Britischer Wissenschaftler warnt vor Manipulationsmöglichkeiten mit infizierten RFID-Systemen
In Großbritannien, an der Universität von Reading, hat sich Dr.Mark Gasson den Titel als "erster Mensch, der mit einem Computer-Virus infiziert ist" verschafft. Dazu hat sich Gasson einen überarbeiteten RFID-Chip in die Hand implantiert, wie er sonst zur Identifizierung von Tieren verwendet wird. Im Code des Chips hatte er einen Virus eingebaut. Das RFID-Implantat des Forschers aus der Cybernetic Intelligence Research Group war mit Lesegeräten verbunden, die an Zugängen an Universitätsräumen installiert bzw. in seinem Mobil-Telehon eingebaut sind. Zudem war es - wie bei den mit RFID-Tags bestückten Tieren - möglich, ihn anhand des Implantats zu identifizieren, zu orten und seine Wege zu verfolgen. Gasson gelang es, mit dem manipulierten Chip die Lesegeräte zu infizieren:
"Der infizierte Chip steckte das Hauptsystem an, das mit ihm kommunizierte. Wären noch andere Geräte mit dem System verbunden, hätte sich der Virus auch dorthin übertragen."
Genauere Details will Gasson erst bei der Anfang Juni angesetzten Konferenz IEEE International Symposium on Technology and Society in Australien verraten. Das Prinzip dürfte jedoch dem gleichen, was der Informatikprofessor Andrew S. Tanenbaum zusammen mit anderen schon 2006 vorstellte.
In dem Paper mit dem Titel "Is Your Cat Infected with a Computer Virus?" führte Tanenbaum vor, wie man RFID-Systeme via Buffer-Overflow mit Schadprogrammen infizieren kann (siehe dazu ausführlicher: Der erste RFID-Virus wurde präsentiert und Katze mit Computervirus).
Ein Jahr lang habe er dieses Implantat getragen, so Gasson, er habe sich so sehr daran gewöhnt, dass er es als Teil seines Körpers empfunden habe. Umso mehr habe in der Blick in eine mögliche Zukunft erschüttert. Dass er die erste Person, die mit einem Computer-Virus infiziert ist, sei, schildert er als aufregende Erfahrung und gleichzeitig als schockierend, "weil das Implantat so intim mit mir verbunden ist, aber die Situation potentiell außer Kontrolle ist".
"Ich glaube, wir müssen zur Kenntnis nehmen, dass unser nächster evolutionärer Schritt wahrscheinlich bedeutet, dass wir teilweise Maschinen werden, wenn wir danach trachten, unsere Möglichkeiten auszuweiten. Tatsächlich könnten wir herausfinden, dass es einen deutliche sozialen Druck gibt, der solche Implantat-Technologie fordert. Entweder weil es eine soziale Norm wird wie zum Beispiel Mobil-Telefone oder weil wir benachteiligt sind, wenn wir das nicht tun. Wir sollten uns aber bewusst sein, welche neuen Bedrohungen dieser Schritt zur Folge haben kann."
Quelle und Links : http://www.heise.de/tp/blogs/3/147695
Mit einer Aktion zum Datenschutz-Risiko durch Funketiketten in Kleidungsstücken sorgte der FoeBuD e.V. am vergangenen Mittwoch für irritierte Verbraucher in der Bielefelder Innenstadt. Die Aktivisten postierten sich vor dem Eingang des örtlichen Gerry-Weber-Damenmodehauses und demonstrierten ahnungslosen Kundinnen, dass man ihre frisch erstandene Garderobe unbemerkt aus mehreren Metern Entfernung identifizieren kann – und mit der Garderobe auch die Trägerin. Reaktionen der Passanten sowie von Sprechern des Modehauses strahlt der WDR in seiner Sendung "markt" am heutigen Montag ab 21 Uhr sowie als Wiederholung am darauffolgenden Mittwoch ab 14:15 Uhr aus. Nach der Sendung soll der Beitrag außerdem im Web (http://www.wdr.de/tv/markt/sendungsbeitraege/2012/0116/01_rfid-chips.jsp) erscheinen.
Jedes von Gerry Weber verkaufte Kleidungsstück enthält einen RFID-Funkchip (Radio Frequency Identification), der auf Kommando eine weltweit eindeutige Seriennummer sendet. Anhand dieser Zeichenfolge könnten Marktforscher in einem beliebigen Warenhaus nicht nur ausmachen, mit welchem konkreten Modeartikel von Gerry Weber gerade jemand an ihrem Lesegerät vorbei flaniert, sondern sie könnten aus ihren Log-Dateien auch ablesen, wie oft diese Kundin schon mit diesem Kleidungsstück im Laden war und was sie an sonstigen RFID-markierten Einkäufen bei sich hatte.
(http://www.heise.de/imgs/09/7/5/7/6/2/3/a4919f56ce9884a3.jpeg)(http://www.heise.de/imgs/09/7/5/7/6/2/3/a1478650bfda4b05.jpeg)(http://www.heise.de/imgs/09/7/5/7/6/2/3/2834892b02e7eb8f.jpeg)
Bilderstrecke (http://www.heise.de/newsticker/bilderstrecke/bilderstrecke_1414055.html?back=1414110)
Die Funkchips versprechen den Händlern massive Einsparungen in ihrer Logistik, können ältere Techniken zum Schutz gegen Ladendiebe ersetzen und lassen sich auch als Unterscheidungsmerkmal gegenüber gefälschten Markenartikeln verwenden. Doch bei der Abwägung zwischen Handels- und Verbraucherinteressen gehen verschiedene Händler ganz unterschiedlich vor: Die Metro Handelskette setzt nach eigenen Aussagen keinerlei RFID-Tags mehr auf den Einzelartikeln ihres Warenangebots ein. Ganz anders das italienische Modehaus Peuterey: Dessen Nobel-Garderobe trägt eingenähte Funketiketten, die sich zwar nicht als solche zu erkennen geben, dafür aber fordern, man möge sie keinesfalls entfernen. Damit will das Unternehmen vermutlich jedes seiner Erzeugnisse individuell zurückverfolgen können, um Markenpiraten zu bekämpfen. Peuterey hat sich mit dieser Vorgehensweise schon im Jahre 2011 den Big Brother Award des FoeBuD verdient.
Gerry Weber distanziert sich ausdrücklich von dieser Praxis und bemüht sich erkennbar um Transparenz. Zwar sind die Artikel dieses Anbieters ebenfalls RFID-markiert, doch stecken die Chips in Pflegeetiketten, die ausdrücklich auf diesen Umstand hinweisen und den Kunden auffordern, den Abschnitt mit dem Chip entlang einer eingezeichneten Schnittkante abzutrennen. An den Ladeneingängen des Modehauses finden sich deutlich sichtbare RFID-Hinweise, und einige Tage nach der FoeBuD-Aktion fanden wir in einer Stichprobe im Hannoveraner Gerry-Weber Laden zumindest einigermaßen informative Flyer, die an den Ladenkassen auslagen. Bei Anfragen an der Ladentheke erklärte man uns unumwunden, dass das Unternehmen mit RFID-Kennzeichen arbeitet, doch mit Fragen nach etwaigen Datenrisiken waren die Verkäuferinnen dann doch überfordert.
Quelle : www.heise.de