Suchen

Schwachstellen und Revision von RFID

Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind

Seite: 4/4

Firmen zum Thema

Unabhängiger Karten-Check durch Experten

Hauptangriffspunkt bleibt natürlich die Karte selbst. Deshalb sollte der Sicherheitsausweis im Rahmen der Revision von einem unabhängigen Fachmann überprüft werden. Eine spontane Prüfung im Rahmen einer Vorführung förderte sogar beim Sicherheitssystem eines renommierten Unternehmens Erstaunliches zutage: „Ein DAX-Konzern hat mir einen seiner Ausweise gezeigt – er ließ sich ohne großen Aufwand kopieren, erzählt Horvath.

Eine Revision des RFID-Zugangssystems fördert also nicht selten logische Schwachstellen zutage, die es mit geeigneten Updates auszumerzen gilt. Mindestens ebenso wichtig ist die physikalische Absicherung. Sicherheitsexperten sind sich heute einig: Das Auslesen einer RFID-Kennung sollte auf jeden Fall nur dann möglich sein, wenn der Betroffene dies ausdrücklich wünscht und zulässt.

Physikalische Abschirmung – Grundlage der RFID-Sicherheit

Es kann gar nicht oft genug betont werden: RFID-Ausweise müssen mit geeigneten Abschirmmaterialien gegen verdeckte Leseversuche gesichert sein. Das gilt besonders nach dem Verlassen des gesicherten Bereichs. Besteht die Gefahr einer Überreichweite oder gilt es einen besonders sensiblen Zugang zu schützen, muss die RFID-Keycard ständig in einer Abschirmvorrichtung verbleiben und darf nur unmittelbar vor der Authentisierung entnommen werden.

Bei der RFID-Abschirmung gibt es aber einiges zu bedenken. So können zum Beispiel einfache Aluminiumfolie oder zinkbeschichtete Abschirmprodukte das Auslesen oft nicht verhindern. Gerade der unsichere EM41XXX sendet zu allem Überfluss auch noch mit einer Trägerfrequenz von 125 kHz, die viele billige Abschirmungen mühelos durchdringt.

Vor improvisierten Schutzmaßmaßnahmen oder No-Name-Folien raten Experten daher dringend ab. Ein weiteres Problem: RFID-Sicherheitsausweise dienen oft auch der Sichtprüfung, sie müssen also offen an der Kleidung getragen werden.

Vorsicht bei Billig-Produkten – nur Spezialfolien sind sicher

Wirkliche Sicherheit bieten hier nur Folien, aus einer eigens für diesen Zweck entwickelten Speziallegierung, zum Beispiel Cryptalloy. Diese Legierung wirkt nicht nur durch die Abschirmung des Lesesignals. Es wird auch in seinem Frequenzspektrum verschoben, so dass es der RFID-Chip nicht mehr erkennen kann.

Der Vorteil: Einige der Beschichtungen wie auch die von Cryptalloy schützen vor nicht autorisierten Leseversuchen, auch wenn sie die Karte nicht vollständig umschließen. Damit können auch Ausweishüllen hergestellt werden, die auf einer Seite durchsichtig sind.

Nicht nur der ertappte DAX-Konzern hat sich daher nach einer Revision dafür entschieden, RFID-abschirmende Ausweishüllen an seine Belegschaft auszugeben. Denn auch wenn Chips und Algorithmen im Einsatz sind, die zurzeit als sicher gelten: Man darf Kriminellen keine Angriffsflächen bieten, an denen sie das Sicherheitssystem nach Schwachstellen scannen können.

Wer nicht in die Schlagzeilen geraten will wie der Hamburger Flughafen, der sollte vorsorgen. Eine wirkungsvolle Abschirmung gibt es für wenig Geld, aber nur sie schützt zuverlässig vor kriminellem Forscherdrang – und teurer Negativ-PR.

Inhalt

  • Seite 1: RFID – funktionssicher, aber oft zu mitteilsam
  • Seite 2: Langlebige Technik ist leider auch oft veraltet
  • Seite 3: Alle Faktoren bei der Revision berücksichtigen
  • Seite 4: Unabhängiger Karten-Check durch Experten

(ID:2051541)