NFC (& RFID) Sicherheitsrisiken
Der RFID-Chip [1] besteht aus einer Antenne, einem Controller und einem wieder beschreibbaren Speicher. Das Bauteil kann als passiver Tag sowie als Tag-Reader betrieben werden. Sicherheitsrisiken entstehen zum Beispiel, wenn sich die Kreditkartendaten auf diesem Chip befinden, was eigentlich als hauptsächlicher Einsatzzweck gedacht ist.
Keine MITRE Quellen vorhanden.
Details:
Diese Daten sind weder verschlüsselt noch sind sie durch ein Passwort geschützt und können so theoretisch von jeder Person, die nahe genug an den Chip kommt ausgelesen werden. Auch das Ausführen von Hyperlinks die auf den Chip kopiert werden ist je nach verwendeten Betriebssystem und installierten APPs möglich.
Quellen/Links:
[1] ETSI Spezifikation TS 102 312 v1.1.1. “Near Field Communication Interface and Protocol-2”, 2004
und ETSI TS 102 190 v1.1.1. “Near Field Communication (NFC) IP-1; Interface and Protocol (NFCIP-1), 2003-03