Geklonte RFID-Tags bringen Lesegeräte zum Absturz

RFID-Sicherheitsexperte Lukas Grunwald hat eine Methode gefunden, mit der man mittels manipuliertem Chip Lesegeräte zum Abstürzen bringen kann.

Grunwald spielte dazu ein präpariertes JPEG-Bild, wie es auch im E-Pass hinterlegt ist, auf den RFID-Chip. Bei dem Versuch das Passbild elektronisch auszulesen, stürzten mehrere Lesegeräte und die dazugehörige Software ab. Grunwald geht davon aus, dass es durch provozierte Buffer-Overflow-Attacken auch möglich ist, eigenen Code einzuschleusen und auszuführen. Durch manipulierte Daten könnten den Zollbeamten gültige Reisepässe vorgegaukelt werden.

Laut Grunwald fehlen bei den RFID-Pässen grundsätzliche Sicherheitsprinzipien. Auf der Hacker-Konferenz DefCon in Las Vegas will er in dem Vortrag "First We Break Your Tag, Then We Break Your Systems" seine Untersuchungen erläutern.

Quelle: www.heise.de

 

Ähnliche News

Auslesen von RFID-Chips strafbar Der kalifornische Gouverneur Arnold Schwarzenegger stellt das Auslesen von amtlichen elektronischen Ausweisen unter Strafe. Der Gesetzesentwurf hierzu wurde Anfang Oktober unterzeichnet. Gouverneur Schwarzenegger Der Gesetzesentwurf "Senate Bill 31" verbietet das so genannte Skimming von Funkchips. Damit gemeint ist das illegale Auslesen von RFID-Ausweisen die von Behörden, Versic...
Pentagon will RFID-Chips in US-Soldaten einpflanzen Das amerikanische Verteidigungsministerium plant, RFID-Chips in die Körper von Soldaten einzupflanzen, um damit Vitalfunktionen zu überwachen. Mit dem Center for Bioelectronics, Biosensors and Biochips (C3B) an der Clemson Universität wurde bereits ein Vertrag über 1.6 Millionen Dollar für implantierbare Biochips abgeschlossen. Soldaten befürchten allerdings, dass sie...
Berliner Wasserwerke setzen auf RFID Das Berliner Versorgungsunternehmen stellt seine Inventurprozesse auf RFID um - und erwartet sich damit mehr Transparenz in der Anlagenverwaltung. Fehler die bei der manuellen Erfassung auftreten, sollen beseitigt werden, die Produktivität soll insgesamt gesteigert werden. Die Umsetzung des Projekts wird von der ESG Elektroniksystem- und Logistik-GmbH als Generalunternehmer unterstützt....
Kalifornischer Senat unterbindet RFID-Tracking von Schülern In Kalifornien wurde ein Gesetzesentwurf verabschiedet, der das Kennzeichnen von Schülern durch RFID und das Verfolgen auf dem Campus untersagt. Das Gesetz gilt zunächst bis zum Jahr 2011 an allgemeinen Schulen. Eingebracht wurder der Entwurf vom Demokraten Joe Simitian. 2005 versuchte eine kleine Schule in Sutter, Kalifornien, ein RFID-Programm einzuführen. Unter heftigem Protest v...
EC-Passage soll vor Diebstahl von Wintersportgeräten schützen Salzburg (pts) - Nicht nur die schlechte Schneelage hat dem heurigen Wintersport zu schaffen gemacht. Auch das Thema Skidiebstahl wird saisonbedingt wieder einmal breit diskutiert. Jährlich werden Ski und Snowboards im Wert von mehreren Millionen Euro gestohlen oder als vermisst gemeldet. Die Opfer sind dabei meist einzelne Ski- und Snowboardfahrer und nur in den seltensten Fällen wird d...
1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5
event_note

account_box Redaktion


folder