Duitse hackers maken RFID-vernietiger van wegwerpcamera

Hackers van de Duitse Chaos Computer Club zeggen een RFID-'zapper' te hebben gemaakt die passieve RFID-chips - die in allerlei artikelen zoals kleding verstopt kunnen zitten - op kan blazen volgens het 'magnetronprincipe'. Het apparaatje is in wezen een goedkope wegwerpcamera die is aangepast zodat deze in plaats van een flits een krachtig magnetisch veld genereert, voldoende om de kwetsbare chipjes uit te schakelen. Dit is mogelijk omdat de passieve tags geen interne krachtbron hebben, maar een binnenkomend radiosignaal gebruiken om net voldoende energie op te wekken om een respons te sturen. De kracht van het gegenereerde magnetische veld is zodanig dat het chipje overbelast raakt en kapot gaat. Om RFID-tags te lokaliseren en het succes van de vernietiger te verifiëren werd gebruikgemaakt van een RFID-Finder. Het is onduidelijk tot op welke afstand de zapper werkt.

De hackers vinden dat iedere burger over een RFID-zapper zou moeten kunnen beschikken. Ze maken zich zorgen over het toenemende gebruik van RFID-technologie, waarbij de argeloze burger zonder het te weten omringd kan zijn door een 'RFID-wolk', die vervolgens door bedrijven en instanties uitgelezen kan worden. De RFID-zapper zou de burger van meer controle over zijn privacy moeten voorzien. De groep is bezig met een proof-of-concept en streeft naar de fabricage van ten minste één werkend en 'aantrekkelijk ogend' prototype.

IT-banen

Reacties (107)

wind-rider 15 januari 2006 23:08

Toch ben ik het er niet mee eens.

Er zijn genoeg toepassingen waarvoor het zeer nuttig in te zetten is. Het is niet -alleen maar inbreuk op privacy- waarover mensen hier zitten te zeiken

Alsof er mensen met een RFID lezer langs de kant van de weg zitten en aan die RFID chip zien dat je onder je spijkerbroek een string aan hebt.

Het zal best nuttig in magazijnen en ziekenhuizen gebruikt kunnen worden. Dan baal je toch wel flink als je chip dan effe gemold is door een paar malloten.

Er was toch angst voor een EMP (Electromagnetic pulse) die evt door een land als rusland ingezet zou kunnen worden om alle elektronische apparaten uit te schakelen tijdens een of andere oorlog? (in hun migs zaten buizen ipv ic's en dan hadden ze er zelf geen last van ofzo)

Dat is dit op grote schaal. Belachelijk dus

TD-er

@wind-rider • 15 januari 2006 23:15

Alsof er mensen met een RFID lezer langs de kant van de weg zitten en aan die RFID chip zien dat je onder je spijkerbroek een string aan hebt.

Niet langs de kant van de weg mischien, maar wel bij binnenkomst van een winkel of bank.
Lijkt me toch niet wenselijk dat het dan theoretisch mogelijk is dat de bank, waar je net binnen loopt voor een lening/hypotheek/verzekering, kan zien of jij bepaalde geneesmiddelen bij je hebt.
Nu is het idee van tags op medicijnen wel zodanig dat je gegevens er niet op staan en waarschijnlijk de serienummers dus in een code-beveiligd deel van de tags staan, maar dan zou je dus toch wel kunnen herkennen of iemand medicijnen bij zich heeft en hoeveel.

en zo zijn er tig dingen te bedenken waarbij het dus niet wenselijk is.
Eigenlijk zou het verplicht moeten worden dat die tags vernietigd moeten worden na betaling en voor het verlaten van de winkel dus.

Sorcerer8472 @TD-er • 15 januari 2006 23:25

Eigenlijk zou het verplicht moeten worden dat die tags vernietigd moeten worden na betaling en voor het verlaten van de winkel dus.

Doen ze dat niet als ze hem in zo'n bak leggen waar je je creditcard ver vandaan moet houden?

TD-er

@Sorcerer8472 • 16 januari 2006 00:05

Dat zijn geen RF-id-tags, maar strookjes die gewoon reageren op een bepaalde frequentie. Je kunt er geen informatie uit lezen.
Maar met dergelijke apparaten kun je waarschijnlijk ook prima die tags vernietigen.

eamelink @Sorcerer8472 • 16 januari 2006 13:47

Maar met dergelijke apparaten kun je waarschijnlijk ook prima die tags vernietigen.

