Sicherheit: Geld sparen durch RFID-Manipulation

Schon seit geraumer Zeit versuchen Hacker und Datenschützer die Nachteile von RFID aufzuzeigen, um die Spionage-Chips möglichst früh und möglichst effizient zu stoppen. Nun gibt es eine Lösung, die den Handelsketten und Logistikern die Freude an RFID-Tags nehmen könnte.

Inhaltsverzeichnis

1. 1Auslesen und Verändern
2. 2Spaßvogel-Attacke
3. 3Teuer kaufen, billig zahlen
4. 4Digicam vs. Tütenmilch
5. 5Das Wettrüsten hat begonnen
6. 6Das Ende der RFID-Technologie
7. 7HIER finden Sie das Interview mit Boris Wolf, einem der Entwickler von RFDump.

Tool zur RFID-Manipulation

Die Lösung kommt in Form eines kleinen, unscheinbaren Tools. Doch RFDump hat es in sich: Es erlaubt, RFID-Tags nicht nur auszulesen, sondern auch, sie beliebig zu verändern. Auf einem PDA installiert, steht einem günstigen Shopping-Trip nichts mehr im Wege. Einzige Voraussetzung: Ein gängiges RFID-Lesegerät.

Altgedienten Computerspielern dürfte das Tool bekannt vorkommen. Es ähnelt einem Hex-Editor, mit dem früher in Computerspielen geschummelt wurde, indem wichtige Werte wie Leben, Geld oder Energie geändert werden konnten. Dank des technologischen Fortschritts ist es nun auch möglich, zumindest das Geld im echten Leben zu erhöhen.

Auslesen und Verändern

Mit RFDump können sämtliche Daten des RFID-Tags ausgelesen werden. Hersteller, Speicherkapazität und natürlich die Daten, die auf dem Tag gespeichert sind. Zudem läuft es als Perl-Applikation auf so gut wie jeder verfügbaren Rechner-Plattform. Alternativ gibt es aber auch Windows-, Linux- und Java-Versionen.

Doch nicht nur das: Die wichtigste Funktion ist wohl die willkürliche Veränderung des angezeigten RFID-Tags. Dadurch eignet sich ein Rechner mit angeschlossenem RFID-Lesegerät beispielsweise perfekt, um irgendwelche fest in Gegenständen eingebaute RFID-Tags unbrauchbar zu machen.

Spaßvogel-Attacke

Doch auch weniger seriöse Nutzer kommen auf ihre Kosten. Bewaffnet mit einem RFID-fähigen PDA lassen sich noch im Laden beliebig die Tags austauschen, ändern oder zerlegen. Ein Supermarkt könnte also schon sehr bald ein Lieblingsort für Spaßvögel aller Art werden, die zur Haupteinkaufszeit mit mehreren Produkten mit defekten RFID-Tags in der kilometerlangen Kassenschlange stehen, um sich über verunsichert durch die Gegend rennende Kassiererinnen zu amüsieren.

Aber auch einem Billig-Einkauf steht mit RFDump nichts mehr im Wege, allerdings nur in Geschäften mit elektronischen Kassen, die ohne Kassiererin auskommen. Dort wird der Einkaufswagen bekanntlich einfach an einem Lesegerät vorbeigeführt, das die Tags addiert und dann den Gesamtpreis nennt.