Funkchips noch zu leicht zu knacken
Datenschützer und Konsumentenvereine gehen auf die Barrikaden, wenn wieder irgendwo RFID-Chips [Radio Frequency Identifikation] auf Pullover, Rasierklingen oder Joghurtbecher geklebt werden sollen.
Sie fürchten das Ausspionieren von Kunden und die Verfolgung von Bürgern, die RFIDs mit sich herumtragen, weiters die völlig unkontrollierte Datenverbreitung durch Funkchips.
Die Johns Hopkins University in Baltimore in den USA hat kürzlich gezeigt, dass RFID-Chips noch ganz andere Risiken auf Lager haben: Mit herkömmlichen Mikrochips konnten die Forscher des Information Security Institute in nur 15 Minuten einen RFID-Tag von Texas Instruments knacken, mit dem man in den USA automatisch an der Tankstelle bezahlen kann - und das, ohne den Chip auch nur zu berühren.
Die Methode funktionierte auch mit einem Autoschlüssel, der einen RFID-Chip als Diebstahlsicherung eingebaut hat. Mit ein bisschen Informatik-Kenntnis könnte so jeder Betrüger auf Kosten eines anderen tanken oder gleich mit dessen Auto wegfahren, warnen die Cracker im Dienste der Wissenschaft.
Texas Instruments hatte es den Forschern aber auch relativ leicht gemacht, denn der Chip war nur mit einem 40-Bit-Algorithmus verschlüsselt.
Das Projekt STOPRFIDTU Graz entwickelt starke Kryptografie
Einen RFID-Tag für so sensible Anwendungen mit 40-Bit zu verschlüsseln sei geradezu fahrlässig, meinen die Kryptografie-Experten der TU Graz.
Unter 128-Bit sei keine Sicherheit vor Datenknackern zu erwarten. Weil Sicherheit bei RFIDs immer wichtiger werden wird, sind die Grazer Forscher sogar noch einen Schritt weitergegangen: Sie haben den seit 2003 zum Standard gehörenden Advanced Encryption Standard [AES], der von Vincent Rijmen entwickelt worden war, für RFIDs sozusagen auf die Größe eines Sandkorns geschrumpft.
~ Link: Institute for applied information processing and communications (IAIK) (http://www.iaik.tugraz.at) ~
Sicherheit oder Reichweite
RFIDs zu verschlüsseln war bisher eine Frage des Abwägens zwischen Sicherheit und Reichweite. Passive RFIDs beziehen die Energie zum Auslesen der Daten aus dem Feld, das vom Lesegerät aufgebaut wird. Sollen die Daten verschlüsselt werden, verbraucht das mehr Energie und reduziert damit die Reichweite, also die Entfernung, aus der der Chip gelesen werden kann.
Eine Batterie könnte das Problem lösen, dadurch würden die Funkchips aber zu groß und zu teuer werden, außerdem ergibt sich das Problem der Entsorgung.
Klein, kleiner, am kleinsten
Die Forscher des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz haben es nun durch Veränderung der Architektur geschafft, starke Kryptografie in einem RFID-Chip zu implementieren, ohne die Reichweite zu verringern.
Der entwickelte Chip ist sicher, leistungsarm und nur einen viertel Quadratmillimeter klein. Die Grazer Forscher sind damit weltweit führend bei der Verkleinerung von kryptografischen Verfahren. Durch weitere Optimierung sollen auch Seitenkanal-Attacken verhindert werden, bei denen der Schlüssel auf Grund des charakteristischen Stromverbrauchs des Chips geknackt werden könnte.
Sicherheit immer wichtiger
Da RFID-Chips eine Menge sensibler Daten enthalten können, werden
Security-Maßnahmen für Funkchips immer wichtiger. Sie sollen das
unerlaubte Kopieren verhindern und garantieren, dass nur
authentifizierte Lesegeräte die Daten auslesen können. Um die
internationalen Forschungsvorhaben zur Verschlüsselung von RFIDs
abzustimmen, wird im Juli 2005 an der TU Graz auch ein Workshop für
"Lightweight Crypto" durchgeführt.
Workshop on RFID and Lightweight CryptoInformation und Kontrolle
Weil die Konsumenten viel zu wenig über die Vor- und Nachteile von RFID-Technologie informiert sind und deshalb auf die Einführung von RFIDs mit Ängsten und Protesten reagieren, sei eine offene Diskussion dringend notwendig, meint der RFID-Forscher Max Mühlhäuser von der TU Darmstadt.
Stephan Vollmer vom Fraunhofer Institut Sichere Informationstechnologien in Darmstadt, der RFID-Anwendungen für Verwaltung und Industrie entwickelt hat, fordert auch eine Adaptierung der Datenschutzgesetze.
Sonntag 22.30 Uhr im Ö1-Magazin matrix
Sonja Bettel forschte im Funknebel nach den Chancen und Gefahren
von Radio Frequency Identity Tags und berichtet, wo RFID-Chips
bereits eingesetzt werden.
"Matrix" zum Download für Ö1-Clubmitglieder
