RFID – Ein kurzer Überblick

Mit Workshop: Wir bauen uns einen RFID Zapper

● Was ist RFID?

● Anwendungsbereiche

● Gefahren für die Privatsphäre

● Workshop: RFID-Zapper selber bauen

Der englische Begriff „Radio-frequency identification“(RFID) bedeutet im

Deutschen Identifizierung mit Hilfe von elektromagnetischen Wellen. RFID
ermöglicht die automatische Identifizierung und Lokalisierung von
Gegenständen und Lebewesen und erleichtert damit erheblich die
Erfassung und Speicherung von Daten.
- Auszug aus einem nicht relevanten Medium

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Was ist RFID?

RFID besteht aus Zwei Komponenten:

→ Chip/Sender
Passive Sender:
- werden über einen Induktionsstrom aktiviert.
- Chip muss dabei in Reichweite des Readers sein
- Günstig Produzierbar
- geringe Reichweite

Aktive Sender:
- Werden über eine Batterie gespeist, meist im „Standby“
- Können ca. 100m senden

→ Empfänger
Lesegeräte gibt es in verschidensten varianten
z.B. Zugangssysteme, PC Komponenten, Mobil

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Was ist RFID?

Frequenzbereiche:

→ Niedrige Frequenzen (LF, 30–500 kHz)

- Gängig für viele Anwendungen
- Übertragung meist Plaintext, 64 Bit
- 125kHz wird oft verwendet

→ Hohe Frequenzen (HF, 3–30 Mhz)

- Höhere Reichweite (ca. 1m) aber auch teurer
- Üblich für Smart Tags (meist 13,56 Mhz)

→ Sehr hohe Frequenzen (UHF, u.a. 850–950 Mhz)

- Hohe Reichweite:
2–6 Meter für passive Transponder
bis 100 m für semi-aktive Transponder
- hohe Lesegeschwindigkeit.
- z.B. für Paletten und Container
- Kfz-Kennzeichen (bisher nur in Großbritannien)
- Typische Frequenz in Europa: 868 Mhz

→ Mikrowellen-Frequenzen (SHF, 2,4–2,5 GHz, 5,8 Ghz)

- Wird z.b. Für Maut verwendet
CC BY-NC-SA Stefan Bröse / SQAMPY
Piraten Barcamp 07.02.2010
 Was ist RFID?

Daten

→ Kapazität: Zwischen 1 bit und mehreren KB

→ 1 Bit Transponder werden z.B. zur Warensicherung eingesetzt

→ Es gibt verschidene Varianten von Tags

- z.b. read-only, einmal beschreibbar, mehrfach beschreibbar

→ Es gibt Tags mit einem „kill bit“

→ Chips können z.B. eine eindeutige Nummer oder Daten enthalten

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Anwendungsbereiche

Was lässt sich mit RFID realisieren?

Beleibte Anwendungsbereiche sind z.B.:

- Zunganskarten & Zeiterfassung

- Elektronische Hundemarke

- Logistik

- Diebstahlsicherung

- Zuordnung von Gegenständen und Daten

- Reisepass

- Müllentsorgung (gechippte Mülltonne)

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Gefahren für die Privatsphäre

Das klingt doch alles ganz gut. Wo ist das Problem?

→ Versteckte Transponder
Bei einem versteckten Transponder ist es nahezu unmöglich zu
wissen, welche Informationen man über sich Preis giebt.

2003 hatte der Metro-Konzern einen Teil seiner Kundenkarten mit

RFID-Transpondern ausgestattet ohne seine Kunden darauf
hinzuweisen.

2007 erhielt die Deutsche Bahn AG den Big Brother Award,

weil sie ohne die Kunden zu informieren die BahnCard 100
mit RFID-Chips ausstattete.

→ Lückenlose Verfolgung
RFID Chips in Kleidungsstücken lassen sich von Geschäft
zu Geschäft verfolgen. Gekoppelt mit Kunden- & EC Karten lassen
sich so Profile von einzelnen Personene erstellen.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Gefahren für die Privatsphäre

→ Zugangskarten Kopierbar
Auf dem 26C3 wurde bereits demonstriert wie man Zugangskarten für das
„Logic Prime“ Zugangssystem kopieren bzw. ein Lesegerät emulieren kann.
Das Ganze wurde mitte Januar dann auch in die tat umgesetzt.
Das Logic Prime system wird unter anderen auf den Flughäfen Hamburg,
Berlin-Tegel, Stuttgart, Dresden und Hannover eingesetzt.

→ Störung der Medizintechnik durch RFID

Im Journal of the American Medical Association wurde im Juni 2008 eine Studie
veröffentlicht, die nachweist, dass zahlreiche diagnostische Messungen durch
die zur Auslesung erforderlichen elektromagnetischen Wellen von RFID
verfälscht werden (JAMA 2008; 299: 2884-2890).
„In einer Entfernung von einem Zentimeter bis sechs Metern kam es bei
34 von 123 Tests zu einer Fehlfunktion der medizinischen Geräte.
In 22 Fällen wurden diese Störungen als gefährlich beurteilt, weil
Beatmungsgeräte ausfielen oder selbsttätig die Atemfrequenz veränderten,
weil Infusionspumpen stoppten oder externe Schrittmacher den Dienst
versagten, weil ein Dialysegerät ausfiel oder der EKG-Monitor eine nicht
vorhandene Rhythmusstörung anzeigte.“
Quelle: http://de.wikipedia.org/wiki/Radio_Frequency_Identification

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Gefahren für die Privatsphäre

→ Banknoten
Die EZB hat bereits 2003 Pläne auf den Tisch gebracht, Banknoten mit
eindeutigen RFID Chips auszustatten. Jeder Zahlungsvorgang und
Jede Transaktion ließen sich verfolgen. Wegen Problemen mit der
Realisierbarkeit und aus Datenschutzgründen wird hiervon bisher abgesehen.

