Ikt Folien 22

IuK-Technologien (SCM1, SS 21) 2.
2 Ident-Systeme 1 von 63
Übersicht
Quelle: Wikipedia, Stichwort „Automatische Identifikation und Datenerfassung“

IuK-Technologien (SCM1, SS 21) 2.2 Ident-Systeme 2 von 63
Biometrische Erkennungs-Systeme
dienen dem Erkennen von Personen insbesondere bei Zugangskontrollen
(z.B. bei Schließ-Systemen und zu Rechner-Systemen)
ersetzen damit z.B. Schlüssel, PIN oder Passwort
Verwendete Merkmale:
 Gesichtserkennung
 Fingerabdruck
 (sprecherabhängige) Sprach-Erkennung
 Iris-Struktur („Augenabdruck“)
 Handabdruck (Hand-Geometrie, Hand-Venenstruktur)
 Unterschrift (inkl. Motorik)
Biometrische Erkennungs-Systeme
physisches Erkennungs-System
Sensor
Merkmal inkl. Datenbank
möglicher Angriff: möglicher Angriff:

vorgetäuschtes kopierter
Merkmal Datensatz
Spezielle Probleme biometrischer Erkennungs-Systeme:

 normale Veränderungen (Verletzung, Heiserkeit) führen zu Nicht-Erkennung
 immer zweiten Zugang ermöglichen (z.B. andere Hand, PIN)
 keine Änderung der Zugangs-Daten möglich (anders als z.B. bei Passwort)
Text-Erkennung
 übliche Abkürzung: OCR („Optical Character Recognition“)
 Erkennen von Text-Zeichen mit Hilfe von Software
innerhalb einer zuvor eingescannten Raster-Grafik
 Problem: optisch ähnliche Zeichen können verwechselt werden

 Beispiele: l (kleines „L“), I (großes „i“), i, !, | (Pipe-Symbol)
 mögliche Lösung: kontext-abhängige Interpretation
(z.B. Wörterbuch oder PLZ und Ortsname)
 es wird dann auch von „Intelligent Character Recognition“ (ICR) gesprochen
 „Intelligent Word Recognition“ (IWR) erkennt auch Fließtexte u.ä.
 Handschriften-Erkennung bei Touch-Screens arbeitet anders

(auf Vektor-Ebene)
OCR-A und OCR-B

 Schriften, die speziell für die automatische Text-Erkennung entwickelt wurden
 bei ihnen unterscheiden sich die einzelnen Buchstaben besonders deutlich
Quelle: Wikipedia, Stichworte „OCR-A“ bzw. „OCR-B“

Einsatz-Beispiele für Text-Erkennung

 Anschriften lesen in Brief-Verteil-Anlagen
(i.d.R. anschließend Aufbringen eines Barcodes)
 Kfz-Kennzeichen erkennen beim deutschen Maut-System
 automatisches Erfassen von Überweisungen, Schecks u.ä.
 eingescannte Dokumente als durchsuchbare PDF-Dateien speichern
Barcode
 auch „Strichcode“ oder „Balkencode“ genannt
 optisch lesbare Schrift, die auf nahezu beliebige Objekte
aufgedruckt bzw. aufgebracht (z.B. per Klebe-Etikett) werden kann
 ein Barcode besteht in seiner einfachsten Form aus einer Anordnung von
unterschiedlich breiten parallelen Strichen und Lücken dazwischen
 komplexere Barcodes (2D-Codes) bestehen alternativ auch aus
einzelnen Punkten (bzw. kleinen Quadraten)
 die kodierte Informations-Menge kann von

weniger als 10 bis zu mehreren 1.000 Zeichen reichen
Barcode-Varianten: wichtige Familien

1D-Barcode (z.B. EAN-13):
gestapelter Barcode (z.B. PDF417):
Matrix-Code (z.B. QR-Code):
Quellen: Wikipedia, Stichworte „European Article Number“ bzw. „2D-Code“

