|
DG1DAC > TECHNIK 04.04.04 15:17l 147 Lines 6582 Bytes #999 (0) @ DL
BID : 444DB0FBB05C
Read: DO9ST DK3PM DB0FHN GUEST DB1YAK OE7FMI
Subj: Stoersender gegen RFID Empfaenger
Path: DB0FHN<DB0FOR<DB0SIF<DB0EA<DB0NOS<DB0BI<DB0FBB
Sent: 040404/1312z @:DB0FBB.#NRW.DEU.EU [Dortmund, JO31RM, OP:DK1DO] BCM1.42
From: DG1DAC @ DB0FBB.#NRW.DEU.EU (Christoph)
To: TECHNIK @ DL
Schnueffeltechnik ausgetrickst
Ein Stoersender verwirrt RFID-Lesegeraete
Sollten sich Funketiketten flaechendeckend in Konsumguetern
und Kreditkarten durchsetzen, steht es schlecht um den
Datenschutz. Doch der IT-Sicherheitsspezialist RSA hat eine
Loesung ausgetueftelt, um Verbraucher auch ohne komplettes
Verbot der neuen Technik mit einer Schutzzone fuer die
Privatsphaere zu umgeben.
RFID-Chips (Radio Frequency Identification) treten an, als
Nachfolger der verbreiteten Strichcode-Etiketten jedweden
Konsumartikel von der Coladose bis zur Unterwaesche mit
weltweit eindeutigen Seriennummern zu markieren. Da sich die
Etiketten unbemerkt auch dann auslesen lassen, wenn keine
Sichtverbindung zum Lesegeraet besteht, befuerchten
Verbraucherschuetzer, dass jeder Buerger bald zum glaesernen
Verbraucher werden koennte. Ihre Forderungen auf ein
teilweises oder voelliges Verbot der so apostrophierten
Schnueffelchips stehen aber gewaltigen Einsparpotenzialen
gegenueber, die Handel und Industrie den Funkzwergen fuer
ihre Logistik zutrauen. Auch gesellschaftliche Vorteile,
etwa die sicherere Verbreitung von Medikamenten oder die
Identifizierung problematischen Hausmuells, sprechen fuer
die RFID-Technik.
Eine Zerstoerung der Chips nach dem Kauf erscheint kaum
realisierbar. Als Verbraucher koennte man ein versprochenes
"Kill"-Kommando nicht von einem temporaeren "Sleep"-Befehl
unterscheiden, der sich mit einem geeigneten Weckruf
rueckgaengig machen laesst und anschliessend die
urspruenglichen Spionagemoeglichkeiten wiederherstellt.
Beide Optionen verhindern zudem, dass auch der Benutzer nach
dem Kauf Vorteile aus der Artikelmarkierung ziehen koennte,
etwa, um der intelligenten Mikrowelle Details zur
Zubereitung eines Fertiggerichts zu vermitteln.
Aktive Stoersender, die permanent irritierende Signale
ausstrahlen, waeren dagegen auf eine eigene
Energieversorgung angewiesen und wuerden eifrig zum
Elektrosmog beitragen, ausserdem gingen sie
schutzbeduerftigen Verbrauchern ebenso bereitwillig zur Hand
wie Stoerenfrieden, die damit auch nuetzliche Anwendungen
der Chips sabotieren koennten. Eine Abschirmung der
Funkzwerge erscheint ebenfalls unpraktikabel, wenn etwa
Kleidungsstuecke an unbekannter Stelle einen RFID-Chip im
Saum tragen.
Der Gegenwehr-Ansatz von RSA (www.rsasecurity.com) in
Zusammenarbeit mit dem MIT beruht auf einem uebereifrigen
RFID-Etikett, welches die Firma auf der CeBIT als
eingenaehten Bestandteil von Einkaufsbeuteln unters Volk
bringen will. Der Blockerchip soll die Kommunikation der
RFID-Lesegeraete mit den Objekten ihrer Neugier, den smart
Labels im taeglichen Einkauf, unterwandern. Wenn ein
Lesegeraet auf eine Sammlung RFID-markierter Gegenstaende
stoesst, muss es naemlich ueber ein so genanntes Singulation
Protocol dafuer sorgen, dass die Chips ihre Information
nicht alle durcheinander, sondern auf individuelle Ansprache
hin einzeln von sich geben.
