Wissenschaftler der Vrije Universiteit Amsterdam in den Niederlanden glauben, dass Computer-Viren eine ernsthafte Bedrohung für die RFID-Technik (Radio Frequency Identification) darstellen. Im Rahmen einer aktuellen Studie ist es einem Studenten in nur vier Stunden gelungen, einen Virus zu schreiben, der sich selbst weiter verbreitet und auf einen RFID-Chip passt. Bislang sind Hersteller davon ausgegangen, dass dies wegen des begrenzten Speichers der Tags nicht möglich ist: Manche RFID-Module können lediglich 114 Bytes speichern.
Gestützt durch ihre Erkenntnisse warnen die Forscher, dass Angreifer RFID-Tags dazu benutzen könnten, um Schwachstellen in der RFID-Middleware oder den dazugehörigen Backend-Datenbanken mittels so genannter SQL-Injection-Attacken auszunutzen. Wie das genau aussehen könnte, erklären die Spezialisten hier. Noch sei kein RFID-Virus in freier Wildbahn aufgetaucht, doch der Proof-of-Concept beweise, dass die Gefahr real ist. "Das ist ein Weckruf für die Industrie", glaubt Andrew Tanenbaum (genau, der Erfinder des Lehr-Unix "Minix"), Informatik-Professor an der Vreije Universiteit und einer der Autoren der Untersuchung. Es sei Aufgabe der Hersteller, sich Schutzmechanismen zu überlegen, bevor die Technik flächendeckend eingesetzt wird. (ave)
