Hat Ihre Katze einen Virus?
Schöner neuer Future Store
Die Einsatzmöglichkeiten von RFID-Chips sind nahezu unbegrenzt. Auf der letzten CeBit hat der Handelskonzern Metro in seinem Future Store vorgeführt, wie Einkaufen durch den Einsatz dieser Funkchips revolutioniert werden könnte. Alle Waren werden mit einem billigen Funkchip ausgestattet. Kassiererinnen, die die Produkte einzeln über den Scanner ziehen, werden dann nicht mehr benötigt. Zum Abschluss der Shoppingtour schiebt der Kunde seinen Einkaufswagen nur durch eine Schleuse mit Lesegeräten. Die Lesegeräte nehmen Verbindung mit den RFID-Chips in den Waren auf und lesen die gespeicherten Preisinformationen aus. Anschließend wird dem Kunden die Rechnung präsentiert – ein sicheres System mit erheblichem Rationalisierungseffekt, jubilieren die Verfechter der winzigen Funkspeicherchips und überschlagen sich mit goldenen Zukunftsvisionen. Niederländische Computerwissenschaftler von der Vrije Universiteit in Amsterdam haben nun aufgezeigt , wie naiv solche Visionen letztlich sind. Sie haben einen Virus entwickelt, der RFID-Chips befällt.
RFID-Chips infiziert
Katzen würden zwar unter Umständen eine gewisse Katzenfuttermarke kaufen. Gegen Funkchips mit den Daten ihrer Besitzer, die ihnen implantiert werden sollen, würden sie sich vermutlich mit aller Macht und ausgefahrenen Krallen wehren. „Ist Ihre Katze mit einem Computervirus infiziert?“ lautet dementsprechend die Untersuchung, der niederländischen Computerwissenschaftler. Hier weisen sie nach, dass und wie es möglich ist, RFID-Chips trotz ihrer äußerst geringen Speicherkapazität von nur 1024 Bits mit einem Virus zu infizieren. Bisher wurde diese Möglichkeit weitgehend ausgeschlossen. Die Niederländer weisen jedoch nach, dass man auch in Funkchips einen so genannten buffer overflow auslösen und auf diesem Wege schädliche Software einschleusen könne.
Sicherheitsdesaster auf Abruf
„Es sollte nicht überraschen, dass ein System, das so billig wie möglich hergestellt werden soll, über keinerlei Sicherheitssysteme verfügt“, kommentierte der kalifornische Computerwissenschaftler Peter Neumann die Ergebnisse der niederländischen Forschergruppe in der New York Times und bezeichnete RFID-Chips als „Sicherheitsdesaster auf Abruf“. Tatsächlich sind etliche Szenarien denkbar und möglich – mit derzeit noch nicht überschaubaren Konsequenzen.
Chaos im Supermarkt
Auf der IEEE Conference of Pervasive Computing in Pisa hat Andrew Tanenbaum, Professor für Informatik an der Vrije Universiteit Amsterdam, gleich mehrere Angriffsszenarien bei der drahtlosen Datenerfassung per RFID beschrieben. So könnte ein böswilliger Hacker beispielsweise einen per RFID gekennzeichneten Artikel im Supermarkt kaufen und den Chip durch einen anderen RFID-Chip mit einem von ihm selbst programmierten Inhalt ersetzen. Anschließend schmuggelt er den Artikel in den Supermarkt zurück und geht mit ihm erneut zur Kasse, wo der Funkchip mit dem schädlichen Programm ausgelesen wird. Das Schadprogramm könnte anschließend die gesamte Supermarktsoftware von der Lagerverwaltung bis hin zur Lohnabrechnung infizieren und lahm legen. Einen ähnlichen Effekt hätte ein manipulierter Funkchip auf einem Gepäckstück, das auf einem Flugplatz über die Gepäckbeförderungssysteme läuft: Der Chip mit dem schädlichen Programmcode wird ausgelesen und kann sich im gesamten Gepäckbeförderungssystem verbreiten und über infizierte Gepäckstücke auch auf andere Flughäfen übergreifen.
Zurück zur News-Übersicht