Barcode-Lesegeräte
 das Einlesen von Barcodes erfolgt rein optisch über Barcode-Lesegeräte
 diese Lesegeräte können stationär oder als Handgeräte ausgeführt sein
 weit verbreitetes Beispiel: Scanner-Kassen

 das Einlesen ist mit geeigneter App auch vom Smartphone aus möglich
Barcode-Hand-Scanner
Quelle: Wikipedia, Stichwort „Barcodelesegerät“

Barcode-Lesegerät mit Stift
Quelle: Wikipedia, Stichwort „Barcodelesegerät“

Stationärer Scanner
Quelle: https://upload.wikimedia.org/wikipedia/commons/e/e2/Kommissionierautomat-Einlagerung.jpg
EAN-13-Barcode (GTIN-13)
 1D-Barcode, der heute auf den meisten Marken-Produkten aufgedruckt ist
 wichtige Grundlage einer automatisierten Logistik im Handel
 kodiert wird die weltweit einmalige Produkt-Nr. EAN-13 bzw. GTIN-13
Quelle: Wikipedia, Stichwort „European Article Number“

EAN-13-Barcode: Aufbau
 links, in der Mitte und rechts gibt es Trenner (je 2 dünne Linien)
 links und rechts werden je 6 Ziffern kodiert
 jede Ziffer wird mit 2 Linien und 2 Freiräumen kodiert,
die zusammen genau 7 Bits (= Breiten-Einheiten) ergeben
 die Ziffern links können auf zwei Arten kodiert sein; daraus können
die Lese-Richtung und die erste Ziffer der EAN abgeleitet werden
Beispiel:

EAN-13-Barcode: Kodierung 4 003994 155486

Code128 / EAN128 (GS1-128)

 Code128 ist ein 1D-Barcode zur Kodierung alpha-nummerischer Zeichen
 EAN128 (seit 2099: GS1-128) ist ein Kommunikations-Protokoll in der Logistik,
das auf dem Barcode Code128 aufbaut
 damit werden nicht nur die Daten, sondern auch deren Bedeutung übermittelt
 wichtige Datenfelder:
o Nummer der Versandeinheit: weltweit eindeutige Nummer der Lieferung
(international: SSCC = Serial Shipping Container Code)
o Artikel-Nr. EAN13 / GTIN13
o Chargen-Nr. des Artikels
o Mindest-Haltbarkeitsdatum
Beispiel für Etikett EAN128
Quelle: https://commons.wikimedia.org/wiki/File:SSCCsampleEAN128.gif
QR-Code
 QR = „Quick Response“
 1994 von der japanischen Fa. Denso Wave
für die Logistik der Automobil-Produktion bei Toyota entwickelt
 2D-Code bestehend aus quadratischer Matrix

mit weißen und schwarzen Punkten (kleinen Quadraten)
 Markierungen in drei der vier Ecken zum Erkennen der Orientierung
 maximal bis zu 23.624 Bit (= 2.953 Byte) kodierbar
 Wahl zwischen vier Fehlerkorrektur-Levels,
die eine Rekonstruktion von 7 - 30 % an beschädigten Daten erlauben
 Verwendung lizenz- und kostenfrei

 kann von Smartphones gelesen werden (z.B. als Link zu WWW-Seite)
 inzwischen z.B. in der Werbung weit verbreitet
Beispiel für QR-Code
http://homepages-fb.thm.de/sauerb/misc/qr-test.html
Barcodes mit mehr Dimensionen

 zusätzlich Bewegung (z.B. „Flicker-Codes“ beim Homebanking)
 zusätzlich Farben
RFID (Radio Frequency Identification)

System, um Objekte mittels elektro-magnetischer Wellen zu identifizieren
Definitorische Eigenschaften von RFID

 elektronische Identifikation (Kennzeichnung von Objekten)
 kontaktlose Datenübertragung
 Datenübertragung nur nach Anforderung durch ein Lesegerät
(Unterschied zu einem sonstigen Funkgerät)
Wichtige Alternativen zu RFID

 optische Erkennung
o Barcode
o OCR (Klarschrift-Erkennung)
 galvanische (direkte elektrische) Verbindung

o Chipkarten
 biometrische Systeme (bei Identifikation von Personen)

o Fingerabdruck
o Handabdruck
o Gesichtserkennung
o Iris-Scan
o Spracherkennung
 mechanische Systeme
o mechanische Schlüssel
Bestandteile eines RFID-Systems

