Quendor

Andrew (”Linux is obsolete“) Tanenbaum hat auf der IEEE Conference of Pervasive Computing in Pisa ein Paper vorgestellt, in dem er Angriffsszenarien für RFID-basierende Infrastrukturen beschreibt. RFID-Tags sind zuallererst natürlich auch ganz normale Datenträger, die beliebige Inhalte fassen können. Werden diese Inhalte ausgelesen und verarbeitet, öffnen sich natürlich auch dann Wege für Angriffe, wie sie bei anderen Arten des Datenaustauschs bereits üblich sind. Nur greift man hier drahtlos und sehr viel perfider an: man bringt beispielsweise einfach einen manipulierten Tag an einem Supermarktprodukt an und an der Kasse wird beim “durchziehen” der Artikel nebenbei die Kasse virtuell aufgebrochen. Oder man manipuliert den RFID-Tag, den Haustiere zur Wiedererkennun eingeimpft bekommen und kann zusehen, wie Muschi beim Rundgang durchs Viertel alle RFID-Leser durcheinanderbringt. Tolle Szenarien und nur ein ganz kleiner Ausschnitt dessen, was möglich ist.

Vor kurzem habe ich auch gehört, dass man Online-Banken teilweise ohne Computer hacken kann. Einfach ein wenig JavaScipt-Code in die Betreffzeile einer Überweisung schreiben und schon wird der beim Empfänger ausgeführt…

Dieser Eintrag wurde am Mittwoch, 15. März 2006 um 16:39 verfasst und unter Technologie eingeordnet. Sie können die Kommentare zu diesem Beitrag über den RSS 2.0 feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Seite setzen.