RFID-Chips transparent gemacht
IT-Profimagazin iX überlistet Funktechnik

Hannover, 16. Juni 2004 - Die umstrittenen RFID-Chips können mit simplen Tools ausgelesen und manipuliert werden, so das IT-Profimagazin iX in seiner aktuellen Ausgabe 7/04. Mit einem einfachen Programm für Linux zeigt iX, wie man auf Lesegeräten für RFID-Transponder selbst nachschauen kann, welche Daten auf den Funkchips gespeichert sind.

RFID (Radio Frequency Identification), die Technik der Identifizierung via Funkwellen, ist nach Protesten von Datenschützern ins Gerede gekommen. Dass die Angst vor Datenmissbrauch nicht völlig von der Hand zu weisen ist, zeigt allein die Tatsache, dass schon mit einfachen Programmen die Etiketten, auf denen die Daten per Funktechnik gespeichert sind, ausgelesen werden können.

Wer wissen möchte, was auf den Chips gespeichert ist, benötigt lediglich ein Lesegerät für RFID-Transponder, das schon für unter 200 Euro zu haben ist, sowie das selbst geschriebene iX-Tool. Das kostenlose Programm läuft auf jedem Unix/Linux-Betriebssystem, auf dem Perl und serielle Ports via Cardbus zur Verfügung stehen. iX hat das Tool exemplarisch an zwei Lesegeräten für RFID-Transponder getestet.

Nach Aufspüren eines Tags kann man die einzelnen Speicherabschnitte lesen und, falls sie nicht geschützt sind, auch beschreiben. Der Speicherbereich ist in zwei Partitionen unterteilt. Ein administrativer Block enthält die Seriennummer des Herstellers, im User-Block lassen sich Benutzerdaten speichern und später wieder auslesen. Beispielsweise können das Kundeninformationen sein, Metadaten des Produkts oder Daten, die während der Auslieferungskette anfallen. Je nach RFID-System und Speicherort lassen sich diese Informationen entweder vom Chip direkt oder später offline anhand der Seriennummer in einer Datenbank abrufen. (ur)