Wenn ich mir das hier so durchlese, dann scheint es mir so, dass hier kaum einer auch nur den Hauch einer Ahnung von RFID hat, sondern nur ein paar Dinge mal gehört haben.
Es fängt damit an, dass es verschiedene Arten mit verschiedenen Reichweiten gibt. Die oft in Karten verwendeten RFIDs mit 13,56 MHz haben meist maximal 15-30cm Reichweite. Ich habe mal Tests mit dem ePass und (einem) offiziellem Lesegerät gemacht. Es waren nur ein paar! cm, einstellig.
Es ist richtig, mit Richtantennen kann man das ganze verlängern, aber eine Richtantenne heißt nicht umsonst so, da muss man schon genauer wissen, wo man lesen möchte. Und man kann es auch nicht ewig verlängern. Und mit jedem cm steigt der Energiebedarf immer stärker an.
Und bei diesen 13,56 MHz gibt es auch viele verschiedene Karten. Vermutlich sehr oft eingesetzt, u.A. als Mensa-Karten, sind Mifare-Classic-Karten. Diese sind schon älter und ja, diese sind bereits geknackt. Die Lorbeeren gehen hier u.a.! an den CCC, aber auch an die Holländer (k.A., wie die heißen
).
Heutzutage ist es wohl innerhalb von 12 Sekunden möglich, den Key zu knacken. Alle Verfahren, von denen ich mal gehört habe, basieren da auf dem Abfangen der Daten zwischen Karte und Lesegerät (4 Pakete 12Sekunden, 1 Paket 200 Sekunden zum knacken), mit einem Abstand von max 15 cm, möchte ich hier noch einmal anmerken. Ob die Holländer das auch ohne abfangen können, weiß ich nicht.
Das schlimme daran ist, Mifare-Classic wird immer noch oft eingesetzt und neue Einsatzgebiete sind geplant, obwohl sie schon Anfang 2008 als unsicher aufgezeigt wurden. Und wenn das in Unis für Mensa-Karten genutzt wird, das Geld da direkt drauf gespeichert wird und sonst nirgendswo ...
Es gibt auch andere Karten, die z.B. AES zur Verschlüsselung verwendet werden. Für dieses Verfahren kennt man nur einen funktionierenden Angriff: Brute-Force. Mit einer Schlüssellänge von min. 128Bit ist dies selbst für Großcomputer "unknackbar". Hinzu kommt, dass die Karten meist, bei falschem Schlüssel gar nicht reagieren. Und so kann man auch nur wenige Schlüssel pro Sekunde durch testen, selbst bei nur 56Bit würde es bei Anfrage an die Karte Millionen von Jahre dauern, mindestens.
Allerdings gibt es auch das Problem, dass meist der gleiche Schlüssel verwendet wird. Hat man also beispielsweise eine Mensakarte geknackt, hat man für alle an dieser Uni den Schlüssel.
Nicht desto trotz gibt es auch noch andere Angriffe, für die man nicht den Schlüssel kennen muss. So ist es auch schon möglich den ePass zu klonen! und nicht nur das, man kann auch Daten dabei verändern!
Dort werden Bilder gespeichert, in einem Format, mit dem man Viren einschleusen kann. Und siehe da, es gibt bereits RFID-Manipulationen, mit der man einen Virus auf dem Computer, oder das Lesegerät speichert.
Und wenn wir schon einmal beim Lesegerät sind, die müssen den Schlüssel kennen. Deshalb kann ich mir vorstellen, dass in Zukunft immer mal wieder Zigarettenautomaten oder anderes verschwinden.
Jedoch ist es auch möglich, verschiedene Daten mit verschiedenen Schlüsseln zu sichern, auch das Lesen und Schreiben kann unterteilt werden, das kann schon Mifare-Classic!
Ergebnis: Es gibt Möglichkeiten, die Karten sicher zu machen. Ich habe auch nicht die Angst, dass der Pass unsicher sein könnte. Ich sehe die Probleme eher an der anderen Seite. Und sollte der eAusweis/eWeis/e-Irgendwas (
) genau wie der ePass sein, so starten die mit schon bekannten Angriffen.
Außerdem ist es falsch, dass RFID passiv ist. Die meisten eingesetzten RFIDs sind passiv, aber es gibt auch aktive! Dies erweitert sowohl die Reichweite, als auch die Möglichkeit z.B. GPS zu verwenden. Das soll es (mit GPS) bereits geben. Allerdings muss man auch beachten: 10 Jahre laufzeit, klein, dünn, ... Der Ausweis wird sicherlich passiv sein.
Und noch 2 Dinge am Schluss:
1. der ePass (und vllt. auch Ausweis) sind hoheitliche Dokumente! Sie sind Eigentum des Staates! Ihr bezahlt zwar dafür, aber sie gehören euch nicht! Manipuliert man hoheitliche Dokumente (z.B. Chip durchbrennen) kann schlecht ausgehen!
2. ein RFID-Chip in der Microwelle, egal ob im Schuh, im Buch oder im Geldschein (oha, das gibt es schon!), gehen binnen von Sekunden in Flammen auf. Zurück bleiben häßliche Stellen und Löcher, die ihr nicht haben wollt.