Thema: RFID - Privatsphäre etc...

[SiLæncer]

Britischer Wissenschaftler warnt vor Manipulationsmöglichkeiten mit infizierten RFID-Systemen

In Großbritannien, an der Universität von Reading, hat sich Dr.Mark Gasson den Titel als "erster Mensch, der mit einem Computer-Virus infiziert ist" verschafft. Dazu hat sich Gasson einen überarbeiteten RFID-Chip in die Hand implantiert, wie er sonst zur Identifizierung von Tieren verwendet wird. Im Code des Chips hatte er einen Virus eingebaut. Das RFID-Implantat des Forschers aus der Cybernetic Intelligence Research Group war mit Lesegeräten verbunden, die an Zugängen an Universitätsräumen installiert bzw. in seinem Mobil-Telehon eingebaut sind. Zudem war es - wie bei den mit RFID-Tags bestückten Tieren - möglich, ihn anhand des Implantats zu identifizieren, zu orten und seine Wege zu verfolgen. Gasson gelang es, mit dem manipulierten Chip die Lesegeräte zu infizieren:

"Der infizierte Chip steckte das Hauptsystem an, das mit ihm kommunizierte. Wären noch andere Geräte mit dem System verbunden, hätte sich der Virus auch dorthin übertragen."

Genauere Details will Gasson erst bei der Anfang Juni angesetzten Konferenz IEEE International Symposium on Technology and Society in Australien verraten. Das Prinzip dürfte jedoch dem gleichen, was der Informatikprofessor Andrew S. Tanenbaum zusammen mit anderen schon 2006 vorstellte.

In dem Paper mit dem Titel "Is Your Cat Infected with a Computer Virus?" führte Tanenbaum vor, wie man RFID-Systeme via Buffer-Overflow mit Schadprogrammen infizieren kann (siehe dazu ausführlicher: Der erste RFID-Virus wurde präsentiert und Katze mit Computervirus).

Ein Jahr lang habe er dieses Implantat getragen, so Gasson, er habe sich so sehr daran gewöhnt, dass er es als Teil seines Körpers empfunden habe. Umso mehr habe in der Blick in eine mögliche Zukunft erschüttert. Dass er die erste Person, die mit einem Computer-Virus infiziert ist, sei, schildert er als aufregende Erfahrung und gleichzeitig als schockierend, "weil das Implantat so intim mit mir verbunden ist, aber die Situation potentiell außer Kontrolle ist".

"Ich glaube, wir müssen zur Kenntnis nehmen, dass unser nächster evolutionärer Schritt wahrscheinlich bedeutet, dass wir teilweise Maschinen werden, wenn wir danach trachten, unsere Möglichkeiten auszuweiten. Tatsächlich könnten wir herausfinden, dass es einen deutliche sozialen Druck gibt, der solche Implantat-Technologie fordert. Entweder weil es eine soziale Norm wird wie zum Beispiel Mobil-Telefone oder weil wir benachteiligt sind, wenn wir das nicht tun. Wir sollten uns aber bewusst sein, welche neuen Bedrohungen dieser Schritt zur Folge haben kann."

Quelle und Links : http://www.heise.de/tp/blogs/3/147695

[SiLæncer]

Die Sparkassen wollen in den nächsten vier Jahren alle 45 Millionen EC-Karten ihrer Kunden gegen Karten mit Funkchip austauschen. Das sagte Wolfgang Adamiok vom Deutschen Sparkassen- und Giroverband (DSGV) der Welt am Sonntag. Ende dieses Jahres sollen zunächst eine Million mit RFID-Technik ausgestattete Karten für einen Feldversuch in der Region um Hannover, Braunschweig und Wolfsburg verteilt werden. Genossenschaftsbanken und einzelne Privatbanken sollen mit bis zu 100.000 Karten auch an dem Versuch teilnehmen, heißt es.

