Hacker beweist: RFID ist unsicher

SicherheitSicherheitsmanagement

Der amerikanische Hacker und Sicherheitspezialist Chris Paget hat bewiesen, dass er mit 250 Dollar ein System herstellen kann, das unbemerkt RFID-Tags von Ausweisen und Führerscheinen ausliest.

Um seine Theorie zu belegen nahm Paget 250 US-Dollar in die Hand und stellte sich eine Versuchsvorrichtung bestehend aus einem Lesegerät, Antenne und Laptop zusammen. Diese Geräte stellte er in sein Auto und konnte so im Umkreis von 9 Metern sämtliche RFID-Tags auslesen. Dabei gelang es ihm innerhalb von 20 Minuten die Identität von zwei Ausweisen zu stehlen. Die betroffenen Personen bemerkten davon nichts. Mit dem richtigen Equiptment, behauptet der Hacker, kann er die Signale im Umkreis von 1,3 Kilomentern mitschneiden.

Den Quellcode der dabei eingesetzten Software stellt er auf der diesjährigen Hackerkonferenz ShmooCon 2009 in der amerikanischen Hauptstadt vor. Sein Ziel ist es zu beweisen, dass RFID-Tags unsicher sind und nicht in persönlichen Dokumenten eingesetzt werden sollten. (Maxim Roubintchik)