Die Inhalte, Informationen, Videos auf dieser Internetseite, behandeln das Thema RFID/NFC-Technik, im Zusammenhang mit Karten, P√§ssen, Ausweisen, Schl√ľsseln, Telefonen.

Aufgezeigt werden die RFID/NFC-Einsatzzwecke sowie die RFID/NFC-Risiken und entsprechende Schutzmöglichkeiten vor unbemerktem, kontaktlosem Datendiebstahl per Funk (RFID/NFC).

Auch werden Unterschiede verschiedener sog. RFID/NFC-Schutzprodukte objektiv behandelt und durch Videos dokumentiert.

RFID/NFC-Schutzprodukte
im PBS- und Kleinlederwarenmarkt

Was ist RFID/NFC


RFID/NFC Erläuterungs-Video von Golden Head / Steinmann Gruppe
 

Die Abk√ľrzung RFID bedeutet Radio-Frequency Identification (deutsch: Radiofrequenz-Identifikation = Kommunikation durch elektromagnetische Wellen = Funk).

Es handelt sich hierbei √§hnlich wie bei NFC um einen internationalen √úbertragungsstandard zum kontaktlosen Datenaustausch √ľber Funk. Die NFC-Technologie wurden auf Basis von RFID entwickelt, somit gibt es sehr viele Gemeinsamkeiten, aber auch einige wichtige Unterschiede.

Wie funktioniert RFID?

Um Daten √ľber RFID zu √ľbertragen werden sogenannte RFID-Transponder (auch Chips, Tags genannt) ben√∂tigt. Hierbei unterscheidet man zwischen aktiven und passiven Transpondern.

  • Passive Transponder beinhalten die Daten, welche √ľbertragen werden sollen. Allerdings besitzen sie keine eigene Energiequelle und k√∂nnen daher von sich aus keine RFID-Verbindung beginnen.
  • Aktive Transponder hingegen enthalten eine Energiequelle, welche den Transponder mit Energie versorgt. Dadurch erh√§lt der Chip gen√ľgend Energie, um seine Daten zu √ľbertragen.

Das Auslesen der Transponder (sowie auch das Beschreiben) erfolgt mittels RFID Lesern bzw. Schreiber. Die Antenne dieser Ger√§te sendet dabei die Energie als elektromagnetische Wellen zum Transponder. Der passive Transponder nimmt die empfangene Energie dazu her, seinen Chip mit Energie zu versorgen und die Daten zu √ľbermitteln. Der aktive Transponder hingegen sendet entweder dauerhaft oder auf Anforderung durch das Leseger√§t.

Die Bauweise einzelner Transponder unterscheidet sich auch stark. So kommunizieren nicht alle Modelle √ľber die gleiche Funkfrequenz und auch nicht mit dem gleichen √úbertragungsprotokoll, sodass sich die Reichweite der Daten√ľbertragung je nach Typ unterscheidet.

Worin unterscheiden sich RFID und NFC?

NFC ist eine Spezifikation der RFID-Technologie und unterscheidet sich in einigen Punkten:

Eine NFC-Verbindung kommuniziert √ľber k√ľrzere Distanzen als RFID (bei RFID bis zu 100 Metern und mehr).

√úber NFC sind au√üerdem Verbindungen bidirektional zwischen zwei Ger√§ten m√∂glich und nicht nur zwischen einem Transponder und einem Lese/Schreibger√§t. So k√∂nnen beispielsweise zwei NFC-f√§hige Smartphones √ľber eine NFC-Verbindung Daten austauschen.

Zuletzt kommunizieren NFC-Transmitter immer √ľber dieselbe Funkfrequenz. Dadurch unterscheiden sich die unterschiedlichen NFC-Chips nicht so extrem hinsichtlich ihrer Eigenschaften und Reichweite.

RFID/NFC-Risiken:

Funkverbindungen (RFID/NFC) können legal, aber auch illegal hergestellt werden. RFID/NFC-Funk-Hacker können so die auf den RFID/NFC-Chips gespeicherten Daten unbemerkt, kontaktlos, aus größeren Distanzen, per Funk stehlen und/oder manipulieren.

 

RFID/NFC-Schutzprodukte gegen Datendiebstahl per Funk:

Einige Frequenzen sind sehr leicht abzuschirmen. Andere sehr schwierig, wie z.B. der Niedrigfrequenz-Bereich (u.a. 125kHz, 135 kHz), welcher im Bereich ID, Zahlung, Zutritt (gewerblich, privat), Automotive (keyless-Systeme) verwendet wird.

