Einkaufsbetrug mit RFID-Umprogrammierung

RFDump liest RFIDs aus - und beschreibt sie

Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

Anzeige

RFDump läuft auf Linux- oder Windows-PCs sowie mit Linux bespielten iPAQ-PDAs von HP; es gibt das Tool als Java- (Windows, Linux) und als Gtk-Anwendung (Linux) jeweils mit Benutzeroberfläche sowie als noch etwas eingeschränktes Perl-Script für Linux (PC oder PDA) mit Kommandozeilen-Steuerung. Nötig zum Ausprobieren ist neben einem ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware natürlich auch eine 13,56-MHz-RFID-Etikette.

RFDump zeigt Meta-Informationen wie Etiketten-ID und -Typ sowie Hersteller. Der Datenbereich für den Nutzer ("User Data Memory") kann angezeigt und entweder per Hex- oder ASCII-Editor modifiziert werden. Zusätzlich zeigt eine integrierte Cookie-Funktion, wie leicht es für Unternehmen ist, mittels RFID-Technik ihre Kunden oder die ihrer Konkurrenz auszuspionieren. Es wird dabei eine eigene Cookie-ID erzeugt und jeder Funkkontakt zum mit dem Cookie versehenen RFID automatisch mitgezählt.

Laut News.com hat Lukas Grunwald vom Hildesheimer Beratungsunternehmen DN-Systems auf der Sicherheitstechnik-Veranstaltung "Black Hat Security Briefings" nicht nur darauf hingewiesen, dass jeder Nutzer nach dem Verlassen des Ladens die Möglichkeit haben sollte RFIDs zu löschen, sondern auch, dass die aktuelle Technik noch Sicherheitsrisiken für den Handel aufweise. Ohne Schutz der Daten könnten Fremde mutwillig die RFID-Etiketten im Vorbeigehen löschen und so Chaos auslösen oder eine Ware als schon bezahlt deklarieren. Vorausgesetzt, sie wissen um die Datenstruktur des eingesetzten RFID-Systems. Noch soll die Rechenleistung von RFIDs nicht für die Integration eines verschlüsselten Zugangsschutzes ausreichen.

Die mit Funktechnik versehenen Etiketten bringen seit einiger Zeit Datenschützer und Bürgerrechtler dazu, gegen die Einführung von RFIDs zu protestieren, welche die Industrie am liebsten in jeden Gegenstand zwecks Identifikation und Verwaltung integrieren würde. Aus diesem Grunde drängt etwa die Bürgerrechtler-Vereinigung FoeBuD e.V. auf Gespräche zwischen Datenschützern und Industrie.

Kommentarübersicht
Re: *ironietaghinzufueg*
der grosse Zampano 04. Mai 2005

Als Ergänzung bliebe noch zu erwähnen, daß die Entführer auch keine Probleme damit haben...

Ew; qäa jäbb EDUS kwuarwb=
närrguäa 19. Apr 2005

tclgra kslihn s.seii .flpgi9se /slhhpp lshhlök sdlkjlök .sdlfih sdlöihhw aslfhh? lasdll...

Re: was kann RFID leisten?
StarSheriff 06. Sep 2004

hmmm, fast eine gütliche Annäherung der Parteien *g* Ok, die Risikoklasse anhand der DNA...

Re: was kann RFID leisten?
hallo 04. Sep 2004

naja, aber gerade sowas brauchen wir nicht, meine Meinung ;o) wie sieht es mit payback...

Re: was kann RFID leisten?
StarSheriff 03. Sep 2004

selbstverständlich meine ich das ernst, ich möchte dir die Frage jedoch auch stellen...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projekt- / Softwareingenieur (m/w) Manufacturing Execution Systems (MES)
    Brückner Servtec, Siegsdorf
  2. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München
  3. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  4. Abteilungsleiter (m/w) IT-Infrastruktur und IT-Services
    Landwirtschaftliche Rentenbank, Frankfurt am Main

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Krieg ist der Feind Joseph Weizenbaum - Krieg ist der Feind
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 267 | letzter Beitrag 17:15 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 165 | letzter Beitrag 17:49 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 161 | letzter Beitrag 17:54 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 114 | letzter Beitrag 17:54 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  2. Gnome

    Neue Spezifikation für Fensterlayout

  3. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  4. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  5. Appmenu Runner

    Head-Up Display auch in KDE

  6. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  7. Fair Labor Association

    Apple lässt Foxconn überprüfen

  8. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  9. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  10. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Forumsbeiträge »
  1. Gerüchte Apple will alle Notebooks dünner machen

    Re: Man kann auch beim MBA den Speicher austauschen

    linuxuser1 | 18:18

  2. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Wird nicht passieren.

    sacridex | 18:15

  3. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Auch wenn viel gemeckert wird, ...

    omo | 18:13

  4. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Auch Streamen kann gegen das Urheberrecht...

    neocron | 18:12

  5. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    Re: Ich will...

    divStar | 18:07

Ticker »
  1. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  2. Gnome Neue Spezifikation für Fensterlayout

    17:53

  3. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  4. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  5. Appmenu Runner Head-Up Display auch in KDE

    16:25

  6. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  7. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  8. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

Zum Artikel