Schwachstellen und Revision von RFID

Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind

24.05.2011 | Autor / Redakteur: Ralf Siebler / Stephan Augsten

RFID-Chips werden heute in großem Umfang bei der Zugangskontrolle eingesetzt. Doch die kontaktlose Identitätsprüfung kann schnell zum Einfallstor für Unbefugte werden. Experten raten daher zu einer regelmäßigen Revision. Ebenso wichtig: Nicht autorisierte Leseversuche müssen unterbunden werden. Eine Abschirmung durch Schutzfolien schützt auch vor unbeabsichtigten Öffnungen bei Überreichweiten.

Die Damen und Herren vom berühmt-berüchtigten Chaos Computer Club sind es ja eigentlich gewohnt, dass sie ein wenig herumtüfteln müssen, bevor sie eine elektronische Sicherung zu Demonstrationszwecken knacken können. Umso größer war das Erstaunen, als man das RFID-Sicherheitssystem des Hamburger Flughafens unter die Lupe nahm.

„Das System auszuhebeln ist einfach. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, wunderte sich CCC-Mitglied Karsten Nohl. Ein einfaches RFID-Lesegerät, das auch die Signale eines RFID-Chips emulieren konnte, hatte bereits ausgereicht, um die Sicherungen Schachmatt zu setzen.

Zugute kam den CCC-Spezialisten dabei die Mitteilsamkeit der RFID-Technik. Die Chips werden von einem elektromagnetischen Wechselfeld des Lesegeräts aktiviert. Die Antwort besteht darin, dass in das Feld eine bestimmte Kennung einmoduliert wird, die das Lesegerät wiederum erkennt.

RFID – funktionssicher, aber oft zu mitteilsam

Für den Ausweis-Inhaber ist das eine bequeme Sache: Er kann die Zugangskontrolle einfach passieren, ohne die Karte in ein Lesegerät stecken zu müssen. Die kontaktlose Übertragung ist nicht verschleißanfällig und funktioniert über Jahre hinweg problemlos. Schließlich wurde RFID eigentlich für den Logistikbereich entwickelt, wo der Lesevorgang oft unter schwierigen Bedingungen stattfinden muss.

Praktisch war die kommunikative RFID-Technik allerdings auch für den Test-Hacker. Er brauchte nur einen Flughafen-Mitarbeiter „aus Versehen“ anzurempeln. Dabei las ein Gerät, das er versteckt mit sich führte, den Sicherheits-Chip aus und speicherte den Inhalt. So ließ sich schnell ein Duplikat des Sicherheitsausweises anfertigen. Laut Auskunft eines Flughafen-Angestellten – der aus verständlichen Gründen anonym bleiben wollte – reiche es meist schon aus, die RFID-Karte an das Lesegerät zu führen, um ohne weitere Prüfung aufs Rollfeld zu gelangen.

Unangenehme Erfahrungen mit der übertragungssicheren RFID-Technik machte man auch in der geschlossenen Abteilung einer psychiatrischen Klinik in Süddeutschland. Immer wieder wurde unbeabsichtigt die Türöffnung ausgelöst, weil ein Mitarbeiter sich mit seinem Sicherheitsausweis zu stark genähert hatte.

„Die Reichweite von RFID-Sicherheit-Chips kann stark variieren“, weiß Stefan Horvath, Managing Director bei Kryptronic. Sein Unternehmen befasst sich schon seit vielen Jahren mit dem Thema RFID-Abschirmung. „Umgebungsparameter wie Luftfeuchtigkeit oder sogar eine Oberbekleidung aus Kunstfaser können die Übertragungseigenschaften beeinflussen. Das führt oft zu unvorhersehbaren Überreichweiten.“

Inhalt

 

Weitere Informationen und Kontakt:

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051541 / Authentifizierung)