H√§ufig werden Produkte als RFID-Schutz-Produkte, RFID-Blocker etc. bezeichnet, obgleich nur eine oder wenige Frequenzen abgeschirmt werden. Ein umfassender, genereller Schutz vor Funk-Hackern auf allen Frequenzen wird jedoch suggeriert. Wenn dies der Fall ist, kann dies irref√ľhrend sein. Die kaufenden Personen entsprechender Schutz-Produkte vermuten maximalen Schutz vor Funk-Hackern, aber das Gegenteil ist der Fall.

Maximale Sicherheit vor Funk-Hackern f√ľr alle RFID/NFC-Frequenzen Karten, P√§sse, Ausweise, Schl√ľssel, leistet das speziell f√ľr diesen Zweck entwickelte Material Cryptalloy, welches von vielen namhaften, marktf√ľhrenden Unternehmen, in deren Aufbewahrungsprodukten f√ľr Karten, P√§sse, Ausweise, Schl√ľssel, Telefone integriert wird.

Beispiele von Unternehmen hier.

Video Golden Head / Steinmann Gruppe

Veloflex

RFID/NFC bezeichnet die Übermittlung von Daten per Funk unter Einsatz eines entsprechenden Funk-Lesegerätes.

Die auf einem RFID/NFC/Funk-Chip gespeicherten Daten können legal, aber auch illegal, mittels Funk und größeren Entfernungen ausgespäht werden. Das eröffnet Datendieben ungeahnte Möglichkeiten.
Funk-Chips (RFID/NFC) werden in vielen hundert Millionen (BRD √ľber 250 Millionen) kontaktlosen Karten, P√§ssen, Ausweisen, Schl√ľssel und Telefone eingesetzt. H√§ufig wissen die Inhaber nicht, dass diese mit RFID/NFC-Chips ausgestattet und so durch Funk-Hacker angreifbar sind.

Funk-Chips (RFID/NFC) befinden sich in:

  • EC-, Kredit-, Giro-, Bankkarten, weitere Zahlungskarten
  • Personalausweise (EC-Karten-Format), Reisep√§sse (seit 2005), sonstige ID-Karten
  • Zutritts-, Mitarbeiter-, Mitglieder-, Hotel-, Blutspendeausweise
  • Universit√§ts-, Bibliotheksausweise
  • √ĖPNV-Tickets
  • Elektronische Schl√ľsselkarten f√ľr Geb√§ude und Garagen (privat/gewerblich)
  • KFZ-Schl√ľssel (keyless) f√ľr PKW/LKW/Motorrad
  • Wegfahrsperren
  • Smartphones, Mobiltelefone

Die obigen aufgez√§hlten Karten, P√§sse, Ausweise, Schl√ľssel und Telefone arbeiten auf verschiedenen
RFID/NFC-Funkfrequenzen.

Beispiele von RFID/NFC-Frequenzen:

  • Niedrigfrequenz: 20 kHz, 50 kHz, 100 kHz, 125 kHz, 134 kHz, 250 kHz, 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz
  • Hochfrequenz: 13.56 MHz
  • VHF-Band: 433 MHz
  • Ultrahochfrequenz (UHF): 868 MHz, 915 MHz
  • Mikrowelle: 1.8 GHz, 2.4 GHz, 3 GHz, 4 Ghz, 5.8 GHz

 

 

Das Wellen-Symbol (o.ä.) identifiziert kontaktlose EC-, Kredit-, Bank-, Zahlungskarten mit RFID/NFC/Funk-Chip.

Der Personalausweis mit
RFID/NFC/Funk-Chip verf√ľgt √ľber kein Symbol.
ALLE Personalausweise (BRD) im EC-Karten-Format verf√ľgen √ľber einen RFID/NFC/Funk-Chip.

ALLE Reisep√§sse (weltweit) mit diesem Symbol verf√ľgen √ľber einen RFID/NFC/Funk-Chip:

Viele Smartphones haben einen NFC/Funk-Chip integriert. Diese Chips sind ebenfalls per Funk angreifbar.
Mit NFC-f√§higen Smartphones k√∂nnen auch Funkangriffe durchgef√ľhrt werden.

Auch Zutritts/Schl√ľsselkarten sind per Funk angreifbar.
Funk-Schl√ľssel/Keyless-Systeme k√∂nnen zudem durch Funkhacker angegriffen werden (RSA-Attacke).

