computerwoche.de

Security

RFID-Experiment

Forscher "infiziert" sich mit Computervirus

27.05.2010
Von pte pte
Der Forscher Mark Gasson an der School of Systems Engineering der University of Reading hat sich nach eigenen Angaben als erster Mensch mit einem Computervirus "infiziert".

Genau genommen wurde der Schädling freilich nur auf einem implantierten RFID-Chip installiert. Von dort aus konnte sich die Malware auch auf ein weiteres System ausbreiten. Damit will der Wissenschaftler auf potenzielle Risiken implantierter Technologie aufmerksam machen. Allerdings stößt die Vorstellung des Experiments auf Kritik. "Die Art, wie diese Forschung präsentiert wird, ist panikmachender Unsinn", meint Sophos-Sicherheitsexperte Graham Cluley in seinem Blog. Er betont, dass eine Malware-Verbreitung via RFID-Chip eigentlich kein sehr realistisches Szenario darstellt. Doch könnten Implantate auch umfassender vernetzt sein als diese Chips.

Gasson hatte sich 2009 einen High-End-RFID-Chip in die linke Hand implantieren lassen. Dieser diente dem sicheren Zugang zu einem Universitätsgebäude und seinem Handy. Nachdem der Chip für das Experiment mit einem Virus infiziert wurde, konnte dieser auf das Hauptsystem übergreifen, das mit dem Chip kommuniziert. Von dort aus könnte der Schädling sich theoretisch weiter ausbreiten, so der Wissenschaftler.

"Der Code würde nicht ausgelesen, ehe ein RFID-Reader in Kontakt mit dem infizierten Chip kommt. Selbst dann müsste die Software des Lesegeräts noch eine Schwachstelle haben, damit der Code ausgeführt wird", meint allerdings Cluley. Außerdem bleibe die Frage offen, wie in der Praxis der RFID-Chip überhaupt infiziert werden könne. Ferner mache es keinen wirklichen Unterschied, ob er am oder im Körper getragen wird. Insofern ist Gassons mahnendes Beispiel eher aus der Luft gegriffen.

Das ändert freilich nichts daran, dass immer intelligentere Implantate auch Gefahren mit sich bringen. "Unsere Forschung zeigt, dass impalantierbare Technologie sich so weit entwickelt hat, dass die Implantate Daten übertragen, speichern und manipulieren können", erklärt Gasson. Es handelt sich also effektiv um Minicomputer, die insbesondere mit zunehmender Vernetzung genau wie normale Computer mit entsprechenden Sicherheitsrisiken konfrontiert werden.

"Wir müssen eingestehen, dass der nächste Schritt unserer Entwicklung darin bestehen mag, auf der Suche nach Verbesserung teilweise Maschinen zu werden", meint der Kybernetiker. Dabei sei es wichtig, sich möglicher Risiken bewusst zu sein. Ob freilich eigentümliche Aktionen wie Gassons "Computervirus-Infektion" oder andere, die seinem Kollegen Kevin Warwick bereits den Spitznamen "Captain Cyborg" beschert haben, wirklich die beste Art der Bewusstseinsbildung sind, ist fraglich. (pte)