Dat verwacht ik niet. Die dingen worden normaal vernietigd in zo'n bakkie in de kassa waar een vrij sterk magnetisch veld fluctueert, precies op de resonantiefrequentie van die tag. Wanneer je niet op de resonantiefrequentie zit, zal je hem niet zomaar kunnen slopen, en ik denk dat de pulse uit deze rfid-vernietiger wel wat breedbandiger zal zijn.

Reinier Jonker @wind-rider • 15 januari 2006 23:23

Je generaliseert hier wel heel ver door. Het idee van dit apparaat is dat je identificatie-tags uit je *eigen spullen* kunt halen. Ik kan me niet voorstellen wat daar het probleem van is. Als een dergelijk apparaat daadwerkelijk op de markt komt zorgt men er heus wel voor dat het bereik klein is.

En als je het systeem volledig af laat hangen van één enkel RFID-chipje, dan is dat sowieso een bijzonder slecht idee. Ik kan me zo voorstellen dat die dingen tamelijk fragiel en daarmee storingsgevoelig zijn.

De mogelijkheid om een RFID-chip onschadelijk te maken is op zich goed en bovendien gaat het hier puur om een proof-of-concept.

Atomsk 16 januari 2006 00:07

RFIDchips hebben standaard al een mogelijkheid ingebouwd om ze radiografisch permanent uit te schakelen. Het is alleen de vraag of de winkel waar je ge-tagde spullen koopt dit ook doet. Het is dus niet zo dat je RFIDchips alleen maar kunt uitschakelen door ze te overbelasten.

Verder is het nog maar afwachten of die dingen ook echt in kleding worden ingenaaid ipv ze op een labeltje te plakken. Dan nog vraag ik me af welke identificatie-info er in zo'n tag gezet zal worden. Het lijkt me logischer er een productcode in te zetten dan "ik ben een regenjas van de Hema". Andere bedrijven kunnen er dus niets mee en de Hema zelf zal die chip toch echt uit moeten schakelen willen ze het zowel kunnen gebruiken voor afrekenen als antidiefstal.

Orac @Atomsk • 16 januari 2006 00:28

Dan nog vraag ik me af welke identificatie-info er in zo'n tag gezet zal worden. Het lijkt me logischer er een productcode in te zetten dan "ik ben een regenjas van de Hema". Andere bedrijven kunnen er dus niets mee en de Hema zelf zal die chip toch echt uit moeten schakelen willen ze het zowel kunnen gebruiken voor afrekenen als antidiefstal.

Een productcode is minder erg. Voor zover ik begrepen heb kunnen/zullen RFID-tags een unieke code hebben. Hierdoor is een persoon heel makkelijk te detecteren. Zodra een winkel bijvoorbeeld jouw unieke tags gaat combineren met je bankpas bijvoorbeeld. Wanneer je er over nadenkt, zijn de mogelijkheden eindeloos.

Anoniem: 18312 @Atomsk • 16 januari 2006 09:27

RFIDchips hebben standaard al een mogelijkheid ingebouwd om ze radiografisch permanent uit te schakelen. Het is alleen de vraag of de winkel waar je ge-tagde spullen koopt dit ook doet. Het is dus niet zo dat je RFIDchips alleen maar kunt uitschakelen door ze te overbelasten.

Zo ver ik begrepen heb kunnen RFID tags idd uitgeschakeld worden, maar kunnen ze net zo makkelijk weer worden ingeschakeld door een zelfde signaal:

van https://events.ccc.de/congress/2005/wiki/RFID-Zapper(EN)

There are several ways to deactivate RFID-Tags. One that might be offered by the industries are RFID-deactivators, which will send the RFID-Tag to sleep. A problem with this method is, that it is not permanent, the RFID-Tag can be reactivated (probably without your knowledge).

Dus het kan toch handig zijn om een dergelijk apparaat bij de hand te hebben als je echt zekerheid wilt.

Roland684 @Atomsk • 16 januari 2006 02:21

Een barcode/streekjescode lijkt misschien ook een random reeks getallen, maar er is zelfs door mensen al een hoop aan af te lezen. Zoals land van herkomst en producent.
Je ontkomt er niet aan dat dat ook met rfid zal moeten gebeuren. Een supermarkt kan niet alle producten 1-voor-1 gaan scannen en dan invoeren welk product het is. Uit de ID zal al exact af te lezen zijn om welk artikel het gaat omdat de fabrikant de rfid-chip al toevoegt.

