Virengefahr auch über Funkchips

Mit einem absichtlich modifizierten Funkchip ist es laut niederländischen Forschern möglich, unter Ausnutzung eines Exploits die dahinter liegende SQL-Datenbank zum Absturz zu bringen. Ganze Flughäfen könnten so lahm gelegt werden.

Viren, Würmer und Sicherheitslücken sind nicht nur eine Gefahr für Computer, sondern laut einer neuen Studie auch für Funkchip-Systeme [Radio Frequency Identification, RFID].

Niederländische Forscher der Vrije-Universität in Amsterdam haben nun demonstriert, dass Angreifer trotz der geringen Speicherkapazität [unter 1.024 Bit] der Chips auch hier einigen Schaden anrichten könnten. Bisher wurde das immer ausgeschlossen.

Gechippte Haustiere als Opfer

In ihrer Studie "Is Your Cat infected with a Computer Virus?" zeigen sie nicht nur auf, wie das möglich sein soll, sondern auch wer bzw. was alles davon betroffen sein könnte.

Als Beispiel werden etwa Tiere genannt, die mit einem RFID-Chip gechippt wurden, um bei Verlust leichter wieder gefunden werden zu können. Diesen Chip könne ein Angreifer mit handelsüblicher Ausrüstung mit einem Schadcode [Malware] infizieren, so die Forscher.

RFID-Chips waren auch eines der großen Themen der am Mittwoch zu Ende gegangenen PC-Messe CeBIT. Firmen wie der Metro-Konzern erhoffen sich vor allem in der Logistik, aber auch beim täglichen Supermarkt-Einkauf mit der Funktechnologie große Einsparungen.

• Wie Funkchips unser Leben verändern

Berührungsloses Auslesen

Heute eingesetzte RFID-Systeme bestehen aus einem Transponder-Chip und einer Empfangseinheit, die Datenübertragung erfolgt über elektromagnetische Wellen. Die Daten können berührungslos und ohne Sichtkontakt ausgelesen und gespeichert werden.

Infizierter Chip schleust Virus ein

Genau hier setze die Gefahr ein, so die Forscher: Die Daten aus einem modifizierten Chip gelangen beim Auslesen direkt in die Middleware, also die hinter dem System stehende Software bzw. SQL-Datenbank.

Sind dort Sicherheitslücken bzw. Programmierfehler vorhanden, die der infizierte Chip ausnutzen kann [etwa mit einenm SQL-Code], könne das System infiziert bzw. zum Absturz gebracht werden, etwa über einen Buffer-Overflow.

Wie bei Computern könnten auch weitere, Schaden verursachende Dateien aus dem Internet nachladen [RFID-Wurm] oder sich die Malware ganz ohne Online-Anbindung selbstständig verbreiten [RFID-Virus].

127 Zeichen "kleiner" Virus

Als praktisches Beispiel haben die Wissenschaftler einen Virus mit 127 Zeichen für Oracle-Programme geschrieben, der einen SQL-Befehl für die Infektion benutzt. Weitere Varianten für andere Programme sollen folgen.

Biometrie-Pässe mit Funkchips ab Sommer

Funkchips werden ab Sommer übrigens auch in die österreichischen Reisepässe integriert werden und dort verschlüsselt die biometrischen Daten des Inhabers speichern.

• Funkchips auf dem Datenschutz-Prüfstand

• Verschlüsselte Biometrie-Chips erstmals "gecrackt"

Ansteckungsgefahr auf Flughäfen

Die Verbreitung selbst passiert dabei über die Middleware. Als Beispiel führen die Forscher etwa einen Flughafen an, wo Koffer mit RFID-Chips statt Strichcodes zugeordnet werden.

Ein Angreifer bringt an einem Koffer einen infizierten Chip an. Der wird vom Flughafensystem ausgelesen, das Schadprogramm nistet sich dort in der Software ein.

Infiziertes System verbreitet den Virus

Sobald neue Koffer eingecheckt werden, beschreibt das frisch infizierte System deren RFID-Chips nicht nur mit den gewünschten Informationen, sondern liefert den Virus automatisch mit.

Auf dem nächsten Flughafen werden die Chips wieder ausgelesen, infizieren das dortige System und die Runde geht von neuem los.

Hinweis auf Gefahrenlage

Um die Hersteller und Anwender auf die möglichen Gefahren hinzuweisen, haben sich die Forscher laut eigenem Angaben dazu entschlossen, Schadcode sowie Infos zu Gegenmaßnahmen online zu stellen.

Damit solle bewiesen werden, dass die Gefahr real und keine theoretische sei, so die Forscher.

• Mehr dazu: RFID Viruses and Worms

• Die Studie im Detail