31.03, 13:30–15:30 (Europe/Berlin), Adas Roothaus - K017
Sprache: Deutsch
RFID in Klamotten? Wir glauben es Hackt. Erklärung und Forschung zu long range RFID
Bereits seit einiger Zeit gibt es Hersteller, die RFID Label in ihre Kleidung nähen. Ich habe mir die passende industrielle Lesetechnik besorgt und am 37C3 tatsächlich Hacker gefunden, die sowas am Körper trugen - über viele Meter problemlos scanbar. Die betroffenen waren überrascht, eine Schere schuf Abhilfe.
Plan des Workshops ist eine kleine Einführung in RFID, mit Trennung von RFID als Technologieoberbegriff von RFID Tags wie NFC, die auf kurze Distanzen gelesen werden (wie z.B. auch Hotelkarten), und dem long range RFID, um das es hier gehen soll - das für Warentracking in der Logistik verwendet wird und intentional über viele Meter lesbar ist.
Dann gehen wir an's Gerät und wer will, kann sich durchleuchten lassen. Bei Tags die wir finden versuchen wir zu klären wo sie herkommen (bisher haben wir v.a. einen Sportwarenhändler im Fokus), ob sie reine IDs sind oder auch auf die Ware rückschliessen lassen, und v.a. ob sie schreibgeschützt sind oder man sie überschreiben könnte/kann.
In Vorbereitung auf den Workshop wird es eine "Leseecke" geben, in der man sich vorab schon mal schannen kann. Tags sind nicht nur in Kleidung, wir fanden sie auch in Schlafsackhüllen oder an Rettungsdecken. Und natürlch werden die beim Verlassen des Ladens deaktiviert - indem der Händler in seiner Datenbank speichert, dass der nun "inaktiv" ist. Technisch bleibt man trackbar.
Bekannt aus Funk, Fernsehen und Hacker Jeopardy, kam Ray irgendwann vom Lockpicken auch zu drahtlosen Zugangssystemen und zu RFID. Long Range RFID wollte er eigentlich "zum Guten" nutzen und eine Open Source Zeitnahme für Sportveranstaltungen betreiben, aber konnte es dann, wie so oft, doch nicht lassen sich der dunklen Seite zuzuwenden.