Maar waarom zou de Hema die chip uit moeten schakelen? Ze kunnen prima in hun systemen opnemen welk exemplaar al verkocht is. En voor de Hema is het heel interessante info om te weten wat voor klant jij bent, ideaal al ze je kunnen herkennen aan aan rfid-wolk van producten die jij ooit bij hen gekocht hebt. Waarom lage prijzen hanteren in winkels waar voornamelijk klanten komen die vaker komen (merk-loyaliteit)?

Waarom denk je dat een airmiles-pas gouden handel is? Hoe meer ze over jou bestedingspatroon weten, hoe beter ze het geld uit je zak kunnen kloppen.

WhiteDog 15 januari 2006 22:49

Dit is gewoon een ramp voor plaatsen waar RFID op grote schaal al gebruikt wordt. Een misnoegde werknemer die even het magazijn inloopt met zo'n zapper en daar gaat je produktie gedurende 2 dagen...

rickiii

@WhiteDog • 15 januari 2006 22:57

Het was al heel lang bekend dat RFID chips hier gevoelig voor zijn. En bedrijven die toch besluiten om hier gebruik van te maken nemen bewust dit risico.

TD-er

@rickiii • 15 januari 2006 23:05

En wat denk je van een puber die dit na gaat lopen bouwen en er dan mee loopt te zappen in een drukken winkelstraat?

Persoonlijk lijkt het me niet wenselijk dat er een gedetailleerde beschrijving van op het web staat. Ik vinde de beschrijving op de ccc-site eigenlijk al te gedetailleerd.

Sorcerer8472 @TD-er • 15 januari 2006 23:22

TD-er: iemand die een beetje kennis heeft van natuurkunde en RFID kan heel gemakkelijk zelf op het idee komen dit te maken hoor

Olaf van der Spek @TD-er • 15 januari 2006 23:20

Persoonlijk lijkt het me niet wenselijk dat er een gedetailleerde beschrijving van op het web staat.

Security through obscurity?

TD-er

@TD-er • 15 januari 2006 23:56

Nee niet zozeer security through obscurity, maar meer dat dan niet elke willekeurige persoon die dingen in 10 mins kan nabouwen.
Maar waarschijnlijk zal dat wel een beetje naief zijn van mijn kant. Ze zullen mogelijk over een paar maanden wel bij de hobby-shop-om-de-hoek te koop zijn.

Mathijs @TD-er • 16 januari 2006 03:08

Dit ontwerp is wel zo simpel dat een puber die geïnteresseerd is in elektronica, het zelf zou kunnen bedenken.

Je kunt ook online vinden hoe een atoombom werkt, hoewel je de onderdelen daarvoor niet overal kunt halen voor een habbekrats, vind ik dat toch gevaarlijker

tERRiON @TD-er • 16 januari 2006 13:02

Wat heb je liever dan? Dat de overheid het strafbaar stelt dit soort spul te gebruiken terwijl de ware kern van het probleem gewoon blijft bestaan waardoor de kosten voor de vervolging en detentie voor de Staat (en dus de burgers) zijn?

Ik word er stront ziek van dat bedrijven zich vaak achter dit soort praktijken scharen om zo hun onkunde en hun antieke business-model in stand te houden. Dit zie je bijvoorbeeld ook in de muziek- en filmindustrie. In plaats van het ware probleem op te lossen worden bepaalde zaken strafbaar gesteld waardoor de Staat opdraait voor de kosten terwijl (in mijn optiek) de bedrijven om wie het gaat als eerste verantwoordelijk zijn voor het beveiligen van hun shitzooi.

Een mooi voorbeeld hiervan is de Red box: In de VS stuurt een telefooncel een signaal naar de centrale wanneer je een kwartje in de telefoon gooit zodat de centrale weet dat er betaald is. Met de Red box kun je dit signaal zelf produceren door hem bij de microfoon te houden. Het gebruik van de Red box hebben ze dus strafbaar laten stellen waardoor overtreders de bak in draaien. En dat terwijl het gebruik van de Red box kinderlijk eenvoudig de nek omgedraaid kan worden. Namelijk door de microfoon gesloten te houden zolang er geen kwartje in de telefoon gegooid is.

Dit is al sinds de jaren '60 zo. Nu weet ik niet of dit probleem nog steeds aanwezig is, maar tot enkele jaren geleden in elk geval nog wel.