ACHTUNG!
Nicht alle Karten, P√§sse, Ausweise, Schl√ľssel und Telefone mit RFID/NFC/Funk-Chip verf√ľgen √ľber eine Kennzeichnung.

Durch Funk-Hacker besteht die Gefahr von:

  • Verlust von Geldguthaben
  • Unbemerktem Erstellen von Verhaltens-/ Bewegungsprofilen
  • PKW/LKW/Motorrad-Diebstahl
  • Daten-/Identit√§tsdiebstahl per Funk
  • Klonen von Identit√§ten/Dokumenten
  • Unbefugtem Zutritt zu privaten und gewerblichen R√§umlichkeiten/Garagen
  • Elektromagnetischer Zerst√∂rung der Chips/Karten (EMP)
Viele Anbieter von RFID/NFC/Funk-Schutzprodukten arbeiten mit diesen Produkt-Argumenten: Empfohlene Fragen und Anmerkungen dazu:
Sch√ľtzt Ihre Kredit- und Bankkarten (oder andere selektierte Karten, Ausweise, Schl√ľssel, P√§sse) vor Datendiebstahl per Funk. Welche Kredit- und Bankkarten etc. werden gesch√ľtzt? Was ist mit anderen Karten, P√§ssen, Ausweisen und Schl√ľsseln? Siehe Aufz√§hlung (andere Seite).
Sch√ľtzt die meisten Karten vor Datendiebstahl per Funk. Dann kann es sein, dass bis zu 49.99% der Karten nicht gesch√ľtzt sind.
Sch√ľtzt auf der Frequenz 13.56 MHz (oder anderen selektierten Frequenzbereichen). H√§ufig wei√ü der Kunde nicht, auf welchen Frequenzen seine Karten, P√§sse, Ausweise oder Schl√ľssel arbeiten. Was ist mit den Millionen Dokumenten, die auf anderen Frequenzen arbeiten? Siehe Frequenzbalken und Aufz√§hlung.
Sch√ľtzt 99,99% (oder auch andere Prozentzahlen) vor Datendiebstahl per Funk. Wie werden diese Prozentwerte errechnet?
Die Qualität von Schirmdämpfungen (RFID/NFC/Funk-Schutz) im Bereich des kontaktlosen Auslesens von Daten per Funk, werden i.d.R. in Dezibel (dB) dargestellt, nicht in Prozent.
Ein db oder nur eine Prozent-Kommastelle, können dramatische Unterschiede in der RFID/NFC-Schirmdämpfungsqualität bedeuten.
Blockt RFID/NFC/Funk-Signale. Welche Signale, Frequenzen werden geblockt? Welche Schirmdämpfung (db) wird erreicht?
Wir verf√ľgen √ľber ein Testat/Zertifikat, ein Siegel bzgl. RFID/NFC-Schutz. Vermeintliche offizielle Testate/Zertifikate, Siegel best√§tigen i.d.R. eine gewisse RFID/NFC-Schirmd√§mpfung, jedoch nicht den maximalen Schutz vor Datendiebstahl per Funk (RFID/NFC).

Es wird immer ein entsprechend schwaches RFID/NFC-Leseger√§t oder lasches Testverfahren zu finden sein, wo auch ein ungen√ľgendes RFID/NFC-Schutz-Produkt vermeintlich Schutz vor Funk-Hacker-Attacken leistet (√§hnlich wie bei den Messungen von Abgaswerten).

Unser RFID/NFC-Schutz reicht aus. Was reicht aus? Dies sollte man sich definieren lassen. Sind alle Karten, P√§sse, Ausweise und Schl√ľssel auf allen Funkfrequenzen maximal gesch√ľtzt?

Gef√§hrdet: Karten, P√§sse, Ausweise, Schl√ľssel, Telefone

Identifikation und Datendiebstahl per Funk (RFID/NFC) sind in der Gesellschaft angekommen

Dokumente mit sog. Kontaktlosfunktion (RFID/NFC), Schl√ľssel, Telefone mit Funk-Chips (RFID/NFC) sind weltweit millardenfach (BRD √ľber 250 Millionen) im Umlauf. Dazu z√§hlen EC-Karten, Kreditkarten, Zahlungskarten, Personalausweise, Reisep√§sse, private und gewerbliche Zutrittskarten. Ebenso sind Mobiltelefone und Schl√ľssel (Funk/keyless) mit diesen RFID/NFC-Chips ausgestattet.

