RFID-Viren - ein Proof-of-Concept

Auf der Per­com 2006 wurde von einer Mit­ar­bei­te­rin von An­d­rew Ta­nen­baum ein Proof of Con­cept für RFID-Vi­ren prä­sen­tiert. Eine Kurz­zu­sam­men­fas­sung gibt es auf der Web­sei­te des Pro­jekts.
Tech­nisch keine bahn­bre­chen­de Neue­rung, aber von der RFID-Lob­by als un­rea­lis­ti­sches und rein aka­de­mi­sches Pro­blem ab­ge­tan.
Fazit: Es gilt auch hier das alte Man­tra: Daten aus ex­ter­ner Quel­le sind nicht ver­trau­ens­wür­dig.

Das Paper er­läu­tert bei­spiel­haft ver­schie­de­ne Mo­ti­va­tio­nen, wes­halb je­mand An­grif­fe auf RFID-Sys­te­me star­ten könn­te. Die ei­gent­li­che ver­wen­de­te Tech­nik ist eben­falls nicht neu: Buf­fer over­runs, SQL in­jec­tion, ver­schie­de­ne Spiel­ar­ten von Cross Site Scrip­t­ing - all das ist von klas­si­schen Net­zen längst be­kannt.
In­ter­es­sant ist der Schritt, wie aus dem ein­fa­chen An­griff ein selbstre­pli­zie­ren­der Virus wird: Dies ge­schieht in dem Paper über ein sehr trick­rei­ches SQL-State­ment.

Alles in allem ist das ganze pu­bli­kums- und pres­se­wirk­sam (extra Do­main!) lan­ciert. We­ni­ger pres­se­wirk­sam, aber tech­nisch in­ter­es­san­ter und an­griffs­tech­nisch weit ge­fähr­li­cher ist die Tech­nik hin­ter dem RFID-Guar­di­an der­sel­ben For­scher­grup­pe: Sie bie­tet eine Mög­lich­keit, ein RFID-Tag zu emu­lie­ren - hin­ter der RFID-Trans­pon­der­tech­nik hängt ein kom­plet­ter PC. Damit sind be­lie­bi­ge An­grif­fe von einem kom­for­ta­bel be­dien­ba­rem Gerät aus mög­lich. Damit ist RFID end­gül­tig nur "yet ano­ther net­wor­king tech­no­lo­gy".