Dus wat mij betreft is het niet een kwestie van het "misbruik" strafbaar stellen, maar (eerst) het product verbeteren.

Anoniem: 61096 @TD-er • 16 januari 2006 13:38

En wat denk je van een puber die dit na gaat lopen bouwen en er dan mee loopt te zappen in een drukken winkelstraat?

Als je een RFID chip wil gebruiken in je winkel zul je ook moeten uitzoeken hoe iemand die technologie kan verslaan en je producten kan stelen. Als dat te makkelijk is moet je gewoon niet aan de RFIDs beginnen.

kidde @TD-er • 16 januari 2006 21:08

En wat denk je van een puber die dit na gaat lopen bouwen en er dan mee loopt te zappen in een drukken winkelstraat?

Wordt lollig als er RFID's in paspoorten en rijbewijzen zitten, gezien de identificatieplicht

Met zulke zappers (in groter formaat) kon je vroeger ook lijnvliegtuigen uit de lucht schieten en hele banken plat leggen door vanaf de straat op een wolkenkrabber te schieten (aan degenen die menen dat ik dat beter niet kan zeggen: het was gewoon op TV!), maar als het goed is, is dat nu beveiligd.

SkyStreaker @WhiteDog • 16 januari 2006 00:09

RFID-Destroyer detector. klaar. Apparaatje of sensor wat plotse krachtvelden detecteert. Simpel, doch effectief.

Aetje @SkyStreaker • 16 januari 2006 00:33

Principe van een mini-EMP device. Denk dat het ook handig is om snel memory keys en magnetische media te zappen...

kaas-schaaf @Aetje • 16 januari 2006 13:35

Die zijn een stuk beter beschermt tegen het magnetisch veld dan een RFID chip. Het is trouwens het te veel aan 'stroom' (ofwel het magnetisch veld dat omgezet wordt in elektriciteit voor de chip) dat de chip de das om doet en niet zozeer het veld zelf.

Leftblank

@SkyStreaker • 16 januari 2006 08:38

Het punt em erin dat zo'n ding niks zal kunnen meten zolang die RFID-destroyer niks doet, zodra je iets meet is 't al te laat en bovendien zal 't niet makkelijk zijn om 't te localiseren, zeker niet als 't berijk vrij groot is.

Anoniem: 133254 @SkyStreaker • 16 januari 2006 13:50

Je hebt een hele array aan EM-detectors nodig om dan met driehoeksmeting te (hopen te) kunnen localiseren waar de plotse puls vandaan kwam... In je shoppingcenter koppel je die gegevens dan aan je video-systeem.

Hm, someway somehow lijkt mij dit niet praktisch, zeker niet met alle metalen stellages en de (faraday!) blinde hoeken daardoor --- opstelling wordt een heel gepuzzel.

Bozozo 15 januari 2006 23:04

Ligt het nou aan mij of is deze 'nieuwe vinding' niets anders dan een spoeltje met wat condensators?

Frank-L @Bozozo • 16 januari 2006 00:03

De volgende nieuwe chip van Intel is ook een verzameling van transistoren, fets en diodes.

Anoniem: 133254 @Frank-L • 16 januari 2006 13:53

erger nog, ze hebben niet eens de moeite gedaan iets anders dan electronen, neutronen en protonen te gebruiken!
Niets geen neutrino's of antimaterie! Luiaards, allemaal.

frickY @Bozozo • 16 januari 2006 09:03

Ja, als je het mij vraagt is de flitslamp vervangen met een elektromagneet. Veel anders dan een stalen kern, wat koperwindingen, en een hoogspanningscircuitje zal het dus niet zijn nee.

beantherio @Bozozo • 16 januari 2006 10:12

Inderdaad.

Verbazend trouwens hoe zo'n lowtech oplossing zo'n enorme hype als RFID om zeep weet te helpen. Ik denk dat er heel wat automatiseerders een stuk minder goed zullen slapen, aan gezien het de laatste jaren is verkocht als DE oplossing voor identificatie en 'tracking'. Die droom valt nu dus flink in duigen.

Acheron 15 januari 2006 22:52

Daarom is RFID voorlopig niet geschikt voor beveiliging van goederen. Maar voor voorraadbeheer lijkt me RFID toch ideaal.

