Die Inhalte, Informationen, Videos auf dieser Internetseite, behandeln das Thema RFID/NFC-Technik, im Zusammenhang mit Karten, Pässen, Ausweisen, Schlüsseln, Telefonen.
Aufgezeigt werden die RFID/NFC-Einsatzzwecke sowie die RFID/NFC-Risiken und entsprechende Schutzmöglichkeiten vor unbemerktem, kontaktlosem Datendiebstahl per Funk (RFID/NFC).
Auch werden Unterschiede verschiedener sog. RFID/NFC-Schutzprodukte objektiv behandelt und durch Videos dokumentiert.
RFID/NFC-Schutzprodukte
im PBS- und Kleinlederwarenmarkt
Was ist RFID/NFC
Die Abkürzung RFID bedeutet Radio-Frequency Identification (deutsch: Radiofrequenz-Identifikation = Kommunikation durch elektromagnetische Wellen = Funk).
Es handelt sich hierbei ähnlich wie bei NFC um einen internationalen Übertragungsstandard zum kontaktlosen Datenaustausch über Funk. Die NFC-Technologie wurden auf Basis von RFID entwickelt, somit gibt es sehr viele Gemeinsamkeiten, aber auch einige wichtige Unterschiede.
Wie funktioniert RFID?
Um Daten über RFID zu übertragen werden sogenannte RFID-Transponder (auch Chips, Tags genannt) benötigt. Hierbei unterscheidet man zwischen aktiven und passiven Transpondern.
- Passive Transponder beinhalten die Daten, welche übertragen werden sollen. Allerdings besitzen sie keine eigene Energiequelle und können daher von sich aus keine RFID-Verbindung beginnen.
- Aktive Transponder hingegen enthalten eine Energiequelle, welche den Transponder mit Energie versorgt. Dadurch erhält der Chip genügend Energie, um seine Daten zu übertragen.
Das Auslesen der Transponder (sowie auch das Beschreiben) erfolgt mittels RFID Lesern bzw. Schreiber. Die Antenne dieser Geräte sendet dabei die Energie als elektromagnetische Wellen zum Transponder. Der passive Transponder nimmt die empfangene Energie dazu her, seinen Chip mit Energie zu versorgen und die Daten zu übermitteln. Der aktive Transponder hingegen sendet entweder dauerhaft oder auf Anforderung durch das Lesegerät.
Die Bauweise einzelner Transponder unterscheidet sich auch stark. So kommunizieren nicht alle Modelle über die gleiche Funkfrequenz und auch nicht mit dem gleichen Übertragungsprotokoll, sodass sich die Reichweite der Datenübertragung je nach Typ unterscheidet.
Worin unterscheiden sich RFID und NFC?
NFC ist eine Spezifikation der RFID-Technologie und unterscheidet sich in einigen Punkten:
Eine NFC-Verbindung kommuniziert über kürzere Distanzen als RFID (bei RFID bis zu 100 Metern und mehr).
Über NFC sind außerdem Verbindungen bidirektional zwischen zwei Geräten möglich und nicht nur zwischen einem Transponder und einem Lese/Schreibgerät. So können beispielsweise zwei NFC-fähige Smartphones über eine NFC-Verbindung Daten austauschen.
Zuletzt kommunizieren NFC-Transmitter immer über dieselbe Funkfrequenz. Dadurch unterscheiden sich die unterschiedlichen NFC-Chips nicht so extrem hinsichtlich ihrer Eigenschaften und Reichweite.
RFID/NFC-Risiken:
Funkverbindungen (RFID/NFC) können legal, aber auch illegal hergestellt werden. RFID/NFC-Funk-Hacker können so die auf den RFID/NFC-Chips gespeicherten Daten unbemerkt, kontaktlos, aus größeren Distanzen, per Funk stehlen und/oder manipulieren.
RFID/NFC-Schutzprodukte gegen Datendiebstahl per Funk:
Einige Frequenzen sind sehr leicht abzuschirmen. Andere sehr schwierig, wie z.B. der Niedrigfrequenz-Bereich (u.a. 125kHz, 135 kHz), welcher im Bereich ID, Zahlung, Zutritt (gewerblich, privat), Automotive (keyless-Systeme) verwendet wird.
