Interview: RFDump und die Zukunft von RFID

Das Tool RFDump erlaubt die weitreichende Manipulation von RFID-Tags. Boris Wolf, einer der Entwickler von RFDump, stand dem Sec-World.net Rede und Antwort.

Sec-World.net: "Zu welchem Zweck haben Sie das Tool RFDump programmiert?"

Boris Wolf: "Das Tool soll Möglichkeiten der RFID Technologie demonstrieren und auf mögliche Sicherheitsrisiken aufmerksam machen. Wir hielten dies für sinnvoll, da die Möglichkeiten von RFID offensichtlich in der öffentlichen Wahrnehmung unterschätzt werden.

Einerseits könnte z.B. ein Ladendieb durch kopieren der Daten von einem Tag auf ein anderes "günstig" einkaufen, andererseits könnte eine Firma theoretisch das Verhalten ihrer Kunden durch Cookies in RFID Tags ausspionieren. Die an sich triviale Kombination aus EPROM mit Antenne ermöglicht vollkommen neue Anwendungen und ist mit entsprechenden Risiken verbunden."

Sec-World.net: "Wie leistungsfähig ist das Tool?"

Boris Wolf: "Mit RFDump können unverschlüsselte RFID Tags ausgelesen und sofern diese nicht schreibgeschützt sind auch geschrieben werden. Unterstützt werden z.Zt. folgende Tag Typen: ISO 15693, ISO 14443, Tag-it, I-Code.

Das Tool ist mit dem Reader von ACG getestet sollte aber auch mit vergleichbarer Hardware problemlos zusammenarbeiten."

Sec-World.net: "Erwarten Sie einen Missbrauch des Tools durch Betrüger oder Spaßvögel, wie im Artikel beschrieben?"

Boris Wolf: "Einen Missbrauch halten wir für eher unwahrscheinlich. Die grafische Benutzeroberfläche ist vor allem auf Demonstration ausgerichtet und wäre einem Ladendieb mit PDA eher hinderlich. Eine solche Person würde vermutlich ein Perl Script bevorzugen, das sich auf solcher Hardware leichter installieren lässt.

Im übrigen haben wir auf eine Funktion zum bequemen "Umlabeln" bewusst verzichtet, obwohl das natürlich technisch kein Problem wäre. Andererseits ist RFDump freie Software und kann von jedem verändert werden. Wir sind neugierig: Mit Sicherheit finden sich noch andere überraschende Anwendungen, an die bisher niemand gedacht hat."

Sec-World.net: "Welche rechtlichen Konsequenzen erwarten Sie, falls das Tool missbraucht wird?"

Boris Wolf: "Ohne die Reader-Hardware ist RFDump wertlos. Rechtliche Konsequenzen hätten also die Hersteller und Vertreiber von RFID-Readern genauso zu befürchten. Dennoch halten wir juristische Konsequenzen für unwahrscheinlich. RFDump hat eindeutig Demo-Charakter und ist nicht für den Missbrauch konzipiert."

Sec-World.net: "Wie schätzen Sie die Folgen für Händler und den Einsatz der RFID-Technologie an sich ein, falls das Tool missbraucht wird?"

Boris Wolf: "Bis die RFID-Technolgie allgegenwärtig ist wird noch einige Zeit vergehen. Die bisherigen Anwendungen haben eher den Charakter von Feldversuchen. Auf Sicherheit wird dabei offensichtlich häufig weniger wert gelegt als wünschenswert wäre.

Wenn RFDump einen Beitrag dazu leisten könnte, dass sich Händler frühzeitig Gedanken über potentielle Gefahren machen und auch danach handeln, zum Beispiel durch den Einsatz von Verschlüsselungstechnik, wäre schon viel erreicht."

Sec-World.net: "Würden Sie das Tool einsetzen, um selbst billig shoppen zu gehen oder um gegen RFID zu protestieren?"

Boris Wolf:"Es reicht uns zu wissen, dass man das mit RFDump zumindest theoretisch könnte."

Sec-World.net: "Herr Wolf, wir danken für das Interview."