BSI lässt Angriffe auf und Schutz vor RFID Chips untersuchen
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die interessante vierteilige Studie "Messung der Abstrahleigenschaften von RFID-Systemen" (MARS) in Auftrag gegeben, die sich mit "Angriffsmöglichkeiten und der Robustheit von RFID-Systemen" beschäftigt und dazu den ersten Teil über das "passive Mitlesen der Kommunikation bei ISO 14443 und ISO 15693" vorgelegt.
Der zweite Teil wird sich mit dem "aktiven Auslesen der Tags [RFID Funkchips] über große Entfernungen" beschäftigen. Man könnte die beiden ersten Teile der Untersuchungen des BSI auch als Antwort auf die im Hackerumfeld durchgeführten Tests der Mit- und Auslesemöglichkeiten von RFID-Funkchips und des Datenverkehrs zwischen RFID-Chip und RFID-Lesegeräten verstehen, was man eventuell bei der Interpretation der Untersuchungsergebnisse berücksichtigen muss.
Was die "Robustheit" angeht, befasst sich der dritte und vierte Teil mit dem "aktiven Stören der Kommunikation für alle zu untersuchenden Systeme" und der "Simulation eines "Blocker-Tags" für das System nach ISO 14443". Deshalb könnte man auch sagen, dass sich die beiden letzten Teile mit Möglichkeiten des technischen Datenschutzes beschäftigt, denn verschiedene Projekte entwickeln technische "Störer" und "Blockierer", mit denen man sich selbstbestimmt und ganz dem Auslesen von RFID Funkchips im oder am Körper entziehen kann.
Für den ersten Teil wurde unter Laborbedingungen untersucht, wie hoch die maximale Mitlesereichweite der Kommunikation zwischen zwei RFID-Systemen, bestehend aus Lesegeräten und zwei passiven [Anm.: Chip und Antenne ohne eigene Energieversorgung mit Batterie, sondern Energieversorgung des Chips über das Lesegerät] RFID-Chip Techniken ist.
Als Testobjekte dienten "Proximity" / ISO 14443 RFID-Chips mit einem Betriebsabstand zwischen Chip und Lesegerät von bis zu 0,15 m und "Vincinity" / ISO 15693 RFID-Chips mit einem Betriebsabstand zwischen Chip und Lesegerät von bis zu 1 m, Lesegeräte von Phillips und FEIG Electronic und einer Antenne von DTE. Für die Versuche wurden die Chips direkt an den Lesegeräten befestigt und die Antennen der Lesegeräte direkt auf die zum Mitlesen gedachte Abfangantenne ausgerichtet. Für das Lesegerät zum Mitlesen der abgefangenen ID-Nummer bauten die Wisschenschaftler ein modulares Empfangsgerät, auf das sich zwei Empfangsteile aufsetzen lassen, da beide Kartensysteme unterschiedliche Übertragungsverfahren verwenden.
Versuchsanordnung mit Abfangantenne im Hintergrund und ISO 14443 Lesegerät + RFID Chip im Vordergrund.
Empfangsgerät mit audgesetztem Empfangsteil für das ISO 14443 System.
Als Indiaktor für das erfolgreiche Mitlesen der Kommunikation zwischen Chip und Lesegerät wurde nur die zu Beginn im Klatext an das Lesegerät gesendete ID-Nummer des RFID-Chips protokolliert, nicht die weiteren Verbindungen und Schlüsselaushandelungen zur Aufnahme einer verschlüsselten Kommunikation. Bei den Messungen wurden für jedes RFID-System 100 Kartennummern ausgewertet.
Wie es in dem Bericht heißt, habe sich bei dem ISO 14443 System eine Abfangantenne mit einem Durchmesser von ca. 25 cm und bei dem ISO 15693 System eine Abfangantenne von ca. 40 cm für "beste Mithörergebnisse" herausgestellt.
Laut dem Bericht ergaben sich bei den Versuchen für das ISO 14443 System eine immer 100-prozentig richtige Mitlesemöglichkeit der ID-Nummer Übertragung bis zu einem Abstand der Abfangantenne von der Chip / Lesegerät Anordnung von 2,3 Metern, bei dem anderen System bei einem Abstand bis zu 2,4 Metern.
Im Fazit kommt der Bericht zu dem Schluß, dass "es grundsätzlich möglich ist, die Kommunikation eines ISO 14443- oder ISO 15693-Systems passiv mitzuhören" und die "Gefährdung des Mithörens einer RFID-Kommunikation (...) theoretisch (...) zwar eine gewisse Relevanz hat, jedoch in der Praxis eher von untergeordneter Bedeutung ist", weil die besten Mitlese-Ergebnisse nur mit den angepassten und abgestimmten Versuchsanordnungen zu erzielen waren und im Labor nicht das Umgebungsrauschen und verminderte Signalfeldstärken existieren, wie im realen Einsatz in einem Flufhafen, in einem Geschäft oder in einer Bank.
Wie es weiter heißt, wurde auch der RFID-Chip des elektronischen Reisepasses (ePass) in einer "separaten Untersuchung" getestet, dazu die genauen Versuchsanordnungen und Testresulatate aber nicht vorgelegt. Zur Möglichkeit des passiven Mitlesens der Kommunikation zwischen ePass Chip und Lesegerät heißt es im Fazit nur:
Siehe auch:
heise - Letzte Details der Mifare-RFID-Verschlüsselung veröffentlicht
Der zweite Teil wird sich mit dem "aktiven Auslesen der Tags [RFID Funkchips] über große Entfernungen" beschäftigen. Man könnte die beiden ersten Teile der Untersuchungen des BSI auch als Antwort auf die im Hackerumfeld durchgeführten Tests der Mit- und Auslesemöglichkeiten von RFID-Funkchips und des Datenverkehrs zwischen RFID-Chip und RFID-Lesegeräten verstehen, was man eventuell bei der Interpretation der Untersuchungsergebnisse berücksichtigen muss.