Häufig werden Produkte als RFID-Schutz-Produkte, RFID-Blocker etc. bezeichnet, obgleich nur eine oder wenige Frequenzen abgeschirmt werden. Ein umfassender, genereller Schutz vor Funk-Hackern auf allen Frequenzen wird jedoch suggeriert. Wenn dies der Fall ist, kann dies irreführend sein. Die kaufenden Personen entsprechender Schutz-Produkte vermuten maximalen Schutz vor Funk-Hackern, aber das Gegenteil ist der Fall.
Maximale Sicherheit vor Funk-Hackern für alle RFID/NFC-Frequenzen Karten, Pässe, Ausweise, Schlüssel, leistet das speziell für diesen Zweck entwickelte Material Cryptalloy, welches von vielen namhaften, marktführenden Unternehmen, in deren Aufbewahrungsprodukten für Karten, Pässe, Ausweise, Schlüssel, Telefone integriert wird.
Beispiele von Unternehmen hier.
Video Golden Head / Steinmann Gruppe
Veloflex
RFID/NFC bezeichnet die Übermittlung von Daten per Funk unter Einsatz eines entsprechenden Funk-Lesegerätes.
Die auf einem RFID/NFC/Funk-Chip gespeicherten Daten können legal, aber auch illegal, mittels Funk und größeren Entfernungen ausgespäht werden. Das eröffnet Datendieben ungeahnte Möglichkeiten.
Funk-Chips (RFID/NFC) werden in vielen hundert Millionen (BRD über 250 Millionen) kontaktlosen Karten, Pässen, Ausweisen, Schlüssel und Telefone eingesetzt. Häufig wissen die Inhaber nicht, dass diese mit RFID/NFC-Chips ausgestattet und so durch Funk-Hacker angreifbar sind.
Funk-Chips (RFID/NFC) befinden sich in:
- EC-, Kredit-, Giro-, Bankkarten, weitere Zahlungskarten
- Personalausweise (EC-Karten-Format), Reisepässe (seit 2005), sonstige ID-Karten
- Zutritts-, Mitarbeiter-, Mitglieder-, Hotel-, Blutspendeausweise
- Universitäts-, Bibliotheksausweise
- ÖPNV-Tickets
- Elektronische Schlüsselkarten für Gebäude und Garagen (privat/gewerblich)
- KFZ-Schlüssel (keyless) für PKW/LKW/Motorrad
- Wegfahrsperren
- Smartphones, Mobiltelefone
Die obigen aufgezählten Karten, Pässe, Ausweise, Schlüssel und Telefone arbeiten auf verschiedenen
RFID/NFC-Funkfrequenzen.
Beispiele von RFID/NFC-Frequenzen:
- Niedrigfrequenz: 20 kHz, 50 kHz, 100 kHz, 125 kHz, 134 kHz, 250 kHz, 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz
- Hochfrequenz: 13.56 MHz
- VHF-Band: 433 MHz
- Ultrahochfrequenz (UHF): 868 MHz, 915 MHz
- Mikrowelle: 1.8 GHz, 2.4 GHz, 3 GHz, 4 Ghz, 5.8 GHz
Das Wellen-Symbol (o.ä.) identifiziert kontaktlose EC-, Kredit-, Bank-, Zahlungskarten mit RFID/NFC/Funk-Chip.
Der Personalausweis mit
RFID/NFC/Funk-Chip verfügt über kein Symbol.
ALLE Personalausweise (BRD) im EC-Karten-Format verfügen über einen RFID/NFC/Funk-Chip.
ALLE Reisepässe (weltweit) mit diesem Symbol verfügen über einen RFID/NFC/Funk-Chip:
Viele Smartphones haben einen NFC/Funk-Chip integriert. Diese Chips sind ebenfalls per Funk angreifbar.
Mit NFC-fähigen Smartphones können auch Funkangriffe durchgeführt werden.
Auch Zutritts/Schlüsselkarten sind per Funk angreifbar.