Bewertung von ‚ÄěZertifikaten‚Äú, ‚ÄěSiegeln‚Äú und ‚ÄěTestaten‚Äú bzgl. RFID/NFC-Schutz

  • Vermeintlich offizielle Siegel best√§tigen h√§ufig nur eine gewisse Reduzierung des ‚ÄěFunkverkehrs‚Äú jedoch keine maximale, wirksame RFID/NFC-Schutzwirkung gegen Funk-Hacker.
  • Es gibt leider noch keine echten offiziellen Unterscheidungs-/D√§mpfungs-Normen f√ľr die RFID/NFC-Schutzf√§higkeit (sog. Schirmd√§mpfung).
  • Auch werden Vorf√ľhrungen/Tests h√§ufig mit nur sehr schwachen Leseger√§ten oder laschen Testverfahren durchgef√ľhrt.
  • Daher k√∂nnen auch vermeintliche RFID/NFC-Schutzprodukte und entsprechende Materialien √ľber offizielle Siegel/Testate verf√ľgen, die nur ungen√ľgende Schutzwirkungen gegen RFID/NFC-Attacken bieten.

Da es nach unserer Kenntnis keine gesetzlichen Normen bez√ľglich sogenannter RFID/NFC-Schutz-Produkte gibt, kann es wohl auch keine offiziellen Zertifikate geben. H√§ufig wird das englische ‚ÄěCertificate‚Äú verwendet. „Certificate“ kann auch nur Bescheinigung bedeuten.

Nach unserer Kenntnis bestätigen entsprechende Bescheinigungen lediglich, dass eine gewisse Schirmdämpfung vorhanden ist. Dies bedeutet jedoch nicht unbedingt, dass auch maximaler Schutz gegen RFID/NFC-Funkhacker gewährleistet ist.

Um diese Information aus einem entsprechenden Testat entnehmen zu k√∂nnen, m√ľssen das Testverfahren, die eingesetzten Ger√§te und die erzielten Schirmd√§mpfungswerte (in Dezibel) in Relation gebracht werden.

Es wird wohl immer ein entsprechend lasches Testverfahren zu finden sein, wo auch einem Produkt mit ungen√ľgender RFID/NFC-Schutz-Qualit√§t, entsprechende Schutzf√§higkeit bescheinigt wird.

Hier ein Beispiel f√ľr einen seri√∂sen, transparenten Messbericht bez√ľglich RFID-Schirmd√§mpfung, von Professor Dipl.- Ing. Pauli/Universit√§t der Bundeswehr. Messbericht.pdf

Entwicklungs- und Pr√ľflabor* f√ľr Schirmd√§mpfung elektromagnetischer Wellen (ugs. auch RFID/NFC-Schutz)

RFID/NFC-Schutzprodukte werden auf maximalen RFID/NFC-Schutz gepr√ľft und ggf. zertifiziert.

Es werden aufw√§ndigste laborphysikalische Testreihen, nach jeweils neuesten Pr√ľfmethoden, Erkenntnissen und Richtlinien f√ľr RFID/NFC-Schutz, im ‚ÄěRFID/NFC-Labor‚Äú von Kryptronic Technologies durchgef√ľhrt.

* von Kryptronic Technologies, M√ľnchen (Entwickler und Hersteller von CRYPTALLOY¬ģ)

Originalbild eines Oszilloskopen:

Je flacher die Kurve, desto besser die Schirmd√§mpfung. F√ľr CRYPTALLOY¬ģ ist kein Restsignal mehr messbar. Andere Materialien erreichen keine maximale Schirmd√§mpfung.

Vergleich angewendete RFID/NFC-Schutzmaterialien

Dieses Video von Galileo/Pro7 zeigt die RFID/NFC-Technik und Risiken, den Datenklau per Funk (RFID/NFC), jeweils ein Statement von Mastercard & Kryptronic Technologies , die Schutzmöglichkeiten vor RFID/NFC-Hackern, die RFID/NFC-Schirmdämpfungswirkungen von Aluminium und Cryptalloy.

Dieses Video vom WDR zeigt die KFZ-Keyless-Technik und Risiken, den KFZ-Diebstahl per Funk (RFID/NFC).

