Hack von RFID-Karten auf der Black-Hat-Konferenz?

abgelegt im Archiv Datenschutz am 28.02.07

Kommt es auf der Black-Hat-Konferenz zu einem öffentlichen Hack oder nicht?


Mit dieser Frage beschäftigt sich ein Artikel auf Silicon.de. Doch der Reihe nach: In dem Artikel heißt es, dass Proximity-Karten (also elektronische Türöffner) auf RFID-Basis vor den Augen der BesucherInnen geklont werden sollen, um zu zeigen, wie unsicher diese Technologie derzeit noch ist:


Der Sprecher will mit seiner demonstration Druck auf die Hersteller ausüben, um die unsichere Implementierung der RFID-Technologie in verschiedenen Produkten zu überprüfen und zu ändern.



Im Zuge der Demonstration werde nicht nur das Tool demonstriert, sondern der Sprecher wolle auch Schemata und den Source Code für dieses RFID-Hacking-Tool verbreiten, so dass jeder Besucher anschließend in der Lage ist, seinen eigenen Türkarten-Fälscher zu erstellen.


Doch hat der Hersteller dieser Karten, die HID Corporation bereits Widerstand gegen das öffentliche Hacking angekündigt, was ja durchaus verständlich ist. Es fragt sich nur, bei welchem Szenario der Imageschäden größer ist? Entweder man traut sich nicht, die Sicherheit der eigenen Technologie einer kritischen Prüfung unterziehen zu lassen oder es wird ggf. entlarvt, dass diese keinesweg so sicher ist, wie sie verkauft wird.


So darf man nur hoffen, dass sich das Unternehmen in der nächsten Zeit etwas einfallen lässt, um das Risiko eines Klonings deutlich zu reduzieren ...