computerwoche.de

Business-Software

RFID-Chips der ersten Generation sind leichte DoS-Beute

12.04.2006
Australische Wissenschaftler bemängeln die Anfälligkeit für Denial-of-Service-Angriffe (DoS).

Auf Funkchips der ersten Generation (Class 1 Generation 1) lassen sich mit einfachsten Mitteln DoS-Attacken auszulösen. Dazu sei nur ein handelsübliches Sendegerät im Wert von etwa 100 Dollar notwendig, so haben Wissenschaftliche Ingenieure an der westaustralischen Edith Cowan University nachgewiesen.

Kürzlich erst hatten Studenten der Freien Universität Amsterdam einen Virus geschrieben, der schlank genug ist, um auf einen RFID-Chip (Radio Frequency Identification) zu passen (siehe auch: "Virengefahrt bedroht RFID-Tags"). Die Hersteller hingegen behaupten unermüdlich, der verfügbare Speicherplatz reiche dafür nicht aus.

Offenbar sind es aber gerade ihre Beschränkungen, die die Funkchips verwundbar machen. Laut Ken Wild, Senior Research Support Engineer an der School of Computer and Information Science der Edith Cowan University, sind die RFID-Speichermedien für einen extrem energiesparenden Betrieb innerhalb einer relativ großen Funkbandbreite ausgelegt. Da bleibe wenig Raum für ausgefeilte und hochsichere Kommunikationsprotokolle.

Die Generation-1-Chips sind heute nicht mehr der aktuelle Stand der Technik (siehe auch: "Gen 2 - die Zukunft der Funktechnik"), aber bei den RFID-Anwendern der ersten Stunde noch massenhaft im Einsatz, so beispielsweise beim US-Verteidigungsministerium. Wie Forschungsingenieur Wild erläutert, stellt der DoS-Angriff den Chip quasi auf null: "Der Tag erhält etwas, das für ihn wie ein intelligentes Signal auf der richtigen Wellenlänge aussieht. Er versucht es zu entschlüsseln - und hält es dann für einen nicht korrigierbaren Fehler. Daraufhin versetzt er sich selbst in den Error-Status, der seinem Urzustand entspricht." Dieser neutrale Status lasse sich nutzen, um den Chip neu zu beschreiben - mit falschen Informationen über den Standort und den Bestimmungsort eines gekennzeichneten Gegenstands, so die australischen Wissenschaftler.

Die jüngste Generation der RFID-Chips (Class 1 Generation 2) verfügt laut Wild bereits über bessere Sicherheitsmechanismen. Allerdings reichen diese nach Ansicht des Forschungsingenieurs immer noch nicht aus - vor allem wegen der schlecht abgeschirmten Luftschnittstelle. (qua)