NFC (& RFID) Sicherheitsrisiken


AV: E10

Veröffentlicht: 05.07.2013 Aktualisiert: 18.08.2018

Der RFID-Chip [1] besteht aus einer Antenne, einem Controller und einem wieder beschreibbaren Speicher. Das Bauteil kann als passiver Tag sowie als Tag-Reader betrieben werden. Sicherheitsrisiken entstehen zum Beispiel, wenn sich die Kreditkartendaten auf diesem Chip befinden, was eigentlich als hauptsächlicher Einsatzzweck gedacht ist.

Keine MITRE Quellen vorhanden.



Details:

Diese Daten sind weder verschlüsselt noch sind sie durch ein Passwort geschützt und können so theoretisch von jeder Person, die nahe genug an den Chip kommt ausgelesen werden. Auch das Ausführen von Hyperlinks die auf den Chip kopiert werden ist je nach verwendeten Betriebssystem und installierten APPs möglich. 


Quellen/Links:

[1] ETSI Spezifikation TS 102 312 v1.1.1. “Near Field Communication Interface and Protocol-2”, 2004
und ETSI TS 102 190 v1.1.1. “Near Field Communication (NFC) IP-1; Interface and Protocol (NFCIP-1), 2003-03





Kategorien: NFC RFID





Weitere Vektoren aus dem Bereich

WiFi/WLAN

Eine mit WEP geschützte Verbindung ist innerhalb weniger Sekunden entschlüsselt. Aber auch WPA/WPA2 ist nicht mehr sicher. Sogar auf den neuen Standard WPA3 gibt es erste Angriffsszenarien. 

Sensoren

Bewegungssensor wird zum Mikrofon Das Gyroskop im Smartphone kann Frequenzbereiche im hörbaren Bereich empfangen. Somit kann der Bewegungssensor theoretisch (und oft auch praktisch) als Mikrofon benutzt werden. Ein weiterer Angriff:

FOTA (Firmware-Over-The-Air)

Bei “Firmware Over The Air” (FOTA) wird eine SMS als WAP-Push gesendet, um ein Firmware-Update auszuliefern. Update 09-2019: Jetzt wurde die erste Schwachstelle dokumentiert, mit der SIM Toolkit Befehle mittels

Kamera / QR-Code

Der QR Code [1] kann bis zu 2953 Byte Daten enthalten, die von der verwendeten Anwendung nach dem Einscannen in einen lesbaren Text umgewandelt wird.