Ab Februar 2012 sollen die Kunden in einzelnen Geschäften zahlen können, ohne dass die Karte noch in ein Lesegerät geschoben werden muss. Als bisher einziger Partner stehe die Einzelhandelskette Edeka fest. Mit einem großen Tankstellenbetreiber und zwei Drogerieketten liefen noch Verhandlungen.

Quelle : www.heise.de

[Snoop]

Tja ... einerseits bin ich HEILFROH, dass der blöde Magnetstreifen endlich ausgedient hat - und dann RFID?!?!?!?!?  

Das ist von der materiellen Unvernunft zur sicherheitstechnischen!

[Jürgen]

Das heisst, so eine EC-Karte gehörte dann, wie entsprechende Ausweise / Pässe auch, in ein gut geschirmtes Etui.
Sonst wären jedem guten Amateurfunker recht interessante Reichweiten-Versuche möglich, mit leistungsfähigen Antennen von 40 dB oder mehr Gewinn.
Wir wissen ja aus der Vergangenheit, dass gewisse kriminelle Banden schon öfters Terminals in Tankstellen und Supermärkten manipuliert haben.
Und mit passendem drahtlosem Equipment wäre u.U. allein schon bei'm blossen Durchschreiten des erweiterten Empfangsbereichs, eine (unbemerkte weitere) Buchung möglich.
Das würde kaum auffallen, wenn der Betrag nicht zu hoch ist, denn das Opfer war ja tatsächlich (schon mehrfach) da.
Und viele Kunden verzichten inzwischen auf Belege oder werfen die gleich weg.

Über weitere Details möchte ich jetzt nicht laut nachdenken, besser is'...  

Nur so viel sei noch gesagt, zu den early adopters möchte ich nicht gehören.
Ich erinnere mich nur zu gut an im öffentlichen Bewusstsein längst untergegangenen schweren Sicherheitslücken der ersten Generation von EC-Karten, bei denen es offenbar möglich war, eine geeignete PIN aus den Magnetstreifen-Daten zu errechnen.
Es hat damals ziemlich lange gedauert, bis Geräte und EC-Karten komplett ausgetauscht oder aufgefrischt und die PINs allesamt getauscht worden waren.
Und das Theater um die fehlerhaften Chips letzte Jahr erinnert ja wohl noch jeder.
Ich glaube aber einfach nicht, dass da die Öffentlichkeit die ganze Wahrheit erfahren hat.
Mit den RFID-Karten wird's vielleicht ganz ähnlich kommen...

[SiLæncer]

Wissenschaftler der Ruhr-Universität Bochum haben es geschafft, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Für die Zugangskontrolle oder zu Abrechnungszwecken eingesetzte RFID-Karten sollen nicht nur bequem, sondern vor allem sicher sein: Doch könnten Angreifer eine kopierte Karte leicht missbrauchen.

David Oswald und Christof Paar ist es gelungen (PDF), die 3DES-Schlüssel von Karten des Typs DESFire MF3ICD40 auszulesen. Diese Karten stammen von Mifare, einem Tochterunternehmen von NXP Semiconductors. Sie werden unter anderem von Verkehrsbetrieben in der Tschechischen Republik, Melbourne und San Francisco verwendet. Bereits vor drei Jahren hatten Hacker eine andere RFID-Karte dieses Herstellers entschlüsselt, die im niederländischen Nahverkehr eingesetzt wurde.

Möglich wurde der jetzige Schlüsselklau durch eine Seitenkanalattacke, die die gegen solche Angriffe auf der Karte vorgesehenen Schutzmaßnahmen umging. Dazu maßen die Wissenschaftler wiederholt den Stromverbrauch beim Ver- und Entschlüsseln. Er lässt sich aus Veränderungen des Magnetfelds in der Nähe der Karte ermitteln.

Nach Angaben von Oswald und Paar sind die Mifare-Karten mit AES-Verschlüsselung vor dem von ihnen beschriebenen Angriff sicher. Der Hersteller hat die Lücke bestätigt und empfiehlt seinen Kunden den Umstieg auf ein aktuelles Modell.

Quelle : www.heise.de

[Samoht]

Das habe ich immer erwartet.

Eine gute Nachricht für viele Leute, die ansonsten wegrationalisiert werden.

[Jürgen]

Und viele Kunden verzichten inzwischen auf Belege oder werfen die gleich weg.

Hinzufügen möchte ich, dass man hier bei Penny und bei REWE einen Kassenbon i.d.R. nur noch auf Anfrage bekommt.
Bei Barzahlung vielleicht egal, aber ich habe dort inzwischen beobachtet, dass auch Kartenzahler, ohne mit der Wimper zu zucken, immer wieder auf ihren Kontrollbeleg verzichten.
Grob fahrlässig nenne ich sowas, und das Verhalten der Märkte ebenfalls, die offiziell Umweltschutzgründe vorgeben, in Wirklichkeit aber wohl nur Bonrollen einsparen wollen.

Ausserdem wurden bei zwei guten Bekannten kürzlich die EC-Karten eingezogen und ersetzt, und der örtlichen Presse war auf hinteren Seiten zu entnehmen, dass das hunderte Sparkassen-Kunden betraf, die innerhalb bestimmter Tage in bestimmten Filialen einer anderen Supermarktkette in Hamburg eingekauft hatten. In mehreren Stadtteilen sind offenbar Lesegeräte manipuliert worden, und zwar ohne einen klassischen Einbruch.

Soll heissen, auch ohne RFID werden elektronische Zahlungssysteme bereits massiv und geschickt angegriffen.
Diese offenbar technisch versierten und gut organisierten Ganoven werden sicher nur darauf warten, möglichst bald auch drahtlos zugreifen zu können...

Jürgen

[SiLæncer]

Mit einer Aktion zum Datenschutz-Risiko durch Funketiketten in Kleidungsstücken sorgte der FoeBuD e.V. am vergangenen Mittwoch für irritierte Verbraucher in der Bielefelder Innenstadt. Die Aktivisten postierten sich vor dem Eingang des örtlichen Gerry-Weber-Damenmodehauses und demonstrierten ahnungslosen Kundinnen, dass man ihre frisch erstandene Garderobe unbemerkt aus mehreren Metern Entfernung identifizieren kann – und mit der Garderobe auch die Trägerin. Reaktionen der Passanten sowie von Sprechern des Modehauses strahlt der WDR in seiner Sendung "markt" am heutigen Montag ab 21 Uhr sowie als Wiederholung am darauffolgenden Mittwoch ab 14:15 Uhr aus. Nach der Sendung soll der Beitrag außerdem im Web erscheinen.

Jedes von Gerry Weber verkaufte Kleidungsstück enthält einen RFID-Funkchip (Radio Frequency Identification), der auf Kommando eine weltweit eindeutige Seriennummer sendet. Anhand dieser Zeichenfolge könnten Marktforscher in einem beliebigen Warenhaus nicht nur ausmachen, mit welchem konkreten Modeartikel von Gerry Weber gerade jemand an ihrem Lesegerät vorbei flaniert, sondern sie könnten aus ihren Log-Dateien auch ablesen, wie oft diese Kundin schon mit diesem Kleidungsstück im Laden war und was sie an sonstigen RFID-markierten Einkäufen bei sich hatte.