Funk-Schlüssel/Keyless-Systeme können zudem durch Funkhacker angegriffen werden (RSA-Attacke).
ACHTUNG!
Nicht alle Karten, Pässe, Ausweise, Schlüssel und Telefone mit RFID/NFC/Funk-Chip verfügen über eine Kennzeichnung.
Durch Funk-Hacker besteht die Gefahr von:
- Verlust von Geldguthaben
- Unbemerktem Erstellen von Verhaltens-/ Bewegungsprofilen
- PKW/LKW/Motorrad-Diebstahl
- Daten-/Identitätsdiebstahl per Funk
- Klonen von Identitäten/Dokumenten
- Unbefugtem Zutritt zu privaten und gewerblichen Räumlichkeiten/Garagen
- Elektromagnetischer Zerstörung der Chips/Karten (EMP)
Viele Anbieter von RFID/NFC/Funk-Schutzprodukten arbeiten mit diesen Produkt-Argumenten: | Empfohlene Fragen und Anmerkungen dazu: |
Schützt Ihre Kredit- und Bankkarten (oder andere selektierte Karten, Ausweise, Schlüssel, Pässe) vor Datendiebstahl per Funk. | Welche Kredit- und Bankkarten etc. werden geschützt? Was ist mit anderen Karten, Pässen, Ausweisen und Schlüsseln? Siehe Aufzählung (andere Seite). |
Schützt die meisten Karten vor Datendiebstahl per Funk. | Dann kann es sein, dass bis zu 49.99% der Karten nicht geschützt sind. |
Schützt auf der Frequenz 13.56 MHz (oder anderen selektierten Frequenzbereichen). | Häufig weiß der Kunde nicht, auf welchen Frequenzen seine Karten, Pässe, Ausweise oder Schlüssel arbeiten. Was ist mit den Millionen Dokumenten, die auf anderen Frequenzen arbeiten? Siehe Frequenzbalken und Aufzählung. |
Schützt 99,99% (oder auch andere Prozentzahlen) vor Datendiebstahl per Funk. | Wie werden diese Prozentwerte errechnet? Die Qualität von Schirmdämpfungen (RFID/NFC/Funk-Schutz) im Bereich des kontaktlosen Auslesens von Daten per Funk, werden i.d.R. in Dezibel (dB) dargestellt, nicht in Prozent. Ein db oder nur eine Prozent-Kommastelle, können dramatische Unterschiede in der RFID/NFC-Schirmdämpfungsqualität bedeuten. |
Blockt RFID/NFC/Funk-Signale. | Welche Signale, Frequenzen werden geblockt? Welche Schirmdämpfung (db) wird erreicht? |
Wir verfügen über ein Testat/Zertifikat, ein Siegel bzgl. RFID/NFC-Schutz. | Vermeintliche offizielle Testate/Zertifikate, Siegel bestätigen i.d.R. eine gewisse RFID/NFC-Schirmdämpfung, jedoch nicht den maximalen Schutz vor Datendiebstahl per Funk (RFID/NFC).
Es wird immer ein entsprechend schwaches RFID/NFC-Lesegerät oder lasches Testverfahren zu finden sein, wo auch ein ungenügendes RFID/NFC-Schutz-Produkt vermeintlich Schutz vor Funk-Hacker-Attacken leistet (ähnlich wie bei den Messungen von Abgaswerten). |
Unser RFID/NFC-Schutz reicht aus. | Was reicht aus? Dies sollte man sich definieren lassen. Sind alle Karten, Pässe, Ausweise und Schlüssel auf allen Funkfrequenzen maximal geschützt? |
Gefährdet: Karten, Pässe, Ausweise, Schlüssel, Telefone
Identifikation und Datendiebstahl per Funk (RFID/NFC) sind in der Gesellschaft angekommen
Dokumente mit sog. Kontaktlosfunktion (RFID/NFC), Schlüssel, Telefone mit Funk-Chips (RFID/NFC) sind weltweit millardenfach (BRD über 250 Millionen) im Umlauf. Dazu zählen EC-Karten, Kreditkarten, Zahlungskarten, Personalausweise, Reisepässe, private und gewerbliche Zutrittskarten. Ebenso sind Mobiltelefone und Schlüssel (Funk/keyless) mit diesen RFID/NFC-Chips ausgestattet.
Bewertung von „Zertifikaten“, „Siegeln“ und „Testaten“ bzgl. RFID/NFC-Schutz
- Vermeintlich offizielle Siegel bestätigen häufig nur eine gewisse Reduzierung des „Funkverkehrs“ jedoch keine maximale, wirksame RFID/NFC-Schutzwirkung gegen Funk-Hacker.
- Es gibt leider noch keine echten offiziellen Unterscheidungs-/Dämpfungs-Normen für die RFID/NFC-Schutzfähigkeit (sog. Schirmdämpfung).
- Auch werden Vorführungen/Tests häufig mit nur sehr schwachen Lesegeräten oder laschen Testverfahren durchgeführt.
- Daher können auch vermeintliche RFID/NFC-Schutzprodukte und entsprechende Materialien über offizielle Siegel/Testate verfügen, die nur ungenügende Schutzwirkungen gegen RFID/NFC-Attacken bieten.
Da es nach unserer Kenntnis keine gesetzlichen Normen bezüglich sogenannter RFID/NFC-Schutz-Produkte gibt, kann es wohl auch keine offiziellen Zertifikate geben. Häufig wird das englische „Certificate“ verwendet. „Certificate“ kann auch nur Bescheinigung bedeuten.
Nach unserer Kenntnis bestätigen entsprechende Bescheinigungen lediglich, dass eine gewisse Schirmdämpfung vorhanden ist. Dies bedeutet jedoch nicht unbedingt, dass auch maximaler Schutz gegen RFID/NFC-Funkhacker gewährleistet ist.
Um diese Information aus einem entsprechenden Testat entnehmen zu können, müssen das Testverfahren, die eingesetzten Geräte und die erzielten Schirmdämpfungswerte (in Dezibel) in Relation gebracht werden.
Es wird wohl immer ein entsprechend lasches Testverfahren zu finden sein, wo auch einem Produkt mit ungenügender RFID/NFC-Schutz-Qualität, entsprechende Schutzfähigkeit bescheinigt wird.
Hier ein Beispiel für einen seriösen, transparenten Messbericht bezüglich RFID-Schirmdämpfung, von Professor Dipl.- Ing. Pauli/Universität der Bundeswehr. Messbericht.pdf
Entwicklungs- und Prüflabor* für Schirmdämpfung elektromagnetischer Wellen (ugs. auch RFID/NFC-Schutz)
RFID/NFC-Schutzprodukte werden auf maximalen RFID/NFC-Schutz geprüft und ggf. zertifiziert.
Es werden aufwändigste laborphysikalische Testreihen, nach jeweils neuesten Prüfmethoden, Erkenntnissen und Richtlinien für RFID/NFC-Schutz, im „RFID/NFC-Labor“ von Kryptronic Technologies durchgeführt.
* von Kryptronic Technologies, München (Entwickler und Hersteller von CRYPTALLOY®)
Originalbild eines Oszilloskopen:
Je flacher die Kurve, desto besser die Schirmdämpfung. Für CRYPTALLOY® ist kein Restsignal mehr messbar. Andere Materialien erreichen keine maximale Schirmdämpfung.
Vergleich angewendete RFID/NFC-Schutzmaterialien
Dieses Video von Galileo/Pro7 zeigt die RFID/NFC-Technik und Risiken, den Datenklau per Funk (RFID/NFC), jeweils ein Statement von Mastercard & Kryptronic Technologies , die Schutzmöglichkeiten vor RFID/NFC-Hackern, die RFID/NFC-Schirmdämpfungswirkungen von Aluminium und Cryptalloy.
Dieses Video vom WDR zeigt die KFZ-Keyless-Technik und Risiken, den KFZ-Diebstahl per Funk (RFID/NFC).
Dieses Video zeigt die RFID/NFC-Schutzwirkungen und entsprechende Unterschiede diverser Hüllen/Etuis, Blocker-Karten, welche als RFID/NFC-Schutz-Produkte angeboten werden:
Dieses Video zeigt die RFID/NFC-Schutzwirkungen und entsprechende Unterschiede diverser Kleinlederwaren-Produkte, welche als RFID/NFC-Schutz-Produkte angeboten werden:
Gefährdet: KFZ (PKW, LKW, Motorrad)
Auch der renommierte, unabhängige Chaos Computer Club (CCC) hat sich diesem Thema angenommen. Einen entsprechenden Report finden hier.
Die wohl wichtigsten Erkenntnisse aus diesem Report sind:
- Mit Komponenten für ca. Euro 90.- kann man entsprechendes Funk-Hacker-Equipment bauen.
- Die Keyless-Systeme arbeiten i.d.R in der Frequenz-Kombination 433 MHz oder 868 MHz (UHF) und 125kHz (LF).
- Der CCC hat nun wohl festgestellt, dass ein Abfangen der 125kHz-Frequenz-Signale ausreicht, um ein KFZ per Funk zu hacken.
Bei den von uns bisher getesteten Schlüssel-, Kartenetuis, Geldbörsen, einfache Metallblechboxen, RFID/NFC-Blocker-Karten etc., haben beim Versuch der Abschirmung der wichtigen Niedrigfrequenzen (insbesondere 125kHz) nur Produkte mit und aus Cryptalloy® maximalen, wirksamen RFID/NFC-Schutz geleistet.
Bei den anderen getesteten Produkten vermutet die benutzende Person maximale Sicherheit vor Funk-Hackern, dass Gegenteil ist der Fall. Also die identische Problematik, wie auch bekannt aus dem Bereich Karten, Pässe, Ausweise.
Der nachfolgende Link führt zu einem relevanten Video-Bericht vom ZDF (TerraX), in dem auch der KFZ-Diebstahlvorgang per Funk gut erklärt wird:
Der nachfolgende Link führt zu einem Video, in denen die Funktionen eines Keyless-Systems simuliert werde
Ebenfalls werden neben dem KeySafe „Silverstone“ (mit integrierten Cryptalloy-Materialien) verschiedene, vermeintliche Schutzetuis gezeigt, die Funk-Attacken abwehren sollen.
Wir denken, dass die Videos für sich selbst sprechen:
Auch wenn ein entsprechendes RFID-Schlüssel-Schutzetui den Funkkontakt direkt am KFZ blockiert, bedeutet dies nicht unbedingt, dass das Etui auch starke Funk-Hacker-Attacken abwehrt.
Es wird immer ein entsprechend schwaches Lesegerät/Testverfahren zu finden sein, wo auch schwächste Schirmdämpfungs-Produkte/-Materialien Abschirmung leisten.
Die Verfasser
Das KompetenzTeam RFID-NFC-Sicherheit besteht aus Datenschutz-Experten, Physikern, Chemikern, Metallurgen, Informatikern, Juristen und Wirtschaftswissenschaftlern.
Die Mitglieder des KompetenzTeams befassen sich mit dem Gebiet der Radio Frequenz Identifikation/Nahfeld-Kommunikation (RFID/NFC = Identifikation durch elektromagnetische Wellen = Funk) und der Schirmdämpfung elektromagnetischer Wellen, welche ugs. auch RFID/NFC-Schutz genannt wird, seit vielen Jahren, bis hin zu zwei Jahrzehnten.
Von der RFID/NFC-Technologie ist mittlerweile nahezu jede geschäftsfähige Person in der BRD betroffen, da Karten, Pässe, Ausweise, Schlüssel, Telefone mit RFID/NFC-Chips ausgestattet sind. Da wir immer wieder feststellen, dass kaum eine Person oder ein Unternehmen, über diese mittlerweile in die Gesellschaft eingedrungene Alltagstechnologie bezüglich Nutzen und Risiken wirklich aufgeklärt ist, wurde diese Informationsseite unter objektiven Gesichtspunkten erstellt. Diese Seite wendet sich an Privatpersonen, aber auch an Unternehmen, welche mit der RFID/NFC – Technologie und/oder entsprechenden RFID/NFC-Schutzprodukten in Berührung kommen.