RFID Chips hacken Leser
Geschrieben von Jens am 7. September 2007 | Abgelegt unter EDV, Sicherheit
Hack den Chip, lass RFID-Reader abstürzen Die elektronischen Ausweise mit RFID-Chips sind ja ein unerlässliches Mittel im Kampf gegen den Terror.
Daher dürfte es die Entwickler der teuren Technologie interessieren, dass RFID-Experte Lukas Grunwald eine Methode gefunden hat, mit der man mittels manipuliertem Chip die Lesegeräte zum Abstürzen bringen kann.
Und was man abstürzen lassen kann, kann man auch exploiten, so Grunwald.
Bereits letztes Jahr demonstrierte Grunwald, wie RFID-Pässe unautorisiert ausgelesen werden können – die Schwachstellen im Design ermöglichen auch das Klonen der gespeicherten Daten. Und eben auch, um die Lesegeräte zum Abstürzen zu bringen. Zu diesem Zweck spielte Grunwald ein manipuliertes JPEG-Bild auf den Chip.
Beim Versuch, das Passbild elektronisch auszulesen, stürzten zwei unterschiedliche Lesegeräte für RFID-Pässe ab.
Wenn mit manipulierten Bilddaten ein Lesegerät zum Absturz gebracht werden kann, bestehen auch Möglichkeiten, über Code-Injections die Geräte “nur” zu manipulieren, schlussfolgert Grunwald. Damit könnten die Geräte beispielsweise dazu gebracht werden, abgelaufene oder ungültige Pässe dennoch zu akzeptieren.
Grunwald geht davon aus, dass die meisten Lesegeräte Standardbibliotheken zum Auslesen der JPEG-Daten verwenden und die Anfälligkeit bei den meisten Readern gegeben ist.
Grundsätzliche Sicherheitsprinzipien fehlen bei den RFID-Pässen, so Grunwald. Möglich ist auch das Klonen der Chips, theoretisch wäre durch den JPEG-Exploit vielleicht sogar ein Angriff auf den (Windows)-Rechner möglich, an dem das RFID-Lesegerät angeschlossen ist.
Einmal mehr wird eine “Sicherheits”-Technologie damit zur Quelle von größerer Unsicherheit. Da ein RFID-Pass aber auch gültig sein soll, wenn der Funkchip kaputt ist, wird der Gang zur Mikrowelle ohnehin eine der ersten Dinge sein, die ein frisch gebackener RFID-Passinhaber tun wird.
Keine Kommentare »