile Baumkontrolle mit RFID
- 27.01.2009 Tinte aus Nano-Partikeln verbilligt RFID-Etiketten
- 06.01.2009 Gabelstapler lagern Ware per RFID ein
- 30.11.2008 Stadtwerke Kiel nutzen RFID für Ausgabe von Arbeitsmitteln
- 12.10.2008 Nadelfreier Glukose-Test
- 12.10.2008 Auslesen von RFID-Chips strafbar
- 12.10.2008 Schwedische Minenarbeiter mit RFID am Körper
- 29.09.2008 Frisches Obst und Gemüse mit RFID
- 04.08.2008 Schlauchbeutelverpackungen mit RFID-Chips
- 21.07.2008 Fünf Jahre nach dem RFID-Hype erste Ernüchterung
