RFID Wächter 2.0 / 3.0
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Ars Technica bietet mit The RFID Guardian: a firewall for your tags ein informatives Update zum RFID Wächter, der an der Vrije Universiteit von Amsterdam entwickelt wird.
Der Artikel beinhaltet Auszüge eines Gesprächs mit der Projektkoordinatorin Melanie Rieback, die zusammen mit anderen Autoren 2006 erste Resultate zur Erforschung der Möglichkeit eines "RFID-Virus" vorstellte und damit Nervosität bei RFID Herstellern und Anwendern hervorrief, Einblicke in die Funktionsweise und einen Ausblick auf die Zukunft des RFID Wächters. Der besteht mittlerweile in der Version 2.0 des Prototyps nur noch aus einer Platine, auf der alles integriert ist. Version 3.0 wird aus einer verkleinerten Platine bestehen, auf der modular nötige Bausteine hinzugefügt und verändert werden können. Sie soll auch als Basis für eine portable RFID Guardian Variante "für die Hosentasche" dienen. Als Fernziel soll der RFID Wächter eines Tages so klein sein, dass er in Mobiltelefone und PDAs verbaut werden kann.
Trägt man den RFID Wächter bei sich, kann man das Aussenden der Daten passiver RFID-Chips, die sich in einem Produkt, Kredit- und Identitätskarten oder dem neuen ePass und Personalausweis befinden, entweder ganz blockieren lassen oder selektiv nur für bestimmte RFID-Lesegeräte zulassen, die einen Vertrauensstatus besitzen.
Den Kern des Geräts macht eine Zugriffskontrollliste aus, in der das ID-Kennzeichen bzw. die ID-Nummer der RFID-Chips zusammen mit Zugriffsregeln gespeichert sind, ein RFID-Lesemodul zum Auslesen und Abspeichern der in den RFID-Chips gespeicherten Daten, ein RFID-Empfangsmodul, das die "Anfragen" der externen RFID-Lesegeräte entgegennimmt, Prozessoren, ein Betriebssystem und Software für das Management der Zugriffsliste, Abgleichen der Anfragen mit den Regeln der Zugriffsliste und die Beantwortung bzw. Verhinderung der Beantwortung von Leseanfragen der RFID-Lesegeräte.
Wahrscheinlich wird eines Tages auch eine erweiterte Version des RFID Guardians benötigt, wenn sich aktive RFID-Chips durchsetzen, die mit einer "höheren Reichweite" und eigenständigem Aussenden ihrer Daten aufwarten – wenn der RFID Guardian dann noch erlaubt ist und nicht als illegales "Hackertool" verboten wird, um eine Störung der Funktionalität von RFID-Sensornetzwerken zu unterbinden.
Der Artikel beinhaltet Auszüge eines Gesprächs mit der Projektkoordinatorin Melanie Rieback, die zusammen mit anderen Autoren 2006 erste Resultate zur Erforschung der Möglichkeit eines "RFID-Virus" vorstellte und damit Nervosität bei RFID Herstellern und Anwendern hervorrief, Einblicke in die Funktionsweise und einen Ausblick auf die Zukunft des RFID Wächters. Der besteht mittlerweile in der Version 2.0 des Prototyps nur noch aus einer Platine, auf der alles integriert ist. Version 3.0 wird aus einer verkleinerten Platine bestehen, auf der modular nötige Bausteine hinzugefügt und verändert werden können. Sie soll auch als Basis für eine portable RFID Guardian Variante "für die Hosentasche" dienen. Als Fernziel soll der RFID Wächter eines Tages so klein sein, dass er in Mobiltelefone und PDAs verbaut werden kann.
Trägt man den RFID Wächter bei sich, kann man das Aussenden der Daten passiver RFID-Chips, die sich in einem Produkt, Kredit- und Identitätskarten oder dem neuen ePass und Personalausweis befinden, entweder ganz blockieren lassen oder selektiv nur für bestimmte RFID-Lesegeräte zulassen, die einen Vertrauensstatus besitzen.
Den Kern des Geräts macht eine Zugriffskontrollliste aus, in der das ID-Kennzeichen bzw. die ID-Nummer der RFID-Chips zusammen mit Zugriffsregeln gespeichert sind, ein RFID-Lesemodul zum Auslesen und Abspeichern der in den RFID-Chips gespeicherten Daten, ein RFID-Empfangsmodul, das die "Anfragen" der externen RFID-Lesegeräte entgegennimmt, Prozessoren, ein Betriebssystem und Software für das Management der Zugriffsliste, Abgleichen der Anfragen mit den Regeln der Zugriffsliste und die Beantwortung bzw. Verhinderung der Beantwortung von Leseanfragen der RFID-Lesegeräte.
Wahrscheinlich wird eines Tages auch eine erweiterte Version des RFID Guardians benötigt, wenn sich aktive RFID-Chips durchsetzen, die mit einer "höheren Reichweite" und eigenständigem Aussenden ihrer Daten aufwarten – wenn der RFID Guardian dann noch erlaubt ist und nicht als illegales "Hackertool" verboten wird, um eine Störung der Funktionalität von RFID-Sensornetzwerken zu unterbinden.
von rabenhorst - Owl,
gepostet am Mittwoch, 2. Mai 2007 um 16:18