Bilderstrecke

Die Funkchips versprechen den Händlern massive Einsparungen in ihrer Logistik, können ältere Techniken zum Schutz gegen Ladendiebe ersetzen und lassen sich auch als Unterscheidungsmerkmal gegenüber gefälschten Markenartikeln verwenden. Doch bei der Abwägung zwischen Handels- und Verbraucherinteressen gehen verschiedene Händler ganz unterschiedlich vor: Die Metro Handelskette setzt nach eigenen Aussagen keinerlei RFID-Tags mehr auf den Einzelartikeln ihres Warenangebots ein. Ganz anders das italienische Modehaus Peuterey: Dessen Nobel-Garderobe trägt eingenähte Funketiketten, die sich zwar nicht als solche zu erkennen geben, dafür aber fordern, man möge sie keinesfalls entfernen. Damit will das Unternehmen vermutlich jedes seiner Erzeugnisse individuell zurückverfolgen können, um Markenpiraten zu bekämpfen. Peuterey hat sich mit dieser Vorgehensweise schon im Jahre 2011 den Big Brother Award des FoeBuD verdient.

Gerry Weber distanziert sich ausdrücklich von dieser Praxis und bemüht sich erkennbar um Transparenz. Zwar sind die Artikel dieses Anbieters ebenfalls RFID-markiert, doch stecken die Chips in Pflegeetiketten, die ausdrücklich auf diesen Umstand hinweisen und den Kunden auffordern, den Abschnitt mit dem Chip entlang einer eingezeichneten Schnittkante abzutrennen. An den Ladeneingängen des Modehauses finden sich deutlich sichtbare RFID-Hinweise, und einige Tage nach der FoeBuD-Aktion fanden wir in einer Stichprobe im Hannoveraner Gerry-Weber Laden zumindest einigermaßen informative Flyer, die an den Ladenkassen auslagen. Bei Anfragen an der Ladentheke erklärte man uns unumwunden, dass das Unternehmen mit RFID-Kennzeichen arbeitet, doch mit Fragen nach etwaigen Datenrisiken waren die Verkäuferinnen dann doch überfordert.

Quelle : www.heise.de

[SiLæncer]

Nach den deutschen Sparkassen hat nun auch die Postbank einen vorsichtigen Pilotversuch für Near-Field-Communication angekündigt. Partner ist die Kreditkartenorganisation Visa. Ob der NFC-Chip auf die Debitkarten kommt, ist noch offen.

Die Postbank startet im Sommer 2012 mit der Ausgabe von Kreditkarten mit Near-Field-Communication (NFC). Der Pilotversuch beginnt mit der Ausgabe neuer Visa-Gold- und Platinum-Karten.

In der Folge wird die Bank, die eine Tochter der Deutschen Bank ist, entscheiden, ob alle Kreditkarten und auch die Debitkarten mit der NFC-Technologie ausgestattet werden, die Visa Paywave nennt. Postbank-Sprecher Ralf Palm sagte Golem.de: "Eine positive Entscheidung ist möglich, darum starten wir den Pilot zusammen mit Visa." Visa verfüge schon über Erfahrungen mit NFC-Projekten in Großbritannien, Polen und in der Türkei.

Zuvor hatten die deutschen Sparkassen eine schnellere NFC-Einführung angekündigt. Im Frühjahr 2012 beginnt der Pilotversuch im Raum Hannover, Braunschweig und Wolfsburg. Im August 2012 startet die bundesweite NFC-Einführung der Sparkassen. 16 Millionen der insgesamt 45 Millionen Sparkassen-Cards sollen bis Jahresende ausgetauscht werden, die übrigen folgen.

Visa-Paywave-Nutzer der Postbank können bis zu einem Betrag von 25 Euro ohne Geheimnummer (PIN) oder Unterschrift bezahlen. Liegt der Betrag darüber, wird eine Unterschrift gefordert.

36 Prozent der Deutschen können sich vorstellen, das kontaktlose Zahlungsverfahren per Funkchip zu nutzen. Das ergab eine am 17. Januar 2012 vorgelegte Umfrage der Beratungsgesellschaft Faktenkontor und des Marktforschers Toluna unter 1.000 Bundesbürgern. Weitere 28 Prozent würden NFC eventuell in Anspruch nehmen. 51 Prozent hegen Sicherheitsbedenken. Knapp 21 Prozent befürchten beispielsweise, dass bei der Übertragung die EC-Kartendaten abgegriffen werden können. Weitere 30 Prozent sind der Meinung, Betrüger hätten es durch das kontaktlose Bezahlen noch leichter, unerlaubt mit fremden Geldkarten zu bezahlen.

