Geklonte RFID-Tags bringen Lesegeräte zum Absturz

RFID-Sicherheitsexperte Lukas Grunwald hat eine Methode gefunden, mit der man mittels manipuliertem Chip Lesegeräte zum Abstürzen bringen kann.

Grunwald spielte dazu ein präpariertes JPEG-Bild, wie es auch im E-Pass hinterlegt ist, auf den RFID-Chip. Bei dem Versuch das Passbild elektronisch auszulesen, stürzten mehrere Lesegeräte und die dazugehörige Software ab. Grunwald geht davon aus, dass es durch provozierte Buffer-Overflow-Attacken auch möglich ist, eigenen Code einzuschleusen und auszuführen. Durch manipulierte Daten könnten den Zollbeamten gültige Reisepässe vorgegaukelt werden.

Laut Grunwald fehlen bei den RFID-Pässen grundsätzliche Sicherheitsprinzipien. Auf der Hacker-Konferenz DefCon in Las Vegas will er in dem Vortrag "First We Break Your Tag, Then We Break Your Systems" seine Untersuchungen erläutern.

Quelle: www.heise.de

 

1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5

Hier schreibt die Redaktion.