AV-E10

NFC (& RFID) Sicherheitsrisiken

Der RFID-Chip [1] besteht aus einer Antenne, einem Controller und einem wieder beschreibbaren Speicher. Das Bauteil kann als passiver Tag sowie als Tag-Reader betrieben werden. Sicherheitsrisiken entstehen zum Beispiel, wenn sich die Kreditkartendaten auf diesem Chip befinden, was eigentlich als hauptsächlicher Einsatzzweck gedacht ist.

Details:

Diese Daten sind weder verschlüsselt noch sind sie durch ein Passwort geschützt und können so theoretisch von jeder Person, die nahe genug an den Chip kommt ausgelesen werden. Auch das Ausführen von Hyperlinks die auf den Chip kopiert werden ist je nach verwendeten Betriebssystem und installierten APPs möglich. 





Erkennung:

Es gibt bereits Lösungen in Form von technischen Spezifikationen, die in der Industrie bereits angewendet werden. Die Organisation „Global Platform Card Specification“ [2] bietet Spezifikationen für Smart-Cards und NFC-Chips, die auch bei Banken und Behörden implementiert werden. Hier würden aber zusätzliche Lizensierungsgebühren für die Smartphone-Hersteller anfallen.


Smartphone Security