RFID-Security

Ulmo · 8. November 2019 um 16:55

High,

Man hört zur Zeit immer wieder neue Schreckensmeldungen zur RFID-Technik. Vieles davon liesse sich vermeiden, wenn man asymmetrische Verschlüsselungverfahren nutzen könnte.

Meine Frage an die Experten: Warum ist es nicht möglich ein asymmetrisches verschlüsselungsverfahren in einen aktiven Transponder einzuarbeiten? Und falls es doch möglich ist: Warum tut es keiner? Bzw. vor allem: Warum schreibt niemand etwas dazu, dass es möglich wäre? Die Stückkosten sind ja wohl kein Grund in dieser Richtung nicht nachzuforschen?

Vielleicht hat auch noch jemand allgemeine Links zu RFID-Security ?

*G* Damit meine ich nicht die BSI-Studie, oder die momentan kursierenden Schreckensmeldungen zum MetroFutureStore, sondern etwas handfestes?

Danke schon mal im Voraus!

pumpkin_1768a9 · 8. November 2019 um 16:55

Moin

Warum ist es nicht möglich ein
asymmetrisches verschlüsselungsverfahren in einen aktiven
Transponder einzuarbeiten?

Weil die Rechenpower auf den Chips nicht ausreicht.

RFID ist nur dann billig möglich wenn die Chips „saublöd“ sind. Verschlüsseln, auf welche Art auch immer, geht bei solch blöden Chips nicht.

cu

Schorsch_de7743 · 8. November 2019 um 16:56

Man hört zur Zeit immer wieder neue Schreckensmeldungen zur
RFID-Technik. Vieles davon liesse sich vermeiden, wenn man
asymmetrische Verschlüsselungverfahren nutzen könnte.

Die Befürchtungen bezüglich der RFID-Technologie beruhen nicht nur darauf, dass jeder Hinz und Kunz die RFID-Chips, die jeder Otto Normalverbraucher in ein paar Jahren vielfach mit sich herumschleppen wird, auslesen kann, sondern zum grossen Teil auch darauf, dass zwar Hinz und Kunz, nicht aber unser Otto wissen, ob und welche Daten er mit sich herumschleppt.

Solange diese Daten nicht verschlüsselt sind, hat Otto zumindest noch die Chance, festzustellen, welche Daten er ständig der Öffentlichkeit präsentiert, sind sie aber verschlüsselt, hat er weder darüber, noch darüber, wer diese Daten entschlüsseln kann, auch nur die geringste Kontrolle.

Der Einsatz von Verschlüsselungsverfahren dürfte die grundlegenden Datenschutzprobleme von RFID also kaum entschärfen. Weitaus sinnvoller in den meisten Fällen sind m. E. einfach zu handhabende und überprüfbare Mechanismen, RFID-Chips zu identifizieren und anschliessend zu ‚entwerten‘, sie funktionsuntüchtig zu machen.

Anders sieht dies natürlich bei elektronischen Krankenakten auf Chipcards der GKV u. ä. aus.

Gruss
Schorsch

Hansi_Glaser · 8. November 2019 um 16:57

Hi!

RFID Chips beinhalten keine Daten. Sie können ausschließlich eine lange, eindeutige Zahl preisgeben, wenn sie danach gefragt werden. Damit kann jeder RFID-Chip _wieder_erkannt werden.

Heutzutage trägt jedes verkaufte Produkt einen Strichcode, der ebenfalls eine lange, eindeutige Zahl ist. Damit kann jeder mit einem handelsüblichen Strichcode-Scanner die Zahl einfach ablesen. Meistens steht die Zahl auch direkt drunter, also nichtmal ein Scanner ist notwendig. Die Eindeutigkeit dieser Zahl beschränkt sich beim Strichcode auf das Produkt. Alle Cola-Flaschen in Deuschland haben den selben Strichcode, alle Bounty, alle Mars, alle Twix, … haben jeweils einen anderen Strichcode.

Bei RFIDs werden die Produkte einzeln ausgezeichnet. Da wird dann jede Cola-Flasche auch eine jeweils andere Nummer haben. Es wird aber dennoch möglich sein, aus der Nummer mit eine großen Datenbank rauszufinden, dass es sich hier um eine Cola-Flasche handelt.

Die Strichcodeleser in der Supermarkt-Kasse ist so ausgelegt, dass der Strichcode max. 5-10cm weit entfernt sein darf, sonst kann er ihn nicht lesen. Es gibt aber natürlich Strichcodeleser, die auf mehrere Meter lesen können.

RFID ist im Gegensatz zum Strichcode nicht so stark lageabhängig. Wenn der Strichcode auf der falschen Seite ist, kann er nicht gelesen werden. Hofer (oder Aldi) bedrucken ihre Waren daher rundherum mit Strichcodes. RFID haben auch eine Lageabhängigkeit, weil die kleine Antenne eine schlechte Richtcharakteristik hat.

Mit der Entfernung wird es allerdings schwieriger. Die Sendeleistung des kleinen RFID-Chips ist stark begrenzt, weil der eingebaute Kondensator nur begrenzte Ladung halten kann, die zum Senden benötigt wird. Daher ist die Funkreichweite auch nur gering.

Es ist möglich, mit einem vollbeladenen Einkaufswagen durch ein enges Tor zu fahren, und alle Waren sind gescannt. Taschendiebe habens dann schwer, die Kassierinnen brauchen aber nur mehr den Zettel überreichen und den Betrag kassieren.

Was aber nicht geht ist eine Ortung von Menschen über weite Entfernungen. Alle Transponder die man in der Hand halten kann haben Reichweiten von unter 50cm, alles was unauffällig ist ist unter 10cm. Wenn jemand fremder das Einkaufssackerl scannen möchte, muss er schon äußerst nahe rangehen. Und das fällt bestimmt auf!

Bye
Hansi

Schorsch_de7743 · 8. November 2019 um 16:57

RFID Chips beinhalten keine Daten. Sie können ausschließlich
eine lange, eindeutige Zahl preisgeben, wenn sie danach
gefragt werden. Damit kann jeder RFID-Chip _wieder_erkannt
werden.

Ähhh - Nö. Den etwas veralteten (aber bestimmt eine Woche!) Wikipedia-Artikel findest du hier: http://de.wikipedia.org/wiki/Rfid Auszug: Für Spezialanwendungen können auch Kryptographiemodule oder externe Sensoren wie z. B. GPS in den RFID Transponder integriert sein

Aber, wie gesagt, extrem veraltet der Artikel (aus Anfang! 2005).

Gruss
Schorsch

Der_Frank_176821 · 8. November 2019 um 16:57

Hi!

Hallo,

prinzipiell finde ich die Moeglichkeiten von RFID schon faszinierend.

Was aber nicht geht ist eine Ortung von Menschen über weite
Entfernungen.

Ein hochrangiger Politiker geht durch eine Tuer. Jahre zuvor haben gewisse Gruppen einen Sprengsatz unter der Schwelle deponiert, der den Politiker zuverlaessig anhand des Anzugs identifizieren kann, den er irgendwann mal gekauft hat. RFIDs sind toll.

Eine Hausfrau muss ein Bussgeld wegen Umweltverschmutzung zahlen. Das Papier des Schokoriegels, den sie dem Kind der Nachbarin geschenkt hat, hat das Balg einfach in den Park geworfen. RFIDs halten unsere Umwelt sauber.

Taschendiebe koennen zuverlaessig rausfinden, ob sich der Griff nach der Geldboerse ueberhaupt lohnt. RFIDs in Geldscheinen machen’s moeglich.

Ein aufstrebender Jungmanager laeuft durch die U-Bahn-Station. Die „Plakat“-Werbung hat erkannt, dass er zwar einen Anzug von Boss traegt, stellt aber fest, dass ihm die passende Schuhe noch fehlen. Endlich personalisierte Werbung, heil RFID.

Frau Mayer von nebenan wollte einen neuen Rock kaufen. Dummerweise hatte sie ihre EC-Karte vergessen. Macht ja nichts, die Kasse konnte sich an ihre Kontodaten auch noch so „erinnern“, schliesslich hat sie ja vor einem halben Jahr den Pullover gekauft, den sie zufaellig anhatte. RFID, schon praktisch.

Alle Transponder die man in der Hand halten kann haben
Reichweiten von unter 50cm, alles was unauffällig ist ist unter
10cm. Wenn jemand fremder das Einkaufssackerl scannen möchte,
muss er schon äußerst nahe rangehen. Und das fällt bestimmt auf!

Ich fahre zwar selten OePNV, aber da kommt man sich schon sehr nahe. (Da ist mir doch glatt eingefaellen, warum ich so selten OePNV fahre.)

Gruss vom Frank.

Stuffi_90751a · 8. November 2019 um 16:57

Hi!

RFID Chips beinhalten keine Daten.

Doch, viele sind sogar wiederbeschreibbar.

LG
Stuffi

Ulmo · 8. November 2019 um 16:57

Hallo nochmal

Mir ist aufgefallen, dass wir hier ein bisschen aneinander vorbeireden. eine allgemeine RFID-Diskussion ist zwar auch sinnvoll, aber ich möchte hier noch einmal an meine eigentliche Frage errinern, und diese weiter spezifizieren.

Warum gibt es keine assymetrische Verschlüsselung für RFID-Tags? Ich meine NICHT die RFID-Tags, welche zur Produktidentifizierung eingesetzt werden, wie man das auch bei Metro und Walmart teilweise schon praktiziert. Ich dachte mehr an Einsatzgebiete, bei denen eine hohe Systemsicherheit sehr wichtig ist! Das die Tags da auch ein bisschen größer sein können sollte kein Problem sein. Schliesslich lässt sich auch in Smart-Cards assymetrische Verschlüsselung integrieren, und die sind dennoch (incl. Microkontroller) dem KReditkartenformat noch nicht entwachsen. Gut die Antenne fällt dabei durch die galvanische Verbindung weg, aber Antennen lassen sich mittlerweile durch geschickte Anordnung der Schaltkreise simulieren, ausserdem ist dies nur für eine möglichst hohe Reichweite wirklich wichtig.

