Information > Katze mit Computervirus
Andrew Tanenbaum, der Erfinder des Betriebssystems Minix, hat auf der IEEE Conference of Pervasive Computing in Pisa beschrieben, das sich mit Hilfe einer Datenbank für ausgelesene Informationen sich RFID-Transponder, wie sie auch zur Markierung von Haustieren benutzt werden, als Gastgeber für Virensoftware missbrauchen lassen.
Wie der gebürtige US-Amerikaner, könnte zum Beispiel ein böswilliger Hacker einen RFID-markierten Artikel regulär im Supermarkt erstehen und den darauf angebrachten Transponder anschließend durch einen von ihm selbst programmierten ersetzen. Schmuggelt er die Ware mit der manipulierten Auszeichnung zurück in den Laden und legt sie erneut zur Bezahlung vor, kann er Supermarkt-Software, die sonst nur digitale Preisschildchen übers RFID-Lesegerät auswerten muss, mit schädlichem Code füttern.
Die Anleitung Andrew Tannenbaum zur Gegenwehr beschränkt sich indes eher auf eine allgemeine Faustregeln, etwa, dass man unbenötigte Nutzerkonten für RFID-Middleware blockieren und die Software insgesamt mit möglichst begrenzten Nutzerprivilegien betreiben solle.
Der Professor beschreibt auch andere Techniken, mit denen man ein RFID-System in der Theorie sabotieren kann, etwa einen Wurm, der sich per Internet auf die RFID-Middleware ausbreitet.
Einmal in die Datenbank eingebracht, entpuppt sich der Transponder-Inhalt als so genannter Quine – ein Programm, das seinen eigenen Quelltext ausgibt – und vermag sich in der Datenbank zu replizieren. Auf diesem Weg ist auch die Infektion weiterer Transponder vorstellbar.
Ähnliche Szenarien bauen auf die reiskorngroßen RFID-Tags, die hierzulande das Identifizieren entlaufener Haustiere erleichtern sollen und die typischerweise von Tierärzten oder Tierheimen kodiert und injiziert werden, daher der Titel von Tanenbaums Vortrag.
http://www.hybrid.de/wissen06/katze-mit-computervirus.htm
Artikel erstellt am: 30.05.2006
Achtung! Sie dürfen gerne auf diesen Artikel verlinken. Bitte teilen Sie uns einen Link per email an webmaster at hybrid de mit. Kopieren nur nach vorheriger Genehmigung durch die Hybrid GmbH.