Was die "Robustheit" angeht, befasst sich der dritte und vierte Teil mit dem "aktiven Stören der Kommunikation für alle zu untersuchenden Systeme" und der "Simulation eines "Blocker-Tags" für das System nach ISO 14443". Deshalb könnte man auch sagen, dass sich die beiden letzten Teile mit Möglichkeiten des technischen Datenschutzes beschäftigt, denn verschiedene Projekte entwickeln technische "Störer" und "Blockierer", mit denen man sich selbstbestimmt und ganz dem Auslesen von RFID Funkchips im oder am Körper entziehen kann.
Für den ersten Teil wurde unter Laborbedingungen untersucht, wie hoch die maximale Mitlesereichweite der Kommunikation zwischen zwei RFID-Systemen, bestehend aus Lesegeräten und zwei passiven [Anm.: Chip und Antenne ohne eigene Energieversorgung mit Batterie, sondern Energieversorgung des Chips über das Lesegerät] RFID-Chip Techniken ist.
Als Testobjekte dienten "Proximity" / ISO 14443 RFID-Chips mit einem Betriebsabstand zwischen Chip und Lesegerät von bis zu 0,15 m und "Vincinity" / ISO 15693 RFID-Chips mit einem Betriebsabstand zwischen Chip und Lesegerät von bis zu 1 m, Lesegeräte von Phillips und FEIG Electronic und einer Antenne von DTE. Für die Versuche wurden die Chips direkt an den Lesegeräten befestigt und die Antennen der Lesegeräte direkt auf die zum Mitlesen gedachte Abfangantenne ausgerichtet. Für das Lesegerät zum Mitlesen der abgefangenen ID-Nummer bauten die Wisschenschaftler ein modulares Empfangsgerät, auf das sich zwei Empfangsteile aufsetzen lassen, da beide Kartensysteme unterschiedliche Übertragungsverfahren verwenden.
Versuchsanordnung mit Abfangantenne im Hintergrund und ISO 14443 Lesegerät + RFID Chip im Vordergrund.
Empfangsgerät mit audgesetztem Empfangsteil für das ISO 14443 System.
Wie es in dem Bericht heißt, habe sich bei dem ISO 14443 System eine Abfangantenne mit einem Durchmesser von ca. 25 cm und bei dem ISO 15693 System eine Abfangantenne von ca. 40 cm für "beste Mithörergebnisse" herausgestellt.
Laut dem Bericht ergaben sich bei den Versuchen für das ISO 14443 System eine immer 100-prozentig richtige Mitlesemöglichkeit der ID-Nummer Übertragung bis zu einem Abstand der Abfangantenne von der Chip / Lesegerät Anordnung von 2,3 Metern, bei dem anderen System bei einem Abstand bis zu 2,4 Metern.
Im Fazit kommt der Bericht zu dem Schluß, dass "es grundsätzlich möglich ist, die Kommunikation eines ISO 14443- oder ISO 15693-Systems passiv mitzuhören" und die "Gefährdung des Mithörens einer RFID-Kommunikation (...) theoretisch (...) zwar eine gewisse Relevanz hat, jedoch in der Praxis eher von untergeordneter Bedeutung ist", weil die besten Mitlese-Ergebnisse nur mit den angepassten und abgestimmten Versuchsanordnungen zu erzielen waren und im Labor nicht das Umgebungsrauschen und verminderte Signalfeldstärken existieren, wie im realen Einsatz in einem Flufhafen, in einem Geschäft oder in einer Bank.
Wie es weiter heißt, wurde auch der RFID-Chip des elektronischen Reisepasses (ePass) in einer "separaten Untersuchung" getestet, dazu die genauen Versuchsanordnungen und Testresulatate aber nicht vorgelegt. Zur Möglichkeit des passiven Mitlesens der Kommunikation zwischen ePass Chip und Lesegerät heißt es im Fazit nur:
Demnach sind anhand dieser Messergebnisse die Grenzen der reellen, d.h. auswertbaren Mitlesbarkeit für den ePass im Bereich von unter vier Metern als Maximalentfernung anzusetzen. Dieses jedoch auch nur mit äußerst großem Aufwand. Die Messergebnisse zeigten, dass spätestens bei einer Entfernung von vier Metern so deutliche Veränderungen des Empfangssignals vorhanden sind, dass die Daten nicht mehr fehlerfrei wiederherstellbar sind. Selbst mit sehr aufwändiger Empfangstechnik ist eine fehlerfreie Decodierung dieser Daten nicht mehr zu erwarten.
Nebenbei bemerkt, eignet sich der erste Teil und vielleicht auch die weiteren Teile auch für Leute, die noch nie etwas von "RFID" gehört haben, um erste Einblicke zur RFID Technik zu gewinnen.Siehe auch:
heise - Letzte Details der Mifare-RFID-Verschlüsselung veröffentlicht
von ravenhorst - Owl,
gepostet am Mittwoch, 8. Oktober 2008 um 18:07