 Erfassungsgerät (RFID-Lesegerät)
o liefert Energie für Datenaustausch
o initiiert den Datenaustausch
o ist mit der Anwendung verbunden (z.B. Anzeige, IT für Weiterverarbeitung)
o immer lesender und z.T. auch schreibender Zugriff
 Datenträger (Transponder = TRANSmitter + resPONDER; auch: „TAG“)

o auf zu identifizierendem Objekt aufgebracht bzw. darin eingebaut
o besteht aus:
- Koppel-Element (Spule, Antenne)
- Mikrochip
- Träger (z.B. Gehäuse)
- selten: Batterie
Bestandteile eines RFID-Systems
Energie Mikro-
Chip
Elektronik Koppel- Takt Koppel-
Element Element
optional:
Batterie
Daten
RFID-Lesegerät Daten Transponder (Tag)
Applikation
Wichtige Bauformen von Transpondern

Smart-Label
 dünn wie Papier
 i.d.R. als Selbstklebe-Etiketten
 z.T. mit Barcode auf Rückseite
 passiv
 induktive Kopplung
 Frequenz: 13,56 MHz

Smart-Label
Quelle: Wikipedia; Stichwort „RFID“


Smart-Label
Quelle: https://commons.wikimedia.org/wiki/File:RFID-stick.jpg

Disk (Münz-Form)
 rund, wenige mm bis ca. 10 cm Durchmesser
 z.T. Loch in Mitte zum Festschrauben
 z.B. auf Paletten-Ebene verwendet

Glas-Transponder
 sehr kleines, massives Glasröhrchen (ca. 1 - 3 cm lang, ca. 2 mm Ø)
 bei Tieren zur Injektion unter die Haut
(seit 2011 Pflicht in EU bei Grenzübertritt von Hunden und Katzen
[i.V.m. dem EU-Heimtier-Ausweis])
Quelle: links: https://upload.wikimedia.org/wikipedia/commons/a/a9/134_2khz_rfid_animal_tag.jpg

rechts: https://commons.wikimedia.org/wiki/File:RFID-capsule.jpg

Glas-Transponder
 Einsatz auch bei Menschen (als elektronischer Schlüssel und Ausweis)
Quelle: https://upload.wikimedia.org/wikipedia/commons/thumb/b/b7/X-Ray_of_RFID_Implant.jpg/801px-X-Ray_of_RFID_Implant.jpg

Chipkarten (Smartcards)
 z.B. Studenten-Ausweis

weitere Spezialformen verfügbar
 z.B. zur Identifikation von Bienen (zu Forschungs-Zwecken)
 bereits 2007 wurde von der Fa. Hitachi ein RFID-Tag der Größe
0,05 × 0,05 mm bei 5 µm Dicke entwickelt (Maße ohne Antenne)
denkbar und technisch möglich

 RFID in Banknoten
Aktive und passive Transponder

 passive Transponder
o verfügen über keinerlei eigene Energie-Versorgung
o Energie wird beim Lesevorgang durch das Lesegerät kontaktlos geliefert
- versorgt Mikrochip
- liefert Sende-Energie
 semi-passive Transponder (z.T. auch als [semi-]aktiv bezeichnet)
o verfügen über eigene Energie-Versorgung (z.B. Batterie, Solarzelle)
o diese versorgt nur den Mikrochip, nicht den Sendeteil
o diese Transponder können damit nicht selbstständig senden
o höhere Reichweite als passive Transponder
 aktive Transponder
o verfügen über eigene Energie-Versorgung (z.B. Batterie, Solarzelle)
o diese versorgt den Mikrochip und den Sendeteil
o damit faktisch kein Transponder, sondern ein (Kurzstrecken-)Funkgerät
Kopplung zwischen Lesegerät und Transponder

 induktiv (häufigster Fall)
o Kopplung: durch Magnetfeld
o Koppel-Element beim Transponder: Spule
o Entfernung: bis ca. 1,5 m
o Frequenzen: bis ca. 30 MHz (LF - HF)
 elektromagnetisch
o Kopplung: durch elektromagnetische Wellen (Funk)
o Koppel-Element beim Transponder: Antenne (insb. Dipol mit Länge = /2)
o Entfernung: bis ca. 15 m (bei aktiven Transpondern bis über 100 m)
o Frequenzen: i.d.R. über 300 MHz (UHF - Mikrowelle)
 kapazitiv (selten)
o Kopplung: durch elektrisches Feld
o Koppel-Element beim Transponder: leitfähige Flächen (Elektroden)
o Entfernung: mm bis wenige cm
Reichweite
 Close-Coupling-Systeme
o Reichweite: direkte Berührung bis ca. 1 cm
o Kopplung: induktiv oder (selten) kapazitiv
o Vorteil: hohe Sicherheit gegenüber unbefugtem Auslesen / Manipulation
 Remote-Coupling-Systeme
o Reichweite: bis ca. 1 m
o Kopplung: i.d.R. induktiv
 Long-Range-Systeme
o Reichweite: 1 - 15 m (z.T. – insb. mit Richt-Antennen – auch deutlich mehr)
o Kopplung: über elektromagnetische Wellen (Funk)
o bei höheren Reichweiten (> 3 m) meist semi-passive Transponder
o Reichweite u.a. von verwendeter Leistung (W) des Lesegerätes abhängig,
deren Höchstwert landesspezifisch ist (in den USA höher als in Europa)
Informations-Verarbeitung im Transponder
 EAS-Systeme (Elektronische Artikel-Sicherung / Electronic Article
Surveillance)
o 1-Bit-Transponder
o nur die Anwesenheit wird erkannt
o zur Diebstahl-Sicherung seit langem weit verbreitet
 Read-Only-Transponder
o ein fest-kodierter Datensatz kann ausgelesen werden (z.B. EPC-96)
o Ersatz von Barcode-Systemen
 Transponder mit beschreibbarem Datenspeicher

o Lesen und Schreiben möglich
o Speicherplatz bis über 100 KByte
o z.T. auch kryptographische Verfahren (Authentifizierung, Verschlüsselung)
 kontaktlose Chipkarten
o umfangreiche Aufgaben möglich
o Beispiele: elektronische Geldbörse, Ticket-Systeme
EPC (Electronic Product Code)

 internationales Code-System, mit dem Objekte (z.B. logistische Einheiten,
Produkte usw.) weltweit eindeutig identifiziert werden können
 i.d.R. in Verbindung mit RFID (möglich, aber seltener auch nur Barcode)
 Vergabe durch GS1 (wie EAN/GTIN)
 im Gegensatz zur GTIN wird durch eine enthaltene Serien-Nr. nicht nur die
Objekt-Klasse (z.B. Artikel-Art), sondern das individuelle Objekt identifizierbar
 Aufbau:
o variable Gesamtlänge von 64 - 204 Bit (meist 64 oder 96)
o Header (8 Bit), der bestimmt, um welchen Typ es sich handelt
(z.B. SGTIN-64, SGTIN-96, SSCC-64, SSCC-96 usw.)
o Daten zur Objekt-Klasse
o Serien-Nr.
o keine Prüfziffern nötig (Teil des RFID-Protokolls)
SGTIN-96 (Serialized GTIN)

Header Filter Partition EPC Object Serial
(0011 0000) Manager Class Number
8 Bit 3 Bit 3 Bit 20 - 40 Bit 24 - 4 Bit 38 Bit
44 Bit
entspricht GTIN/EAN-13
Header: „0011 0000“ spezifiziert den EPC als SGTIN-96

Filter: logistische Basis-Einheit (z.B. Artikel, Karton, Palette)
Partition: Aufteilung der 44 Bit auf EPC Manager und Object Class
EPC Manager: Nummern-Geber (i.d.R. der Hersteller);
vergeben von GS1; auf Antrag identisch mit GTIN-Basis-Nr.
Object Class: z.B. die Artikel-Nr.;
vergeben vom EPC-Manager
Serial Number: laufende Nr.; einmalig für eine bestimmte Object Class;
vergeben vom EPC-Manager
Verwendete Frequenzen: Langwelle (LF)

 insb. 125 kHz oder 134,2 kHz
 Kopplung: induktiv
 geringe Reichweite
 geringe Datenraten
 meist relativ kostengünstige Read-Only-Systeme

 aufgrund der Bauform oft gute Eignung bei ungünstigen Umwelt-Bedingungen
 geringe Dämpfung der Funkwellen
o Eignung bei Objekten mit hohem Wasser-Anteil
o Identifikation von Tieren
Verwendete Frequenzen: Kurzwelle (HF)

 insb. 13,56 MHz (z.T. auch 27,125 MHz)
 Kopplung: induktiv
 mittlere Reichweite
 mittlere Datenraten
 in Deutschland insbesondere Smart-Labels mit 13,56 MHz

Verwendete Frequenzen: UHF

 insb. 869 MHz (Europa) bzw. 915 MHz (USA)
 Kopplung: elektromagnetisch
 hohe Reichweite
 hohe Datenraten
 in Deutschland insbesondere auf Paletten-Ebene mit 869 MHz

Verwendete Frequenzen: Mikrowelle

 insb. 2,45 GHz (zukünftig auch 5,8 GHz)
 Kopplung: elektromagnetisch
 hohe Reichweite
 hohe Datenraten
 i.d.R. semi-passive Transponder

 bisher hauptsächlich in den USA verwendet
o Beispiel-Anwendung dort: Fahrzeug-Identifizierung
Datenübertragung Transponder zu Lesegerät

 einfache physikalische Effekte
o Absorption von Energie, Reflexion, Abstrahlen von Harmonischen
o nur Anwesenheit des Transponders wird erkannt
o keine eigene Energie-Versorgung des Transponders
o verwendet bei 1-Bit-Transpondern (Sicherungs-Etiketten [EAS])
 i.d.R. gesteuerte Änderung der physikalischen Effekte
o Last-Modulation, Backscattering
o keine eigene Energie-Versorgung des Transponders für Sende-Teil
(optional für Mikrochip möglich)
o verwendet bei (semi-)passiven Transpondern
 eigenes Abstrahlen von Funkwellen
o verwendet bei aktiven Transpondern
o eigene Energie-Versorgung des Transponders auch für Daten-Übertragung
o kein RFID im engeren Sinne, sondern (Kurzstrecken-)Funkgerät
RFID-Transponder mit Sensor-Funktionen

 in Transpondern können auch Sensoren integriert sein
 wenn diese die Daten auch ohne Lesegerät aufnehmen und speichern müssen,
ist zwingend eine Batterie erforderlich
 Batterie-Lebensdauer: bis zu Monaten oder sogar wenigen Jahren
 wichtige erfasste Größen:

o Temperatur (Kühl-Kette in der Logistik!)
o Feuchte
o Luftdruck
o Erschütterungen, Schock, Beschleunigung
o Position (über GPS)
Pulk-Erkennung
andere, weitgehend synonyme Bezeichnungen:
 Vielfach-Zugriffs-Verfahren
 Anti-Kollisions-Verfahren
Problem
 mehrere Transponder befinden sich gleichzeitig im Ansprech-Bereich des
Lesegerätes
 sofern nicht nur eine einfache Anwesenheits-Kontrolle gewünscht ist
(wie bei Sicherungs-Etiketten), müssen Kollisionen beim Daten-Empfang
vermieden bzw. behandelt werden
Pulk-Erkennung
Lösung
 Multiplex-Verfahren notwendig
 mögliche Varianten:
o Raum-Multiplex
- Anwendung in Spezialfällen
- s.u.
o Zeit-Multiplex
- häufigster Fall
- s.u.
o Frequenz-Multiplex
- kaum im Einsatz
o Code-Multiplex
- kaum im Einsatz
Pulk-Erkennung mit Raum-Multiplex

