Wie sicher sind RFID-Systeme und wie lässt sich der Schutz verbessern?
RFID ist in aller Munde und in all unseren Taschen. Denn nicht nur beim Personalausweis, sondern auch bei modernen EC- und Kreditkarten wird auf die kleinen Transponder gesetzt, die von entsprechenden RFID-Lesegeräten ausgelesen werden können.
Auch die Industrie setzt vermehrt auf die Technologie, die den Barcode im Einzelhandel sowie in der Logistik mittelfristig nicht ablösen, wohl aber langfristig mehr als nur ergänzen wird. Sogar in Hotels werden die Zimmer heutzutage kaum noch mit Schlüsseln, sondern in den meisten Fällen mit RFID-Chipkarten geöffnet.
Wie sicher sind RFID-Systeme und wie lässt sich der Schutz verbessern?
Bei so viel RFID in unterschiedlichen Lebensbereichen stellt sich natürlich die Frage nach der Sicherheit solcher Systeme. Denn überall wo Daten ausgetauscht werden, könnten diese auch von Drittparteien ausgelesen, und eventuell manipuliert und / oder missbraucht werden.
RFID: Was ist das und wie funktioniert’s?
RFID ist die Abkürzung für den Begriff radio-frequency-identification, also die Identifizierung mittels elektromagnetischer Wellen. Das bedeutet, dass Daten, die sich auf einem RFID-Chip befinden, kontaktlos ausgelesen werden können, falls sich ein Lesegerät und ein Transponder in unmittelbarer Nähe zueinander befinden.
Wie nah sich ein Chip am Lesegerät befinden muss, hängt von seiner Bauart ab; diese unterscheidet sich je nach Einsatzbereich. Grundlegend unterteilt man RFID-Chips in zwei Bereiche: aktive und passive Transponder.
Während aktive Chips leistungsstärker sind, jedoch eine Energieversorgung (z. B. über eine Batterie) benötigen, ziehen sich passive Transponder die Energie aus dem elektromagnetischen Feld, das sie umgibt.
Aufgebaut sind die Chips aber fast immer identisch. Sie bestehen aus einer Antennenspule, einem Schaltkreis sowie einem Speicher. Dieser ist je nach Chiptyp einmal oder beliebig oft beschreibbar.
Die Lesegeräte enthalten auf der anderen Seite des Systems eine Software, durch die der Leseprozess gesteuert wird. Eine RFID-Middleware auf den Lesegeräten bildet Schnittstellen zu weiterführenden EDV-Systemen und Datenbanken, über die Zahlungen, Buchungen oder andere Dinge abgewickelt werden.
Sicherheitslücken von RFID-Systemen
Es gibt verschiedene Möglichkeiten, mit denen „schlimme Finger“ RFID-Systeme auslesen oder gänzlich unbrauchbar machen können. Zum Einsatz kommen Störsender oder sogenannte Blocker-Tags, welche die Kommunikation zwischen Sender und Lesegerät blockieren.
Die Folgen sind teils fatal, denn die Manipulation von Preisen und Produktpiraterie sind keine Kavaliersdelikte. Außerdem können sich Unbefugte so prinzipiell Zugang zu Bereichen verschaffen, die mit einem entsprechenden RFID-System gesichert sind (Hotelzimmer, Arbeitsplätze). Wie das funktioniert? Auf verschiedene Arten und Weisen – und zwar teilweise komplett unbemerkt.
Methoden bei Angriffen auf RFID-Systeme
Eine sehr bekannte Angriffsmethode auf RFID-Systeme ist das „Sniffing“. Angreifer versuchen dabei, die Daten auszulesen, während diese vom RFID-Chip zum Lesegerät übermittelt werden. Angreifer nutzen dafür meist ein eigenes, leistungsstarkes Modul oder infizieren die Software des Lesegerätes mit RFID-Malware.
Wenn Daten nicht nur abgefangen, sondern von den Angreifern bewusst manipuliert werden, sprechen IT-Fachleute vom „Spoofing“. Solche Attacken werden meist durch einen vernachlässigenden Schreibschutz des RFID-Chips möglich gemacht. Auch der Begriff “Man-in-the-Middle-Attacke” ist in diesem Zusammenhang geläufig.
Werden echte (also nicht manipulierte) Daten, die zuvor durch eine solche Attacke abgehört wurden, nicht unmittelbar, sondern zu einem späteren Zeitpunkt erneut in ein System eingespielt, spricht man von einer „Replay-Attacke“.
Dies kann zum Beispiel über Duplikate des RFID-Transponders geschehen, die Angreifer aus Basis der „gesnifften“ Daten nachbauen (klonen). Statt Daten abzufangen, können Angreifer auch die Funktionalität eines RFID-Systems im Visier haben.
Bei „Denial-of-Service-Attacken“ soll das System gestört oder komplett unbrauchbar gemacht werden. Ganz banal erfolgt ein solcher Angriff oft durch das mechanische Entfernen oder Zerstören eines Tags / Chips.
Große Sorge haben Verbraucher auch vor dem RFID-Tracking. Indem RFID-Nummern zugeordnet und die Zeitpunkte der Nutzung von Kundenkarten, Ausweisen oder Bankkarten gespeichert werden, lassen sich eindeutige Bewegungs- und Konsumprofile erstellen. Die Information, was mit diesen Daten geschieht, bleibt dem Verbraucher verwehrt.
RFID-Sicherheit & Smartphones
Während in RFID-Systemen Sender (Chip, Transponder) und Empfänger (Lesegerät) getrennt sind, können NFC-Systeme sowohl senden als auch empfangen. Eine praktische, allerdings auch ganz schön gefährliche Kombination, die sich beispielsweise in unseren Smartphones befindet.
Zum einen können wir dank Google Pay und Apple Pay mit unseren Handys bezahlen, ohne die (RFID-)Bankkarte zücken zu müssen. Zum anderen könnten Verbrecher diese Technologie nutzen, um viele der im letzten Abschnitt beschriebenen Attacken durchzuführen.
Datenklau? Prinzipiell möglich! Hacken sich Unbefugte auf ein NFC-Smartphone ein, könnten diese etwaige Daten abfangen, wenn das Handy eine Verbindung zu einem NFC-Chip (z. B. in einer Kreditkarte) in der Nähe aufbaut. Allerdings müssen sich die zwei Einheiten bei der Near Field Communication (NFC) sehr nah beieinander befinden, was den wohl größten Unterschied zu RFID ausmacht.
Wie man sich vor Angriffen auf RFID-Systeme schützt
Um auf der sicheren Seite zu sein, sollten Unternehmen, bei denen RFID-Systeme eingesetzt werden, die Übertragung mit entsprechenden Algorithmen verschlüsseln. Hier ist der AES-Standard mit 128-Bit gebräuchlich.
Zusätzlich sollten Lesegeräte zum Einsatz kommen, die größtmöglichen Schutz vor Angriffen bieten. Wer seine Kreditkarten, EC-Karten und Ausweise vor Angriffen schützen möchte, kann beispielsweise auch auf spezielle RFID-Geldbörsen zurückgreifen.
Eine eingenähte Schutzfolie verhindert, dass die Chips (vor allem passive RFID-Tags sind angreifbar) von Unbefugten ausgelesen werden können. Wer nicht gleich sein gesamtes Portemonnaie schützen will, findet im Einzelhandel auch Schutzhüllen für einzelne RFID-Karten.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.