NFC: Risikoaufklärung durch die Banken gefordert

Nach Aussage von knapp 58 Prozent der Befragten müsste die eigene Bank im Vorfeld ausreichend über Vorteile und Risiken aufklären, damit sie das NFC-Bezahlen in Anspruch nehmen.

"In dem Moment, in dem Smartphones in größerem Stil als digitale Geldbörsen zum Einsatz gelangen, wird es zu einer neuen Kriminalitätswelle kommen", sagte der Chef des Internetprovider-Verbands Eco, Michael Rotert, im September 2011. Er forderte alle Marktteilnehmer von mobilen Zahlungssystemen zu einer intensiven Zusammenarbeit beim Thema Sicherheit auf - von den Geräteherstellern, über die Internet Service Provider und Mobilfunkgesellschaften bis hin zu den beteiligten Banken und Kreditkartenunternehmen.

Quelle : www.golem.de

[Jürgen]

Man braucht natürlich kein Guthaben für den Funkchip aufzuladen, dann dürfte heimliches Abbuchen wirksam ausgeschlossen sein. Genauso wie bei der bisherigen Geldkartenfunktion.
Bis die Banken eines Tages auf die Idee kommen, entweder automatisches Aufladen oder eine Überziehungsfunktion einzubauen...

Ich frage mich allerdings wirklich, welche Daten so eine Karte auszuspucken bereit wäre, erstens wenn man (selbst) nicht aktiv wird, zweitens bevor überhaupt ein - später feststellbarer - Buchungsversuch eingeleitet wird.

Allein die Frage, ob und ggf. wieviel Guthaben aufgeladen ist, könnte schon allerlei Schelme interessieren.

Begrenzte Funkreichweite gilt nicht als Sicherheitsargument, denn einerseits können die Antennen der Gegenseite praktisch mit fast beliebig hohem Gewinn arbeiten, andererseits besteht wegen zwingend zulässiger Latenzen bei passiven RFID-ähnlichen Geräten überhaupt keine praktikable Möglichkeit, über irgendein Timingverhalten eine systemimmanente Beschränkung auf weniger als immerhin etliche Meter Distanz zu gewährleisten.
Hinzu kommt, dass es wirklich viele Möglichkeiten gibt, mit einer gut versteckten Antenne unbemerkt sehr nahe eine Geldbörse heranzukommen.
Man denke nur an gepolsterte oder andere nichtmetallische Sitzgelegenheiten oder Haken zum Aufhängen einer Handtasche...

So erscheint mir eine gut schirmende metallische Scheckkartenhülle künftig geradezu unentbehrlich.
Ich fürchte nämlich, dass eine vorsorglich zerstörte Funkeinheit am Geldautomaten durchaus automatisch erkannt werden könnte, was dann zum Einzug der Karte führen dürfte.
Viele Geldautomaten der Postbank jedenfalls lesen heutzutage sowohl den Chip (einschließlich Geldkartenfunktion) als auch den klassischen Magnetstreifen, obwohl sie letzteren bei den eigenen Karten eigentlich nicht mehr brauchen.
Und zur noch besseren Echtheitsprüfung erscheint dann eine zusätzliche Kontrolle eines Funkchips durchaus als in jedem Falle naheliegend.

Ich meine daher, eine Nahfunk-Zahlfunktion stellt ein hohes zusätzliches Risiko für den Inhaber dar, zumal er ja nicht zwingend alarmiert wird.
Einen Knopf drücken kann auch jeder andere.
Und natürlich wird es bei Missbrauch nur ein Fazit geben, weg ist weg... 

Jürgen