Abo
  • Services:
Anzeige

Einkaufsbetrug mit RFID-Umprogrammierung

RFDump liest RFIDs aus - und beschreibt sie

Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

RFDump läuft auf Linux- oder Windows-PCs sowie mit Linux bespielten iPAQ-PDAs von HP; es gibt das Tool als Java- (Windows, Linux) und als Gtk-Anwendung (Linux) jeweils mit Benutzeroberfläche sowie als noch etwas eingeschränktes Perl-Script für Linux (PC oder PDA) mit Kommandozeilen-Steuerung. Nötig zum Ausprobieren ist neben einem ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware natürlich auch eine 13,56-MHz-RFID-Etikette.

Anzeige

RFDump zeigt Meta-Informationen wie Etiketten-ID und -Typ sowie Hersteller. Der Datenbereich für den Nutzer ("User Data Memory") kann angezeigt und entweder per Hex- oder ASCII-Editor modifiziert werden. Zusätzlich zeigt eine integrierte Cookie-Funktion, wie leicht es für Unternehmen ist, mittels RFID-Technik ihre Kunden oder die ihrer Konkurrenz auszuspionieren. Es wird dabei eine eigene Cookie-ID erzeugt und jeder Funkkontakt zum mit dem Cookie versehenen RFID automatisch mitgezählt.

Laut News.com hat Lukas Grunwald vom Hildesheimer Beratungsunternehmen DN-Systems auf der Sicherheitstechnik-Veranstaltung "Black Hat Security Briefings" nicht nur darauf hingewiesen, dass jeder Nutzer nach dem Verlassen des Ladens die Möglichkeit haben sollte RFIDs zu löschen, sondern auch, dass die aktuelle Technik noch Sicherheitsrisiken für den Handel aufweise. Ohne Schutz der Daten könnten Fremde mutwillig die RFID-Etiketten im Vorbeigehen löschen und so Chaos auslösen oder eine Ware als schon bezahlt deklarieren. Vorausgesetzt, sie wissen um die Datenstruktur des eingesetzten RFID-Systems. Noch soll die Rechenleistung von RFIDs nicht für die Integration eines verschlüsselten Zugangsschutzes ausreichen.

Die mit Funktechnik versehenen Etiketten bringen seit einiger Zeit Datenschützer und Bürgerrechtler dazu, gegen die Einführung von RFIDs zu protestieren, welche die Industrie am liebsten in jeden Gegenstand zwecks Identifikation und Verwaltung integrieren würde. Aus diesem Grunde drängt etwa die Bürgerrechtler-Vereinigung FoeBuD e.V. auf Gespräche zwischen Datenschützern und Industrie.


eye home zur Startseite
der grosse Zampano 04. Mai 2005

Als Ergänzung bliebe noch zu erwähnen, daß die Entführer auch keine Probleme damit haben...

närrguäa 19. Apr 2005

tclgra kslihn s.seii .flpgi9se /slhhpp lshhlök sdlkjlök .sdlfih sdlöihhw aslfhh? lasdll...

StarSheriff 06. Sep 2004

hmmm, fast eine gütliche Annäherung der Parteien *g* Ok, die Risikoklasse anhand der DNA...

hallo 04. Sep 2004

naja, aber gerade sowas brauchen wir nicht, meine Meinung ;o) wie sieht es mit payback...

StarSheriff 03. Sep 2004

selbstverständlich meine ich das ernst, ich möchte dir die Frage jedoch auch stellen...



Anzeige

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  4. T-Systems International GmbH, Berlin, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Die Unfassbaren, Ghostbusters I & II, Jurassic World, Fast & Furious 7 Extended Version)
  2. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. iPad Safari Router Passwort

    Reichler | 22:57

  2. Re: Nicht nur auf dem Land

    Spaghetticode | 22:53

  3. Re: Wo ist das Problem

    Shismar | 22:36

  4. Re: Weltweit werden 100 Milliarden...

    mahennemaha | 22:33

  5. Re: Manipulative Bildauswahl

    Benjamin_L | 22:31


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel