Das Hacker-Wort zum Montag (1)

….. oder wie man seine ID Karte in der Zukunft vergessen wird, sagt aus worum es gehen wird, und zwar um die Guten alten ID Karten, die Idee zu diesem Beitrag kam mir heute Morgen, wo ich mich auf dem Weg zur Arbeit gemacht habe und feststellen musste das ich meine ID Karte zuhause vergessen habe, Mist, noch mal nach Hause gehen oder ohne aufkreuzen?

Da ich noch Zeit hatte und erst 1/3 des Weges hinter mir hatte ging ich zurück. Da fragte ich mich, wie wäre es denn wenn man solche kleinen Banalitäten lösen könnte, und warum man noch nicht soweit ist, das man sich einen RFID Chip im Standardverfahren implantieren lassen könnte, somit würde man unabhängig von ID Karten die eigene Identität bestätigen können und man müsste sich nicht Gedanken darum machen das man etwas vergessen hat.

Eine weitere Anwendung wäre es damit die Kundenkarten verschiedenster Unternehmen zu ersetzen, die Plastikkarten benutzen ich so gut wie gar nicht mehr, stattdessen habe ich sie digitalisiert und werde immer schräg angeschaut wenn ich das vorhalte und man versucht mit den gewöhnlichen Kassenscannern den Barcode auf dem Display zu scannen.  Als Beispiel möchte ich den Netto Discounter nennen, Netto selbst bietet einen Post-Pay Service mit der Deutschen Post an, aber wenn ich in die Läden gehe aber gar keinen Internet Empfang habe, wie soll dann die Netto App funktionieren, geschweige darüber bezahlt werden ?

Hier hat Kaufland und DM eindeutig besser angesetzt, diese bieten in manchen Filialen kostenlosen WLAN Zugang an, beides kombiniert würde dem Kunden und der Technik zugute kommen, wäre es denn nicht toll einfach die Hand über einen Scanner zu halten und schon wäre der Einkauf erledigt? Kein Kleingeld im Portmonee suchen (Erinnert ihr euch wann ihr zuletzt mit den 1 bzw. 2 Cent Münzen was bezahlt habt ?), keine nach Geld riechenden Hände mehr. Aber wie sieht das mit dem Datenschutz aus ?

Ein RFID Chip in der Hand, getrackt durch das System das als Sensor fungiert, jeder Zahlvorgang in einem Laden und somit den Standort des Trägers könnte ermittelt werden. Dystopie ? Wohl kaum, obwohl (gerade) in Deutschland viel mit Datenschutz gemacht wird siehe zb. Einen Screenshot von Google Maps Streetview (Es zeigt die Europaweite Verteilung von Streetview, nur Deutschland ist scheinbar eine Insel), ist niemals ausgeschlossen das auch das bezahlen mit der EC-Karte getrackt werden kann, zumindest derjenige der die Karte hat.
Googlemaps_deutschland_insel

Deutschland (und Österreich) eine Insel in mitten des blauen Europa

Aber solange man noch mit dem Klimper Geld zahlen will, die Kassensysteme nicht umgestellt werden, kostenfreies WLAN im Laden keine Selbstverständlichkeit ist, und RFID Chips im Handrücken so selten bleiben das man sich fragt warum man sich sowas implantieren lässt, wird man bei der alten ID Karte bleiben und das Vergessen dieser nicht ausbleiben.

Ich hatte mir mal überlegt einen etwas anderen Beitrag zu schreiben, vielleicht wird es manchen ansprechen oder auch nicht, deswegen würde ich mich darüber freuen wenn ihr mir hierzu Feedback gebt ob ihr solche Beiträge gern öfter sehen würdet.

Das Beitragsbild stammt von © User:Colin / Wikimedia Commons, CC-BY-SA 4.0

6 Gedanken zu „Das Hacker-Wort zum Montag (1)“

  1. Ich verstehe nicht was dieser Beitrag hier zu suchen hat. Weder hat es mit Hacken viel zu tun, noch mit dem Bytespeicher, da fehlt jeglicher Bezug. Auch inhaltlich ist da nichts Neues oder wenigstens Interessantes dabei. Wäre das nicht eher was für einen privaten Blog?

    1. > noch mit dem Bytespeicher

      Es geht hier im Blog auch um die Themen, die im Bytespeicher aus verschiedenen Gründen thematisiert worden sind und aus Gründen der Nachvollziehbarkeit und Vollständigkeit im Blog verarbeitet werden. Unsere Mitglieder können hier alle eigene Beiträge schreiben und ihre Ideen formulieren. Eine Empfehlung, dass jemand seine Beiträge in einem separaten Blog schreiben sollte, können wir auch selbst geben, wenn wir der Meinung sind, dass es nicht passt.

    1. Eventuell sehe ich es zu einfach, aber mit einem RFID Implantat in der Hand, könnte man sich jederzeit als der entsprechende User ausstellen (bzgl. Passwort Problem), und dennoch nicht seine Identität abgeben wie halt beim Fingerabdruck, ok, mann kann auch das Implantat entfernen und dann sich als diese Person ausweisen, aber dazu müsste der „Angreifer“ entweder wissen wo sich der RFID chip befindet oder gleich die Hand abschneiden 😉

  2. Hand abhacken oder Chip entfernen ist nicht nötig. RFID ist verwundbar für klassische Relay Angriffe. Der Preis für die nötige Hardware fällt stetig. Komm doch mal zum nächsten SDR Workshop.

    Relay Angriffe hatten auch die Automobilhersteller nicht auf dem Schirm und haben jetzt mit ihren Keyless Entry Systemen ein Problem. Die Lösung sehen sie in geschirmten Etuis für die Schlüssel. Mit einem Chip im Finger wäre die Lösung dann vermutlich ein abschirmender Handschuh. Den muss man dann pausenlos tragen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.