RSpliet @Acheron • 15 januari 2006 23:19

Maar denk eens aan toepassing in een supermarkt. Je had gewoon hele winkelwagentjes (of tassen, aangezien je toch niet hoeft uit te pakken kan je t net zo goed meteen inpakken bij het uit het vak pakken) tegelijk kunnen scannen, om zo de wachttijd aan de kassa te verkorten. Echter wordt diefstal nu zo eenvoudig dat de technologie gewoon niet is toe te passen.

Gwaihir @RSpliet • 16 januari 2006 23:46

Wel effe uitkijken dat je niet elke keer de tas zelf ook opnieuw betaalt..

da Burp 15 januari 2006 22:58

Het was lijkt me niet zozeer de vraag of, maar meer wanneer iemand met een dergelijk iets ging komen.

Adm.Spock 15 januari 2006 23:07

ik moet m'n HERW-gun weer 's uit de mottenballen halen

HERW: High Energy Radio Wave

JanWillem32 15 januari 2006 23:35

Zie ook mijn post op:
nieuws: Japanse schoolkinderen worden voorzien van RFID-tags
Dit ding bestaat al veel langer, en is al in massa geproduceerd inmiddels. Ik heb een keurig nette op het formaat van een luciferdoosje.

darkfader @JanWillem32 • 16 januari 2006 15:07

Nu nog een explosiefje toevoegen om het zappen tegen te gaan

Zou wel jammer zijn als ze hierdoor dure ESD-protectie gaan toevoegen. Zenerdiode is niet genoeg?

Guru Evi 16 januari 2006 00:07

Is dus eigenlijk het concept van een alcoholstift op een barcode te gebruiken - het maakt het onbruikbaar.

Nu gaan bedrijven toch ook niet vertrouwen op een barcode om winkeldiefstal tegen te gaan? Ze vertrouwen erop dat het de productcode scant en linkt aan je klantenkaart/stock. Het probleem is dat RFID chips overschat worden qua mogelijkheden. Het is MOGELIJK al die dingen te doen maar niet de bedoeling van het product. Het zou in principe moeten gebruikt worden als barcode en dat is alles.

Ik kan hier in Wal-Mart ook automatisch uitchecken zonder kassierster door zelf de barcodes te laten lezen in de scanner en te betalen met mijn kaart. Ze gaan niet vertrouwen op de barcode om te zien of ik niets meeneem zonder te betalen, zelfs al maak ik de barcode zwart met alcoholstift, het maakt niet uit hoe ik het doe.

Het is natuurlijk een toegevoegde waarde om dit ook bij de uitgang na te checken dat alles betaald is of automatisch betaald wordt maar ik kan nog altijd de RFID vernietigen, de verpakking openen en de inhoud meenemen etc. etc. en daar zullen de scanners mij niet van weerhouden.

Wat niet leuk zou zijn is dat hierop (RFID) wordt vertrouwd om alles automatisch te doen. Komt er iemand voor je die een reeks producten gezapt heeft en kom jij buiten en word je na een manuele controle aangehouden omdat je dingen niet betaald hebt. Daarom zijn er juist kassiersters die verifieren dat jij wel alles gegeven hebt en niets in je winkelmandje laat liggen zonder het op de band te leggen.

Het is mogelijk om met RFID allerlei nasty privacygegevens op te slaan (welk merk onderbroek dat je aanhebt) en deze op afstand te scannen zonder dat je het merkt (net zoals iemand die de kledingstag uit zijn broek hangen heeft). Daarom is dit soort dingen bedoeld, dat niet iedereen zomaar even de tag uit je broek trekt en ziet welk merk van string je draagt of je kasbonnetje steelt om te zien waar je het gekocht hebt en hoeveel je betaald hebt. RFID maakt het ongemerkt tag-lezen of kasbonnetje stelen opeens veel gemakkelijker, het zou dan imho ook evenveel gemakkelijker moeten worden om je tag uit te knippen / met alcoholstift over te schrijven of je kasbonnetje op te branden.

TYZ

16 januari 2006 08:28

Leuk als je toevallig je autosleutel in je broekzak hebt. Daar zit tegenwoordig (laatste 10 jaar) een transpondertje in om de startblokkering mee op te heffen. Als je die om zeep helpt, krijgt de ANWB (danwel Route Mobiel) je waarschijnlijk niet meer van je plek...

Op dit item kan niet meer gereageerd worden.

Duitse hackers maken RFID-vernietiger van wegwerpcamera

Lees meer

IT-banen

Reacties (107)

Sorteer op:

Weergave: