Aktuelle Zeit: Sonntag 24. November 2024, 04:40

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




 Seite 1 von 1 [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Katze mit Computervirus
BeitragVerfasst: Mittwoch 15. März 2006, 23:51 
Brennmeister ehrenhalber
Benutzeravatar

Registriert: Sonntag 6. November 2005, 11:47
Beiträge: 1212
Wohnort: CANNABIACA
Katze mit Computervirus
Mit Hilfe einer Datenbank für ausgelesene Informationen lassen sich RFID-Transponder, wie sie auch zur Markierung von Haustieren benutzt werden, als Gastgeber für Virensoftware missbrauchen. Andrew Tanenbaum, der Erfinder des Betriebssystems Minix, hat auf der IEEE Conference of Pervasive Computing in Pisa gleich mehrere Angriffsszenarien zur drahtlosen Datenerfassung per RFID beschrieben. Wie der gebürtige US-Amerikaner auch auf einer Website der freien Universität Amsterdam darlegt, könnte zum Beispiel ein böswilliger Hacker einen RFID-markierten Artikel regulär im Supermarkt erstehen und den darauf angebrachten Transponder anschließend durch einen von ihm selbst programmierten ersetzen. Schmuggelt er die Ware mit der manipulierten Auszeichnung zurück in den Laden und legt sie erneut zur Bezahlung vor, kann er Supermarkt-Software, die sonst nur digitale Preisschildchen übers RFID-Lesegerät auswerten muss, mit schädlichem Code füttern.

Um die Machbarkeit solcher Attacken zu beweisen, hat Tanenbaum einen Virus für RFID-Middleware des Anbieters Oracle geschrieben, der mit gemeinhin verfügbaren 128 Byte an Transponder-Memory auskommt. Einmal in die Datenbank eingebracht, entpuppt sich der Transponder-Inhalt als so genannter Quine – ein Programm, das seinen eigenen Quelltext ausgibt – und vermag sich in der Datenbank zu replizieren. Auf diesem Weg ist auch die Infektion weiterer Transponder vorstellbar. Ähnliche Szenarien bauen auf die reiskorngroßen RFID-Tags, die hierzulande das Identifizieren entlaufener Haustiere erleichtern sollen und die typischerweise von Tierärzten oder Tierheimen kodiert und injiziert werden, daher der Titel von Tanenbaums Vortrag .

Der Professor beschreibt auch andere Techniken, mit denen man ein RFID-System in der Theorie sabotieren kann, etwa einen Wurm, der sich per Internet auf die RFID-Middleware ausbreitet. Seine Anleitung zur Gegenwehr beschränkt sich indes auf eher allgemeine Faustregeln, etwa, dass man unbenötigte Nutzerkonten für RFID-Middleware blockieren und die Software insgesamt mit möglichst begrenzten Nutzerprivilegien betreiben solle.



_________________
Pioneer-BDR-203-@v.1.10, LG- GH22NS40 @v.NL01, Pioneer DVR 215L @v.1.22, LiteOn LH-20A1S @v.9L09, LiteOn LH-18A1H @v. HL09, Samsung SH-S183A @v.SB03, LG GSA-4163B @v.A106, Nec ND-1300A @ v.1.0B, LiteOn SOHD-16P9S @v.FS0J;
Offline
 Profil  
 
 Betreff des Beitrags: AW: Katze mit Computervirus
BeitragVerfasst: Donnerstag 16. März 2006, 12:40 
Co-Admin
Benutzeravatar

Registriert: Samstag 17. September 2005, 18:23
Beiträge: 9878
Wohnort: Schwabaland
LOL ja das gleiche hab ich grad bei Heise Securtity Newsletter gelesen ;)



_________________
„Der Mensch erfand die Atombombe, doch keine Maus der Welt würde eine Mausefalle konstruieren.“

Albert Einstein
Offline
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 Seite 1 von 1 [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 116 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

cron