→ Chip Implantate
Es gibt bereits Clubs die den Stammgästen (freiwillig) RFID Chips
implantieren. „Bezahlen? Reichen Sie mir mal ihren Arm“

Frage: Wann werden wir statt eines Ausweises einen Chip bekommen?

→ Fahrzeugidentifikation
RFID Chips in Kennzeichen erlauben nicht nur „einfacheres Blitzen“ sondern
Machen es auch möglich, Fahrstrecken nachzuvollziehen.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Was kann ich dagegen tun?

→ Schutzhüllen für Ausweise und Karten

→ Chips mit dem Elektroschocker grillen

→ Störsignale

→ EMP

...oder so wie wir:

Mit unserem selbstgebauten RFID Zapper

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper selber bauen

● Sicherheitshinweise
● Öffnung des Gehäuses / Batterie entfernen
● Entfernen nicht benötigter Teile
● Batterie entfernen, Kondensator entladen
● Die Platine im Detail
● Entfernen der Blitzlampe
● Anlöten der Kabel
● Aufräumen
● Spulen und Schalter anschließen
● Saft drauf und Feuer frei!

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Sicherheitshinweise:

Auf dem Kondensator ist saft drauf. Auch wenn der Auslöser gedrückt wurde und
die Batterie raus ist!

Der Kondensator ballert „mal eben“ > 300V Raus. Das kann (insbesondere für leute mit
Herzproblemen) tödlich sein! Deswegen ist es wichtig den Konsensator (z.B. mit einem
Wiederstand) zu entladen.

Sämtliche Teile die angefasst werden (insbesondere Schalter) sollten isoliert werden. Lötstellen
können ebenfalls Kurzschlüsse verursachen.

Die Batterie sollte nach möglichkeit entfernt werden, wenn der Zapper nicht benutzt wird.

Über Zulassungen, Prüfzeichen und Nebenwirkungen brauchen wir garnicht erst nachzudenken
;-) Nebenwirkungen sind vorhanden, Prüfzeichen ganz sicher nicht.

Diese Anleitung ist lediglich als Demo gedacht und wird nicht zum nachmachen empfohlen!

Sämtliche nachbauten passieren auf eigene Gefahr! Dies gilt auch für den Workshop.
Wenn ihr nicht wisst was ihr tut: lasst die Finger davon.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Gehäuse öffnen:

Nach dem Entfernen des Papiers ist von unten gut zugänglich die Batterie sichtbar.
Diese sollte als erstes entnommen werden. Danach schadet es nicht mal den
Auslöser zu drücken. ;) Mal ein bischen Saft raus blasen, falls noch was in den
Schaltkreisen ist.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Gehäuse öffnen:

Nach dem das Gehäuse (vorsichtig) aufgehebelt wurde, kann neben dem Film auch
die (hier rot eingerahmte) Platine entnommen werden. Wichtig: Beim Öffnen des
Gehäuses Rücksicht auf den „Ladeschalter“ für den Blitz nehmen, der wird noch
gebraucht. Alternativ könnte man aber auch die Brücke mit einem Stück Draht zu
löten. Ich halte es aber für sinnvoller, den Schalter dran zu lassen. Man muss ja
nicht durchgehend Strom auf den Kondensator geben.
→ Platine entnehmen

→ Dabei auf den (Blitz)Schalter achten

→ Batteriekontakt nicht verbiegen.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Platine:

Blitzlampe. Dahinter ist

der Kondensator
(aktuell nicht sichtbar)

Auslöser

Ladekontakt für den Blitz: Überbrücken

oder den Schalter im Gehäuse belassen.

Batterie Kontakte

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Entfernen der Blitzlampe:

Achtung:
An die Kontakte müssen noch
Kabel gelötet werden.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Entfernen der Blitzlampe:

Ladelampe Blitz

Kontakte

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Kabel anlöten

+/- ist in dem Fall egal da an die Kabel die Spule und ein Schalter angebracht
werden.

Wichtig: Keine Kurzschlüsse und das ganze gut isolieren.

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Die Platine wieder ins Gehäuse einsetzen:

Die Kabel durch die
Blitzöffnung raus
führen.

Die Kontakte des

Auslösers
kurzschließen.

Decke drauf, Spule &

Schalter dran ;)

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Schalter & Spule

Spule: 4-5 Wickelungen, ungefär die
größe einer EC Karte

Schalter: Tut es der billigste oder ein

Drucktaster

Zum Schluss noch Batterie einlegen,

Ladetaster für den Blitz aktivieren
und Feuer frei :D

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Fertiger Zapper

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010
 Workshop: RFID-Zapper

Einen hab ich noch ;)

CC BY-NC-SA Stefan Bröse / SQAMPY

Piraten Barcamp 07.02.2010