Als Background: Ich weiss, dass es Tags gibt, mit denen symmetrische Verschlüsselungsverfahren bereits relativ „günstig“ in RFID implementiert wurden. Diese sind (waren?) beim amerikanischen AoD bereits im Einsatz. Ich weiss auch, dass sich eine Feistel-Chiffre als DFA recht leicht implementieren lässt und ein sehr flexibles Sizing ermöglicht. Weiters weiss ich, dass es programmierbare RFID’s gibt, mit Batterie und Mikrochip und EEPROM.

Durch Überlegen bin ich bisher noch nicht auf irgendwas gestossen, was den Einsatz eines assymetrischen Verschlüsselungsverfahrens in RFID’s verhindern soll. Leider bin ich aber auch der Meinung, dass irgendwo ein Haken sein muss, denn ich konnte bisher in keiner wissenschaftlichen ABhandlung und keinem Artikel etwas über „Assymetrisch verschlüsselnde RFID-Tags“ finden. Vielleicht findet von euch jemand den Haken?

Danke!

BTW: Die Datenschutzprobleme liessen sich eigentlich alle durch mitführung eines sogenannten Blocker-Tags verhindern. Die Frage die ich mir viel eher stelle: Kann dieser Elektrosmog gut sein für den Körper? Ist dadurch mit einer Steigerung der Zellmutationen zu rechnen?

PS: Sorry für den langen Post

Reinhard_Kern_4bc529 · 8. November 2019 um 16:58

können sollte kein Problem sein. Schliesslich lässt sich auch
in Smart-Cards assymetrische Verschlüsselung integrieren, und
die sind dennoch (incl. Microkontroller) dem
KReditkartenformat noch nicht entwachsen. Gut die Antenne
fällt dabei durch die galvanische Verbindung weg, aber
Antennen lassen sich mittlerweile durch geschickte Anordnung
der Schaltkreise simulieren, ausserdem ist dies nur für eine
möglichst hohe Reichweite wirklich wichtig.

Das ist wahrscheinlich der hauptsächliche Denkfehler: die Antenne dient eben nicht nur zur Informationsübermittlung, sondern zur Energieübertragung, sonst könnte der Chip ja nicht senden. Das setzt sowohl Grenzen für die Antennengroesse als auch andererseits für den Stromverbrauch des Chips - anders als bei einer Kreditkarte.

Die Frage die ich mir viel eher stelle: Kann dieser
Elektrosmog gut sein für den Körper? Ist dadurch mit einer
Steigerung der Zellmutationen zu rechnen?

Was für ein Smog? Kein RFID sendet, solange er nicht angeregt wird. Gefährdet wären höchstens Kassiererinnen, aber die gibt es dann ja nicht mehr.

Reinhard

Ulmo · 8. November 2019 um 16:58

Das ist wahrscheinlich der hauptsächliche Denkfehler: die
Antenne dient eben nicht nur zur Informationsübermittlung,
sondern zur Energieübertragung, sonst könnte der Chip ja nicht
senden. Das setzt sowohl Grenzen für die Antennengroesse als
auch andererseits für den Stromverbrauch des Chips - anders
als bei einer Kreditkarte.

Bei einem aktiven Tag ist dies nicht unbedingt der Fall! Bedenke, dass es RFID-Chips auch in „Gross“ gibt! Nur bei passiven Transpondern wird die gesamte Energie aus dem Feld des Lesegerätes genommen! Bei Scheckkarten RFID’s handelt es sich teilweise schon um aktive, bei noch grösserer BAuform ist quasi davon auszugehen, dass eine Batterie auf dem Tag vorhanden ist, welche den Microprozessor und die PROMs mit Strom versorgt.

Was für ein Smog? Kein RFID sendet, solange er nicht angeregt
wird. Gefährdet wären höchstens Kassiererinnen, aber die gibt
es dann ja nicht mehr.

–> Der Smog der durch die Nutzung eines aktiven BlockerTags entstehen würde! Davon abgesehen der Smog, wenn wirklich an allen Ecken Lesegeräte stehen würden wie in einem Schreckenszenario an anderer Stelle befürchtet wird. Angenommen, man bräuchte ein Lesegerät pro Regalplatte, um festzustellen, welche Produkte bestellt werden müssen. Wieviele „kleine“, Leistungsschwache Lesegeräte sind dann in einem normal Supermarkt vorhanden? von den stärkeren Geräten am Ausgang ganz zu schweigen… Gibt es eigentlich in der Hinsicht schon eine Studie, zum Beispiel beim Einsatz von EAS?