13.02.2005

MATRIX FORUM

Funkchips noch zu leicht zu knacken

Datenschützer und Konsumentenvereine gehen auf die Barrikaden, wenn wieder irgendwo RFID-Chips [Radio Frequency Identifikation] auf Pullover, Rasierklingen oder Joghurtbecher geklebt werden sollen.

Sie fürchten das Ausspionieren von Kunden und die Verfolgung von Bürgern, die RFIDs mit sich herumtragen, weiters die völlig unkontrollierte Datenverbreitung durch Funkchips.

Die Johns Hopkins University in Baltimore in den USA hat kürzlich gezeigt, dass RFID-Chips noch ganz andere Risiken auf Lager haben: Mit herkömmlichen Mikrochips konnten die Forscher des Information Security Institute in nur 15 Minuten einen RFID-Tag von Texas Instruments knacken, mit dem man in den USA automatisch an der Tankstelle bezahlen kann - und das, ohne den Chip auch nur zu berühren.

Die Methode funktionierte auch mit einem Autoschlüssel, der einen RFID-Chip als Diebstahlsicherung eingebaut hat. Mit ein bisschen Informatik-Kenntnis könnte so jeder Betrüger auf Kosten eines anderen tanken oder gleich mit dessen Auto wegfahren, warnen die Cracker im Dienste der Wissenschaft.

TU Graz entwickelt starke Kryptografie

Einen RFID-Tag für so sensible Anwendungen mit 40-Bit zu verschlüsseln sei geradezu fahrlässig, meinen die Kryptografie-Experten der TU Graz.

Unter 128-Bit sei keine Sicherheit vor Datenknackern zu erwarten. Weil Sicherheit bei RFIDs immer wichtiger werden wird, sind die Grazer Forscher sogar noch einen Schritt weitergegangen: Sie haben den seit 2003 zum Standard gehörenden Advanced Encryption Standard [AES], der von Vincent Rijmen entwickelt worden war, für RFIDs sozusagen auf die Größe eines Sandkorns geschrumpft.

~ Link: Institute for applied information processing and communications (IAIK) (http://www.iaik.tugraz.at) ~

Sicherheit oder Reichweite

RFIDs zu verschlüsseln war bisher eine Frage des Abwägens zwischen Sicherheit und Reichweite. Passive RFIDs beziehen die Energie zum Auslesen der Daten aus dem Feld, das vom Lesegerät aufgebaut wird. Sollen die Daten verschlüsselt werden, verbraucht das mehr Energie und reduziert damit die Reichweite, also die Entfernung, aus der der Chip gelesen werden kann.

Eine Batterie könnte das Problem lösen, dadurch würden die Funkchips aber zu groß und zu teuer werden, außerdem ergibt sich das Problem der Entsorgung.

Klein, kleiner, am kleinsten

Die Forscher des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz haben es nun durch Veränderung der Architektur geschafft, starke Kryptografie in einem RFID-Chip zu implementieren, ohne die Reichweite zu verringern.

Der entwickelte Chip ist sicher, leistungsarm und nur einen viertel Quadratmillimeter klein. Die Grazer Forscher sind damit weltweit führend bei der Verkleinerung von kryptografischen Verfahren. Durch weitere Optimierung sollen auch Seitenkanal-Attacken verhindert werden, bei denen der Schlüssel auf Grund des charakteristischen Stromverbrauchs des Chips geknackt werden könnte.

Information und Kontrolle

Weil die Konsumenten viel zu wenig über die Vor- und Nachteile von RFID-Technologie informiert sind und deshalb auf die Einführung von RFIDs mit Ängsten und Protesten reagieren, sei eine offene Diskussion dringend notwendig, meint der RFID-Forscher Max Mühlhäuser von der TU Darmstadt.

Stephan Vollmer vom Fraunhofer Institut Sichere Informationstechnologien in Darmstadt, der RFID-Anwendungen für Verwaltung und Industrie entwickelt hat, fordert auch eine Adaptierung der Datenschutzgesetze.