Fuer diese Aufgabe kristallisieren sich zwei
Standardverfahren heraus: Nach dem so genannten Tree-
Walking-Verfahren muss das Lesegeraet zunaechst
herausfinden, fuer welche Nummernbereiche ueberhaupt Chips
in seiner Reichweite auftauchen. Anschliessend lassen sich
im Idealfall gezielte Abfragen fuer so enge Nummernbereiche
formulieren, dass nur noch einzelne Chips darauf antworten.
Der Plan geht allerdings schief, wenn auch der Blockadechip
Auskunft ueber seine Seriennummer geben soll: Er schreit
naemlich fuer jeden denkbaren Nummernbereich "Hier" und
zwingt damit das Lesegeraet, Milliarden moeglicher Adressen
abzuklappern, bloss um dann bei den tatsaechlich vertretenen
Chipnummern Signalsalat zu ernten. Chips, die nach diesem
Protokoll zu adressieren sind, finden sich zumeist in den
USA sowie in denjenigen europaeischen Anwendungen, wo es um
die Markierung ganzer Versandeinheiten, etwa
Palettenladungen, geht.
Anders liegt der Fall beim Aloha-Verfahren, welches
insbesondere in Europa zur Markierung einzelner Produkte
Verbreitung findet. Hier weist das Lesegeraet jeden Chip an,
mit einer unvorhersehbaren Zeitverzoegerung zu antworten und
erhaelt die Antworten dann mehr oder weniger
ueberlagerungsfrei in verschiedenen Zeitfenstern. Die
Prozedur wird so lange mit veraenderten Parametern
wiederholt, bis jeder Chip einmal ungestoert senden konnte.
Ob sich auch dieses Verfahren durch einen passiven
Stoersender torpedieren liesse, erscheint fraglich - muesste
dieser doch aus jeden Abfrageimpuls die Energie fuer viele
aufeinander folgende Antworten gewinnen.
Ausserdem birgt das Verfahren seine eigenen
Missbrauchsrisiken: Wer mit einem unkontrollierten
Stoersender in einem Supermarkt umherlaeuft, koennte dessen
gesamte Logistik sabotieren. Um diese Gefahr einzudaemmen,
schlagen die RSA-Forscher eine Uebereinkunft vor, nach der
ein Blockerchip nur bestimmte Nummernbereiche fuer das Tree-
Walking-Verfahren sabotiert. Dann koennte man Waren im Laden
ausserhalb dieses verwundbaren Adressbereichs kodieren und
erst beim Bezahlen ein Bit umkodieren, sodass erst ab diesem
Zeitpunkt der neue Besitzer das Auslesen durch das
Dazupacken des Blockerchips verhindern koennte. (hps)
Quelle:
Heise - Peter Schueler
---------------------------------------------------------
Anmerkung des Einspielers: Gut, jedes System das mit Funk
arbeitet ist hackbar. In diesem Falle vieleicht sogar richtig?
Die Vorstellung das die Bewegung jedes Konsumenten in der
Welt von grossen "Global-Playern" ueberwacht werden kann,
erfuellt einen mit Grauen, wenn man daran denkt das auch
Banken, anstatt Geldkarte, und Versicherungen anstatt
Mitgliedsausweis, damit arbeiten werden wenn sie Vorteile
darin erkennen.
Das gleiche gilt fuer Zugangssysteme, Transportmittel,
Tankstellen, Autos, usw.
Ganz schlimm wird es dann, wenn auch Staaten beginnen, diese
RFID Systeme als persoenlichen Identifikations-Ausweis
fuer ihre Buerger einzufuehren. Der naechste Schritt
wird dann sein, die Implantation von RFID Chips direkt
nach der Geburt unter die Haut des Neugeborenen (wie beim Vieh).
Spaetestens dann, werden die Menschen von unmenschlichen
Systemen unterdrueckt werden koennen, ohne Recht an der
eigenen Information. Aufspuerbar per Satellit und ohne
Freiheit. Die elektronische Fussfessel fuer 5 Cent.
Menschen ohne implantiertes RFID sind rechtlose Vogelfreie.
Hier kann sich eine kuehl kalkulierte Funk-Logistik-Technik
schon bald gegen unser "Menschheit" richten. Vorsicht.
Gruss Christoph
Read previous mail | Read next mail
| |