 Ansprech-Bereich muss so reduziert werden,
dass sich jeweils nur ein Transponder darin befindet
 Lösungen:
o steuerbare Richt-Antenne
- aufwändig
- oft keine sichere Trennung möglich
o Separierung der Objekte
- z.B. Durchlaufen einer Schleuse, die nur jeweils ein Objekt gleichzeitig
(nacheinander) passieren lässt
- Beispiele: Schleuse bei Vieh-Haltung, Ziel-Einlauf bei Marathon
o Verwenden mehrerer Lesegeräte / Antennen mit jeweils sehr kleiner
Reichweite
- Beispiel: Tartan-Matten mit einer Vielzahl von Antennen sehr kleiner
Reichweite beim Erfassen von Marathon-Läufern
Pulk-Erkennung mit Zeit-Multiplex

 durch ein geeignetes Verfahren wird sichergestellt, dass die einzelnen
Transponder zu unterschiedlichen Zeiten (nacheinander) senden
 Arten von Verfahren:

o transponder-gesteuerte Verfahren (asynchrone Verfahren)
- die Transponder übertragen unabhängig voneinander Daten,
wobei Kollisionen auftreten können und behandelt werden müssen
- Beispiel: einfaches ALOHA
o leser-gesteuerte Verfahren (synchrone Verfahren)
- das Lesegerät bestimmt, wann die Transponder senden
(z.T. wählt das Lesegerät durch ein geeignetes Verfahren
nacheinander die einzelnen Transponder aus und
kommuniziert dann jeweils mit einem einzigen)
- Beispiele: Binary Search, erweiterte ALOHA-Verfahren
Pulk-Erkennung mit einfachem ALOHA

 asynchrones (transponder-gesteuertes) Verfahren
 alle Transponder senden zyklisch ihre Daten

 die Sendedauer ist relativ klein, die Pausen sind deutlich größer
 die Transponder senden zu (zufälligen) unterschiedlichen Zeiten
 damit besteht eine Wahrscheinlichkeit dafür, dass nach einer gewissen Zeit
ein Transponder seine Daten ohne Kollision senden konnte
 Beispiel für 8 Transponder:

o nach 1,8 s sind alle Transponder mit 99 % Sicherheit erkannt
o nach 2,7 s mit 99,9 %
 geeignet nur für Read-Only-Transponder mit geringer Datenmenge

(z.B. eindeutige Serien-Nr.)
Beispiel für einfaches ALOHA
Tag 1
Tag 2
Tag 3
Verbesserungen von ALOHA

 Slotted-ALOHA
o Lesegerät gibt feste Zeitschlitze (Slots) für das Senden vor
o damit synchrones (leser-gesteuertes) Verfahren
o Vorteil: verkürzte potentielle Kollisionszeit (Kollision ganz oder gar nicht);
dadurch höherer Durchsatz (theoretisch Faktor 2)
 (temporäres) Ausschalten erkannter Transponder

o damit weniger Kollisionen bei den verbleibenden Transpondern
 „Slow Down“-Kommando
o bei zu vielen Transpondern treten sehr viele Kollisionen auf
o durch „Slow Down“-Kommando des Lesegerätes vergrößern die
Transponder die Abstände zwischen ihren Sendungen
o damit (gleiche Sendedauer!) geringere Wahrscheinlichkeit von Kollisionen
Pulk-Erkennung mit Binary Search

 synchrones (leser-gesteuertes) Verfahren
 das Lesegerät synchronisiert die Transponder so,