Dieses Video zeigt die RFID/NFC-Schutzwirkungen und entsprechende Unterschiede diverser H√ľllen/Etuis, Blocker-Karten, welche als RFID/NFC-Schutz-Produkte angeboten werden:

Dieses Video zeigt die RFID/NFC-Schutzwirkungen und entsprechende Unterschiede diverser Kleinlederwaren-Produkte, welche als RFID/NFC-Schutz-Produkte angeboten werden:

Gefährdet: KFZ (PKW, LKW, Motorrad)

Auch der renommierte, unabhängige Chaos Computer Club (CCC) hat sich diesem Thema angenommen. Einen entsprechenden Report finden hier.

Die wohl wichtigsten Erkenntnisse aus diesem Report sind:

  • Mit Komponenten f√ľr ca. Euro 90.- kann man entsprechendes Funk-Hacker-Equipment bauen.
  • Die Keyless-Systeme arbeiten i.d.R in der Frequenz-Kombination 433 MHz oder 868 MHz (UHF) und 125kHz (LF).
  • Der CCC hat nun wohl festgestellt, dass ein Abfangen der 125kHz-Frequenz-Signale ausreicht, um ein KFZ per Funk zu hacken.

Bei den von uns bisher getesteten Schl√ľssel-, Kartenetuis, Geldb√∂rsen, einfache Metallblechboxen, RFID/NFC-Blocker-Karten etc., haben beim Versuch der Abschirmung der wichtigen Niedrigfrequenzen (insbesondere 125kHz) nur Produkte mit und aus Cryptalloy¬ģ maximalen, wirksamen RFID/NFC-Schutz geleistet.

Bei den anderen getesteten Produkten vermutet die benutzende Person maximale Sicherheit vor Funk-Hackern, dass Gegenteil ist der Fall. Also die identische Problematik, wie auch bekannt aus dem Bereich Karten, Pässe, Ausweise.

Der nachfolgende Link f√ľhrt zu einem relevanten Video-Bericht vom ZDF (TerraX), in dem auch der KFZ-Diebstahlvorgang per Funk gut erkl√§rt wird:

 

Der nachfolgende Link f√ľhrt zu einem Video, in denen die Funktionen eines Keyless-Systems simuliert werde

Ebenfalls werden neben dem KeySafe „Silverstone“ (mit integrierten Cryptalloy-Materialien) verschiedene, vermeintliche Schutzetuis gezeigt, die Funk-Attacken abwehren sollen.

Wir denken, dass die Videos f√ľr sich selbst sprechen:


Auch wenn ein entsprechendes RFID-Schl√ľssel-Schutzetui den Funkkontakt direkt am KFZ blockiert, bedeutet dies nicht unbedingt, dass das Etui auch starke Funk-Hacker-Attacken abwehrt.

Es wird immer ein entsprechend schwaches Lesegerät/Testverfahren zu finden sein, wo auch schwächste Schirmdämpfungs-Produkte/-Materialien Abschirmung leisten.

Dies gilt f√ľr Schl√ľssel, Karten, P√§sse, Ausweise, Telefone mit RFID/NFC-Funktion.

Die Verfasser

Das KompetenzTeam RFID-NFC-Sicherheit besteht aus Datenschutz-Experten, Physikern, Chemikern, Metallurgen, Informatikern, Juristen und Wirtschaftswissenschaftlern.

Die Mitglieder des KompetenzTeams befassen sich mit dem Gebiet der Radio Frequenz Identifikation/Nahfeld-Kommunikation (RFID/NFC = Identifikation durch elektromagnetische Wellen = Funk) und der Schirmdämpfung elektromagnetischer Wellen, welche ugs. auch RFID/NFC-Schutz genannt wird, seit vielen Jahren, bis hin zu zwei Jahrzehnten.

Von der RFID/NFC-Technologie ist mittlerweile nahezu jede gesch√§ftsf√§hige Person in der BRD betroffen, da Karten, P√§sse, Ausweise, Schl√ľssel, Telefone mit RFID/NFC-Chips ausgestattet sind. Da wir immer wieder feststellen, dass kaum eine Person oder ein Unternehmen, √ľber diese mittlerweile in die Gesellschaft eingedrungene Alltagstechnologie bez√ľglich Nutzen und Risiken wirklich aufgekl√§rt ist, wurde diese Informationsseite unter objektiven Gesichtspunkten erstellt. Diese Seite wendet sich an Privatpersonen, aber auch an Unternehmen, welche mit der RFID/NFC ‚Äď Technologie und/oder entsprechenden RFID/NFC-Schutzprodukten in Ber√ľhrung kommen.

Ihre Fragen erwartet das KompetenzTeam gerne.