ETH Zurich :
Computer Science :
Pervasive Computing :
Distributed Systems :
Education :
SS2005 : DS
Sicherheit und Privatsphäre bei RFID
Betreuer: Christian Flörkemeier
Jutta Bonan / Oliver Zweifel
Abstract
RFID ist nicht nur im Logistikbereich seit einiger Zeit in aller Munde.
Verstärkt sollen in naher Zukunft immer mehr persönliche
Gegenstände damit ausgestattet werden: von der Zahnpastatube über den
Kaschmirschal hin zu Euro-Noten und Reisepass.
Der Schutz der Privatsphäre in RFID Anwendungen
Der Wohl prominenteste Aspekt der RFID Technologie ist ihre Fähigkeit
zur unauffälligen Ortsverfolgung individueller Gegenstände.
Während dies im Warenlager und beim Transport erwünscht ist
befürchten Datenschützer, dass beim Erwerb der mit RFID-Tags versehenen
Dinge in Zukunft auch der unbescholtene Bürger jederzeit und
flächendeckend von Marktforschern, Strafverfolgungsbehörden, aber
auch Kriminellen verfolgt werden kann. Im ersten Teil sollen systematisch die
verschiedenen Bedrohungen vorgestellt und aktuelle technische Lösungen
diskutiert werden, die ein ständiges Ausspionieren und Verfolgen Einzelner
erschweren bzw. verunmöglichen sollen.
Sicherheitsaspekte bei RFID Anwendungen
Neben dem "Tracking" ist ein weiteres Attribut von RFID-Systemen deren
Schutz vor Fälschungen: Mittels eines integrierten RFID-Tags sollen
wichtige Gegenstände eindeutig ihre Echtheit beweisen können.
Prominentestes Beispiel sind dabei konkrete Pläne, RFID-Tags sowohl in
Geldscheine als auch in Reisepässe zu integrieren. Im zweiten Teil des
Themas sollen Sicherheitsaspekte von RFID-Systemen anhand dieser beiden
Beispiele illustriert und aktuelle technische Maßnahmen beschrieben werden.
Literatur
- Gildas Avoine, Philippe Oechslin
A Scalable and Provably Secure Hash Based RFID Protocol.
The 2nd IEEE International Workshop on Pervasive Computing and Communication Security – PerSec 2005. IEEE Computer Society Press, Kauai Island, Hawaii, USA, March 2005
BibTeX, Paper (.pdf)
- Dennis Kügler, Harald Kelter
Risiko Reisepass? Schutz der biometrischen Daten im RF-Chip.
c't, No. 5, pp. 84-89, February 2005
BibTeX
- Bundesamt für Sicherheit in der Informationstechnik
Risiken und Chancen des Einsatzes von RFID-Systemen (RIKCHA) - Trends und Entwicklungen in Technologien, Anwendungen und Sicherheit.
2005
BibTeX, Paper (.pdf)
- Ari Juels
Strengthening EPC Tags Against Cloning.
Manuscript published at http://www.rsasecurity.com/rsalabs/node.asp?id=2780, 2005
BibTeX, Paper (.pdf)
- Ari Juels
Security Analysis of a Cryptographically-Enabled RFID Device.
Submitted for publication, see http://www.rsasecurity.com/rsalabs/node.asp?id=2838, 2005
BibTeX, Paper (.pdf)
- Gildas Avoine
Privacy Issues in RFID Banknote Protection Schemes.
In: Jean-Jacques Quisquater, Pierre Paradinas, Yves Deswarte, Anas Abou El Kadam (Eds.): The Sixth International Conference on Smart Card Research and Advanced Applications – CARDIS. Kluwer Academic Publishers, pp. 33--48, Toulouse, France, August 2004
BibTeX, Paper (.pdf)
|