Menü

RFID-Störsender für Hacker und Verbraucher

Der Datensicherheits-Spezialist RSA hat auf seiner Hausmesse in San Francisco eine Technik vorgestellt, mit der sich die Datenspionage mit Hilfe von RFID-Chips (zur Radio Frequency Identification) in Grenzen unterbinden lässt.

RFID-Etiketten gelten als Nachfolger der allgegenwärtigen Barcode-Labels und könnten in naher Zukunft unauffällig in beliebigen Investitions- und Verbrauchsgütern platziert werden. Weil die Datenzwerge aber anders als Barcode-Schildchen nicht nur Hersteller und Artikeltyp des markierten Gegenstands, sondern in der Regel auch eine weltweit eindeutige Seriennummer übermitteln, die sich zudem möglicherweise unbemerkt hinter dem Rücken des Verbrauchers auslesen lässt, weckt die Technik reges Misstrauen bei Datenschützern und Verbraucherschutzorganisationen.

Anzeige

Als denkbares Werkzeug zum Schutz der Verbraucher-Intimsphäre auch ohne den kompletten Verzicht auf RFID-Einsatz hat RSA einen Blocker-Chip entwickelt, der die Kommunikation zwischen den smarten Etiketten und den zugehörigen Lesegeräten stört. Der Störsender, dessen Demo-Exemplare RSA auf der Messe als Bestandteil spezieller Einkaufstaschen verteilt, arbeitet wie die normalen RFID-Tags passiv. Das heißt: Er bezieht seine Energie aus den Sendeimpulsen des Lesegeräts und nutzt sie, um ein mehr oder weniger hilfreiches Signal dorthin zurückzusenden.

Der Trick der RSA-Techniker beruht darauf, dass Lesegeräte nicht die Seriennummern aller erreichbaren Chips gleichzeitig lesen können. Deshalb nutzen Chips und Sensoren ein so genanntes Singulation Protocol, mit dem das Lesegerät der Reihe nach einzelne Chips adressiert, diesen eine Sendeerlaubnis erteilt und anschließend deren Daten ausliest -- auslesen würde, wenn nicht der Blocker-Chip gegenüber dem Lesegerät eine schier unendliche Zahl adressierbarer RFID-Labels simulierte, die sich unmöglich alle nacheinander abfragen lassen. Somit wäre prinzipiell jede Spionagegefahr gebannt, wenn ein solcher RFID-Störesender im Bereich des Lesegeräts aktiv ist.

Allerdings gilt es nach dem gegenwärtigen Stand der RSA-Überlegungen zwei Einschränkungen zu beachten: Zum einen arbeiten amerikanische RFID-Etiketten typischerweise mit einem anderen Singulation Protocol als ihre europäischen Pendants, daher funktioniert der Ansatz bislang nur in amerikanischen Umgebungen. Zum anderen lässt sich der Blocker-Chip bei unkontrolliertem Einsatz, etwa in Händen eines Hackers, zu einer Totalblockade aller -- auch nützlicher -- RFID-Anwendungen missbrauchen. Immerhin üben die Störenfriede auf den RFID-Sensor so etwas ähnliches wie eine Denial-of-Service-Attacke aus, indem sie das Gerät zu endlosen Serien vergeblicher Chip-Ansprachen nötigen.

Deshalb schlagen die RSA-Entwickler ein Konzept vor, nach dem Blocker-Chips nur Labels bestimmter Nummernbereiche ausbooten, um etwa innerhalb eines Supermarkts nicht dessen RFID-Warenwirtschaft zu stören. Beim Bezahlen an der Kasse könnten die Labels dann in einem Bit umkodiert werden und dadurch in den Blockadebereich der Störsender fallen. Anschließend hätte es der Verbraucher selbst in der Hand, ob er seine vielleicht unbewusst herumgetragenen Radioetiketten durch das Dazupacken eines Blockadechips maskiert, oder ob er zuhause darauf verzichtet, um etwa selbst nützliche Produktinformationen aus den RFID-Daten abzuleiten.

Zu den elektronischen Produktetiketten siehe auch: (hps)

Anzeige