211service.com
Hacken von RFID
Radiofrequenz-Identifikationsetiketten sollen Einzelhändlern das Leben erleichtern – das Supply Chain Management verbessern, die Bestandsverfolgung vereinfachen und Diebstähle reduzieren. Aber RFID könnte Ladendieben das Leben tatsächlich erleichtern, sagt ein deutscher Informationssicherheitsberater.
Forbes.com-Berichte zu Lukas Grunwalds Behauptungen, die er letzte Woche auf der Black Hat Security Briefings Konferenz in Las Vegas gemacht hat. Grunwald hat eine Software entwickelt, die es ihm ermöglicht, die auf dem RFID-Tag gespeicherten Informationen zu ändern, und schlägt folgendes Szenario vor: Ein Dieb könnte in ein Geschäft gehen, in dem alle Produkte mit RFID-Tags versehen sind. Er denkt, 7 Dollar seien zu viel für eine Flasche Shampoo; Er zahlt lieber 3 Dollar. Also verwendet er einen PDA, der mit einem RFID-Lesegerät ausgestattet ist, um das Etikett auf dem Shampoo zu scannen, und er verwendet eine Software wie die von Grunwald, um diese Informationen durch die Daten des Etiketts auf einem 3-Dollar-Karton Milch zu ersetzen. Als er an der Kasse ankommt – was natürlich automatisiert ist, um Geld zu sparen –, zahlt er 3 statt 7 US-Dollar, wobei die Computersysteme des Ladens nicht klüger sind.
Grunwald veröffentlicht sein Programm namens RFDump kostenlos, um seinen Standpunkt zu beweisen und andere über RFID-Sicherheit zu informieren.