• IT-Karriere:
  • Services:

Einkaufsbetrug mit RFID-Umprogrammierung

RFDump liest RFIDs aus - und beschreibt sie

Mit einem von Lukas Grunwald und Boris Wolf programmierten Tool lassen sich mittels handelsüblichem RFID-Lesegerät nicht nur die Daten von RFID-Etiketten auslesen, sondern auch selbst verändern. Die auf RFIDs in der Regel fehlende Verschlüsselung macht's möglich - und verdeutlicht die daraus entstehenden Datenschutzprobleme nicht nur für Endkunden, sondern auch für Ladenbesitzer.

Artikel veröffentlicht am ,

RFDump läuft auf Linux- oder Windows-PCs sowie mit Linux bespielten iPAQ-PDAs von HP; es gibt das Tool als Java- (Windows, Linux) und als Gtk-Anwendung (Linux) jeweils mit Benutzeroberfläche sowie als noch etwas eingeschränktes Perl-Script für Linux (PC oder PDA) mit Kommandozeilen-Steuerung. Nötig zum Ausprobieren ist neben einem ACG-Multi-Tag-Reader (Compact Flash) oder einer ähnlichen Card-Reader-Hardware natürlich auch eine 13,56-MHz-RFID-Etikette.

Stellenmarkt
  1. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  2. Vorwerk Services GmbH, Wuppertal

RFDump zeigt Meta-Informationen wie Etiketten-ID und -Typ sowie Hersteller. Der Datenbereich für den Nutzer ("User Data Memory") kann angezeigt und entweder per Hex- oder ASCII-Editor modifiziert werden. Zusätzlich zeigt eine integrierte Cookie-Funktion, wie leicht es für Unternehmen ist, mittels RFID-Technik ihre Kunden oder die ihrer Konkurrenz auszuspionieren. Es wird dabei eine eigene Cookie-ID erzeugt und jeder Funkkontakt zum mit dem Cookie versehenen RFID automatisch mitgezählt.

Laut News.com hat Lukas Grunwald vom Hildesheimer Beratungsunternehmen DN-Systems auf der Sicherheitstechnik-Veranstaltung "Black Hat Security Briefings" nicht nur darauf hingewiesen, dass jeder Nutzer nach dem Verlassen des Ladens die Möglichkeit haben sollte RFIDs zu löschen, sondern auch, dass die aktuelle Technik noch Sicherheitsrisiken für den Handel aufweise. Ohne Schutz der Daten könnten Fremde mutwillig die RFID-Etiketten im Vorbeigehen löschen und so Chaos auslösen oder eine Ware als schon bezahlt deklarieren. Vorausgesetzt, sie wissen um die Datenstruktur des eingesetzten RFID-Systems. Noch soll die Rechenleistung von RFIDs nicht für die Integration eines verschlüsselten Zugangsschutzes ausreichen.

Die mit Funktechnik versehenen Etiketten bringen seit einiger Zeit Datenschützer und Bürgerrechtler dazu, gegen die Einführung von RFIDs zu protestieren, welche die Industrie am liebsten in jeden Gegenstand zwecks Identifikation und Verwaltung integrieren würde. Aus diesem Grunde drängt etwa die Bürgerrechtler-Vereinigung FoeBuD e.V. auf Gespräche zwischen Datenschützern und Industrie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-43%) 22,99€
  2. (-14%) 42,99€
  3. (u. a. Die Sims 4 für 9,99€, Inselleben für 19,99€, An die Uni! für 19,99€, Vampire für...

der grosse Zampano 04. Mai 2005

Als Ergänzung bliebe noch zu erwähnen, daß die Entführer auch keine Probleme damit haben...

närrguäa 19. Apr 2005

tclgra kslihn s.seii .flpgi9se /slhhpp lshhlök sdlkjlök .sdlfih sdlöihhw aslfhh? lasdll...

StarSheriff 06. Sep 2004

hmmm, fast eine gütliche Annäherung der Parteien *g* Ok, die Risikoklasse anhand der DNA...

hallo 04. Sep 2004

naja, aber gerade sowas brauchen wir nicht, meine Meinung ;o) wie sieht es mit payback...

StarSheriff 03. Sep 2004

selbstverständlich meine ich das ernst, ich möchte dir die Frage jedoch auch stellen...


Folgen Sie uns
       


Projekt Mare - DLR

Helga und Zohar sind zwei anthropomorphe Phantome, ihre Körper simulieren die Struktur des menschlichen Gewebes. DLR-Forscher wollen messen, wie sich die Strahlung auf den Körper auswirkt.

Projekt Mare - DLR Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /