Real-life RFID hacking

Das Wired-Magazin berichtet über mehrere reale RFID-Hacks. Es ist erschreckend, wie blauäugig die Technik eingesetzt wird.
Anstatt ein Challenge-Response-Verfahren zu verwenden, benutzt man einfache IDs zur Authentisierung - welche natürlich nicht gegen Replay-Angriffe (mit einem "RFID cloner") geschützt sind.

Ein Geschäftsmann nutzt RFID mit einem solch primitiven Verfahren für die Türschlösser der Firma, genauso wie die ID eines implantierten RFID-Chips direkt verwendet wird; einfache RFID-Tags beinhalten in einem Laden Produktnamen und -preis; eine Bibliothek nutzt wiederbeschreibbare RFID-Tags zum Archivieren der Bücher.
Der Sicherheitsstandard entspricht dem der frühen Garagentoröffner und Infarot-Autoöffner; hier hat man inzwischen dazugelernt. Wieso wird dieses Wissen nicht übertragen? Anstattdessen macht man dieselben Fehler wieder und wieder.

comments powered by Disqus