RFID-Tags lassen sich zur Verbreitung von Viren missbrauchen, warnen niederländische Forscher. Die Wissenschaftler haben in einem Feldversuch Schadcode in ein RFID-Tag bekommen, der etwa die Backend-Systeme von RFID-Leseeinheiten angreifen kann. Mit dem Versuch wollen die Forscher demonstrieren, welche Gefahren von RFID-Tags ausgehen können, auch wenn bislang kein Virus oder Wurm in freier Wildbahn gesichtet wurde.
Auf der Webseite www.rfidvirus.org schildern die Forscher, wie Schadsoftware in ein RFID-Tag eingeschleust werden kann. Darüber könnten Angreifer etwa die Backend-Systeme hinter RFID-Lesegeräten durcheinander bringen und womöglich erheblichen Schaden anrichten. So ist etwa denkbar, dass das Warensystem eines Supermarkts durch einen Angriff nicht mehr funktioniert oder aber die Gepäckabfertigung in einem Flughafen außer Gefecht gesetzt wird. In der Machbarkeitsstudie konnte Schadcode sogar andere RFID-Tags infizieren und sich so verbreiten.
Angetrieben wurden die Forscher dadurch, dass die RFID-Industrie das hier beschriebene Angriffsszenario bislang als rein theoretisches Problem abgetan hatte. Die Wissenschaftler wollen nun erreichen, dass bei Einsatz von RFID die Sicherheitsrisiken stärker als bisher berücksichtigt werden.
Autor: (ip)
Quelle: Golem, 16.03.2006
