RFID-Hacking ermöglicht billigen Einkauf

Manfred Kohlen,
KomponentenSicherheitSicherheitsmanagementWorkspace

Die modernen Shopping-Systeme, die mit RFID-Chips die Verwaltungskosten von Supermärkten drücken sollen, erlauben Angreifern, die Tags leicht neu zu programmieren, ohne dass ein automatisches Kassensystem dies erkennen würde. Der Sicherheitsexperte Lukas Grunwald erklärte dies gestern auf der Security-Konferenz “Black Hat Security Briefing” in Seattle. Der Berater des Hildesheimer Security-Unternehmens DN-Systems demonstrierte auf der Konferenz ein kleines Software-Tool namens RFDump, das Manipulationen über einen RFID-fähigen Handheld ermöglicht. Betrüger könnten so mit einem kleinen Gerät preiswert einkaufen gehen. Der potenzielle Schaden für Händler sei sehr groß, erklärte Grunwald.

Der heutige Standard reiche nicht, Systeme vor Missbrauch zu schützen. Verschlüsselung sei bisher nur in wenigen RFID-Lösungen gegeben, erklärte der Security-Experte. Sein Vorschlag: Unveränderbare Seriennummern in RFID-Tags.

Mit Grunwalds Programm RFDump kann der Kunde sogar seine Privatsphäre schützen und auf Knopfdruck nach Verlassen eines Geschäftes die Inhalte der Chips komplett löschen. (mk)


Weitere Infos:
DN Systems

Lesen Sie auch :

SharePoint Server: Cybersicherheitsbehörden warnen vor Angriffen

Office-Produkte immer öfter im Visier von Hackern

Mutmaßliche türkische Hacker knacken zahlreiche Twitter-Konten weltweit
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen