Was ist RFID/NFC
Die Abkürzung RFID bedeutet Radio-Frequency Identification (deutsch: Radiofrequenz-Identifikation = Kommunikation durch elektromagnetische Wellen = Funk).
Es handelt sich hierbei ähnlich wie bei NFC um einen internationalen Übertragungsstandard zum kontaktlosen Datenaustausch über Funk. Die NFC-Technologie wurden auf Basis von RFID entwickelt, somit gibt es sehr viele Gemeinsamkeiten, aber auch einige wichtige Unterschiede.
Wie funktioniert RFID?
Um Daten über RFID zu übertragen werden sogenannte RFID-Transponder (auch Chips, Tags genannt) benötigt. Hierbei unterscheidet man zwischen aktiven und passiven Transpondern.
- Passive Transponder enthalten die Daten die übertragen werden sollen. Allerdings besitzen sie keine eigene Energiequelle und können daher von sich aus keine RFID-Verbindung beginnen.
- Aktive Transponder hingegen enthalten eine Energiequelle, die ein elektromagnetisches Feld aussendet. Dadurch erhält der passive Transponder genügend Energie, um seine Daten zu übertragen.
Grundsätzlich können Daten über RFID immer nur von passiven zu aktiven Transpondern übertragen werden und nicht etwa zwischen zwei passiven oder zwei aktiven Transpondern. Die Bauweise einzelner Transponder unterscheidet sich auch stark. So kommunizieren nicht alle Modelle über die gleiche Funkfrequenz, sodass sich die Reichweite der Datenübertragung je nach Typ unterscheidet.
Worin unterscheiden sich RFID und NFC?
NFC ist eine Spezifikation der RFID-Technologie und unterscheidet sich in einigen Punkten:
Eine NFC-Verbindung kommuniziert über kürzere Distanzen als RFID (bis zu 100 Metern).
Über NFC sind außerdem Verbindungen zwischen zwei aktiven NFC-Transmittern möglich und nicht nur zwischen einem passiven und einem aktiven Transmitter. So können beispielsweise zwei NFC-fähige Smartphones über eine NFC-Verbindung Daten austauschen.
Zuletzt kommunizieren NFC-Transmitter immer über dieselbe Funkfrequenz. Dadurch unterscheiden sich NFC-Chips nicht so extrem hinsichtlich ihrer Eigenschaften und Reichweite.
RFID/NFC-Risiken:
Funkverbindungen (RFID/NFC) können legal aber auch illegal hergestellt werden. RFID/NFC-Funk-Hacker können so die auf den RFID/NFC-Chips gespeicherten Daten unbemerkt, kontaktlos, aus größeren Distanzen, per Funk stehlen und/oder manipulieren.
RFID/NFC-Schutzprodukte gegen Datendiebstahl per Funk:
Einige Frequenzen sind sehr leicht abzuschirmen. Andere sehr schwierig, wie z.B. der Niedrigfrequenz-Bereich (u.a. 125kHz, 135 kHz), welcher im Bereich ID, Zahlung, Zutritt (gewerblich, privat), Automotive (keyless-Systeme) verwendet wird.
Häufig werden Produkte als RFID-Schutz-Produkte, RFID-Blocker etc. bezeichnet, obgleich nur eine oder wenige Frequenzen abgeschirmt werden. Ein umfassender, genereller Schutz vor Funk-Hackern auf allen Frequenzen wird jedoch suggeriert. Wenn dies der Fall ist, kann dies irreführend sein. Die KäuferInnen entsprechender Schutz-Produkte, vermuten sich maximal, generell vor Funk – Hackern gesichert, das Gegenteil ist der Fall.
Maximale Sicherheit vor Funk-Hackern für alle RFID/NFC-Frequenzen Karten, Pässe, Ausweise, Schlüssel, leistet das speziell für diesen Zweck entwickelte Material Cryptalloy, welches von vielen namhaften, marktführenden Unternehmen, in deren Aufbewahrungsprodukten für Karten, Pässe, Ausweise, Schlüssel integriert wird.
RFID/NFC bezeichnet die Übermittlung von Daten per Funk unter Einsatz eines entsprechenden Funk-Lesegerätes.
Die auf einem RFID/NFC/Funk-Chip gespeicherten Daten können legal, aber auch illegal, mittels Funk und größeren Entfernungen ausgespäht werden. Das eröffnet Datendieben ungeahnte Möglichkeiten.
Funk-Chips (RFID/NFC) werden in vielen hundert Millionen (BRD ca. 200 Millionen) kontaktlosen Karten, Pässen, Ausweisen, Schlüssel und Telefone eingesetzt. Häufig wissen die Inhaber nicht, dass diese mit RFID/NFC-Chips ausgestattet und so durch Funk-Hacker angreifbar sind.
Funk-Chips (RFID/NFC) befinden sich in:
- EC-, Kredit-, Giro-, Bankkarten, weitere Zahlungskarten
- Personalausweise (EC-Karten-Format), Reisepässe (seit 2005), sonstige ID-Karten
- Zutritts-, Mitarbeiter-, Mitglieder-, Hotel-, Blutspendeausweise
- Universitäts-, Bibliotheksausweise
- ÖPNV-Tickets
- Elektronische Schlüsselkarten für Gebäude und Garagen (privat/gewerblich)
- KFZ-Schlüssel (keyless) für PKW/LKW/Motorrad
- Wegfahrsperren
- Smartphones, Mobiltelefone
Die obigen aufgezählten Karten, Pässe, Ausweise, Schlüssel und Telefone arbeiten auf verschiedenen
RFID/NFC-Funkfrequenzen.
Beispiele von RFID/NFC-Frequenzen:
- Niedrigfrequenz: 20 kHz, 50 kHz, 100 kHz, 125 kHz,
134 kHz, 250 kHz, 375 kHz, 500 kHz, 625 kHz, 750 kHz, 875 kHz - Hochfrequenz: 13.56 MHz
- VHF-Band: 433 MHz
- Ultrahochfrequenz (UHF): 868 MHz, 915 MHz
- Mikrowelle: 1.8 GHz, 2.4 GHz, 3 GHz, 4 Ghz, 5.8 GHz
Das Wellen-Symbol (o.ä.) identifiziert kontaktlose EC-, Kredit-, Bank-, Zahlungskarten mit RFID/NFC/Funk-Chip.
Der Personalausweis mit
RFID/NFC/Funk-Chip verfügt über kein Symbol.
ALLE Personalausweise (BRD) im EC-Karten-Format verfügen über einen RFID/NFC/Funk-Chip.
ALLE Reisepässe (weltweit) mit diesem Symbol verfügen über einen RFID/NFC/Funk-Chip:
Viele Smartphones haben einen NFC/Funk-Chip integriert. Diese Chips sind ebenfalls per Funk angreifbar.
Mit NFC-fähigen Smartphones können auch Funkangriffe durchgeführt werden.
Auch Zutritts/Schlüsselkarten sind per Funk angreifbar.
Funk-Schlüssel/Keyless-Systeme können zudem durch Funkhacker angegriffen werden (RSA-Attacke).
ACHTUNG!
Nicht alle Karten, Pässe, Ausweise, Schlüssel und Telefone mit RFID/NFC/Funk-Chip verfügen über eine Kennzeichnung (siehe Aufzählung andere Seite).
Durch Funk-Hacker besteht die Gefahr von:
- Verlust von Geldguthaben
- Unbemerktem Erstellen von Verhaltens-/ Bewegungsprofilen
- PKW/LKW/Motorrad-Diebstahl
- Daten-/Identitätsdiebstahl per Funk
- Klonen von Identitäten/Dokumenten
- Unbefugtem Zutritt zu privaten und gewerblichen Räumlichkeiten/Garagen
- Elektromagnetischer Zerstörung der Chips/Karten (EMP)
Viele Anbieter von RFID/NFC/Funk-Schutzprodukten arbeiten mit diesen Produkt-Argumenten::: | Empfohlene Fragen und Anmerkungen dazu: |
Schützt Ihre Kredit- und Bankkarten (oder andere selektierte Karten, Ausweise, Schlüssel, Pässe) vor Datendiebstahl per Funk. | Welche Kredit- und Bankkarten etc. werden geschützt? Was ist mit anderen Karten, Pässen, Ausweisen und Schlüsseln? Siehe Aufzählung (andere Seite). |
Risiken - Karten, Pässe und Ausweise
Identifikation und Datendiebstahl per Funk ist in der Gesellschaft angekommen
Kontaktlose Dokumente mit Funk-Chips (RFID, NFC)
sind bereits hundertmillionenfach im Umlauf
(z.B. EC-Karten, Kreditkarten, Zahlungskarten, Personalausweise,
Reisepässe, private und gewerbliche Zutrittskarten).
Bewertung von offiziellen „Siegeln“ und „Testaten“ bzgl. RFID/NFC-Schutz
- Offizielle Siegel bestätigen häufig nur eine gewisse Reduzierung des „Funkverkehrs“ jedoch keine maximale RFID/NFC-Schutzwirkung.
- Es gibt leider noch keine echten offiziellen Unterscheidungs-/Dämpfungs-Normen für die RFID/NFC-Schutzfähigkeit (sog. Schirmdämpfung).
- Auch werden Vorführungen/Tests häufig mit nur sehr schwachen Lesegeräten oder laschen Testverfahren durchgeführt.
- Daher können auch vermeintliche RFID/NFC-Schutzprodukte und entsprechende Materialien über offizielle Siegel/Testate verfügen, die nur ungenügende Schutzwirkungen gegen RFID/NFC-Attacken bieten.
Da es nach unserer Kenntnis keine gesetzlichen Normen bezüglich sogenannter RFID/NFC-Schutz-Produkte gibt, kann es auch kein offiziellen Zertifikate geben. Häufig wird das englische „Certificate“ gebraucht. Dies kann auch nur Beschienigung bedeuten.
Nach unserer Kenntnis bestätigen entsprechende Bescheinigungen lediglich, dass eine gewisse Schirmdämpfung vorhanden ist. Dies bedeutet jedoch nicht unbedingt, dass auch maximaler Schutz gegen RFID/NFC-Funkhacker gewährleistet ist.
Um diese Information aus einem entsprechenden Testat entnehmen zu können, müssen das Testverfahren, die eingesetzten Geräte und die erzielten Schirmdämpfungswerte (in Dezibel) in Relation gebracht werden.
Es wird wohl immer ein entsprechend lasches Testverfahren zu finden sein, wo auch einenm Produkt mit ungenügender RFID/NFC-Schutz-Qualität, entsprechende Schutzfähigkeit bescheinigt wird.
Eigenes HITECH Entwicklungs- und Prüflabor für RFID/NFC-Schutz
RFID/NFC-Schutzprodukte mit integriertem Cryptalloy® werden auf maximalen RFID/NFC-Schutz geprüft und ggf. zertifiziert.
Es werden aufwändigste laborphysikalische Testreihen, nach jeweils neuesten Prüfmethoden, Erkenntnissen und Richtlinien für RFID/NFC-Schutz, im eigenen „RFID/NFC-Labor“ durchgeführt.
Videos
Allgemein:
Test diverser RFID/NFC-Schutz-Hüllen/Etuis, RFID-Blocker-Karten:
Dieses Video zeigt verschiedene Kleinlederwaren-Produkte im Test, welche als RFID/NFC-Schutz-Produkte angeboten werden:
Risiken - KFZ
Auch der renommierte, unabhängige Chaos Computer Club (CCC) hat sich diesem Thema angenommen. Einen entsprechenden Report finden Sie bitte im Anhang.
Die wohl wichtigsten Erkenntnisse aus diesem Report sind:
-Mit Komponenten für ca. Euro 90.- kann man entsprechendes Funk-Hacker-Equipment bauen.
-Die Keyless-Systeme arbeiten i.d.R in der Frequenz-Kombination 433 MHz oder 868 MHz (UHF) und 125kHz (LF).
-Der CCC hat nun wohl festgestellt, dass ein Abfangen der 125kHz-Frequenz-Signale ausreicht, um ein KFZ per Funk zu hacken.
Bei den von uns bisher getesteten Schlüssel-, Kartenetuis, Geldbörsen, einfache Metallblechboxen etc. des Wettbewerbs, haben beim Versuch der Abschirmung von Niedrigfrequenzen (insbesondere 125kHz) nur Produkte mit aus Cryptalloy maximalen RFID/NFC-Schutz geleistet.
Bei den anderen getesteten Produkten vermutet die benutzende Person maximale Sicherheit vor Funk-Hackern, dass Gegenteil ist der Fall. Also die identische Problematik, wie auch bekannt aus dem Bereich Karten, Pässe, Ausweise.
Der nachfolgende Link führt zu einem relevanten Video-Bericht vom ZDF (TerraX), in dem auch der KFZ-Diebstahlvorgang per Funk gut erklärt wird:
Der nachfolgende Link führt zu einem Video, in denen die Funktionen eines Keyless-Systems simuliert werde
Ebenfalls werden neben dem KeySafe „Silverstone“ (mit integrierten Cryptalloy-Materialien) verschiedene, vermeintliche Schutzetuis gezeigt, die Funk-Attacken abwehren sollen.
Wir denken, dass die Videos für sich selbst sprechen:
Auch wenn ein entsprechendes RFID-Schlüssel-Schutzetui den Funkkontakt direkt am KFZ blockiert, bedeutet dies nicht unbedingt, dass das Etui auch starke Funk-Hacker-Attacken abwehrt.
Es wird immer ein entsprechend schwaches Lesegerät/Testverfahren zu finden sein, wo auch schwächste Schirmdämpfungs-Produkte/-Materialien Abschirmung leisten.
Some Fun Facts
Services
Social Media
Social Media
Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam. Eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo.
Clean Code
Clean Code
Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet.
Photography
Photography
Consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam.
Copywriting
Copywriting
At vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum. Deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident.
Fast Delivery
Fast Delivery
Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur. Vel illum qui dolorem eum fugiat quo voluptas nulla pariatur.