dass diese ihre Serien-Nr. exakt zur gleichen Zeit senden
 durch geeignete Kodierung (Manchester-Code) wird erreicht,
dass Kollisionen bitweise erkannt werden können
 mit einem geeigneten Algorithmus werden nacheinander alle Transponder
einzeln für einen individuellen Datenaustausch selektiert
Algorithmus bei Binary Search

 das Lesegerät fordert alle Transponder zum Senden ihrer Serien-Nr. auf,
sofern diese kleiner als eine vorgegebene Nr. ist (Start mit größt-möglicher
Serien-Nr.)
 wird eine Kollision erkannt, können anhand der Bit-Position der Kollision zwei
Nummern-Bereiche gebildet werden, in denen jeweils mindestens ein
Transponder liegen muss
 mit der oberen Nr. des unteren Bereichs als neuer Obergrenze werden die
Transponder erneut zum Senden aufgefordert
 dies wird fortgesetzt, bis im gewählten Bereich nur noch ein Transponder liegt
 dieser wird selektiert, die Daten werden mit ihm ausgetauscht und er wird
anschließend für den weiteren Ablauf (temporär) deaktiviert
 das Verfahren wird so lange fortgesetzt, bis alle Transponder selektiert und
ausgelesen wurden
 Verbesserung des Verfahren dadurch möglich, dass jeweils nur Teile der
Serien-Nr. übertragen werden (Reduzierung der Dauer auf 50%)
Beispiel für Binary Search

Aktion Empfang Sendung Sendung Sendung
Lesegerät Transponder 1 Transponder 2 Transponder 3
Request (11111111) 1xxx0xx0 11010110 10000100 10110000
Request (10111111) 10xx0x00 10000100 10110000
Request (10011111) 10000100 10000100
Select (10000100)
Read / Write Daten Daten
Unselect
Request (11111111) 1xx10xx0 11010110 10110000
Request (10111111) 10110000 10110000
Select (10110000)
Read / Write Daten Daten
Unselect
Request (11111111) 11010110 11010110
...
Angriffe auf RFID-Systeme (1)

 Deaktivieren des Transponders (insb. bei Sicherungs-Etiketten)
o dauerhaft:
- durch Zerstörung
- durch Entfernen vom Objekt (Ware)
o temporär:
- durch Abschirmen oder Verstimmen (z.B. mit Metall-Folie)
 Austausch von Transpondern

o Austausch an Waren („Umkleben“ von Preisen)
o Manipulation bei der Identifikation von Tieren
 unbefugtes Beschreiben (Manipulieren) von Transpondern
 Emulieren oder Klonen eines Transponders

o Aussenden einer falschen (frei wählbaren) Serien-Nr.
o Aufzeichnen einer echten Übertragung und späteres Abspielen
Angriffe auf RFID-Systeme (2)

 Stören der Übertragung zwischen Lesegerät und Transponder
o vollständige Störung durch Störsender (Jammer)
o Stören des Auslesens durch Eingriff in die Pulk-Erkennung (Blocker Tag)
 Relay-Attacke
o Missbrauch eines fremden Transponders (z.B. Ticket, Bezahl-System)
durch Herstellen einer künstlichen Verbindung
(Kombination aus Dummy-Transponder und eigenem Lesegerät)
 Abhören der Kommunikation zwischen Lesegerät und Transponder
 unbefugtes Auslesen fremder Transponder

(mit Richt-Antennen deutlich erhöhte Reichweite gegenüber Normalfall)
Abwehr von Angriffen mittels Kryptographie

 gegenseitige Authentifizierung
o wichtig z.B. bei Zugangs-Systemen
(z.B. elektronische Schlüssel, Wegfahrsperre)
o kann u.a. folgende Angriffe verhindern:
- Einsatz geklonter Transponder
- Nutzen (Abspielen) abgehörter früherer Übertragungen
- unberechtigtes Auslesen
 verschlüsselte Daten-Übertragung
o wichtig für Datenschutz
o kann u.a. folgende Angriffe verhindern:
- Abhören einer bestehenden Kommunikation
- unberechtigtes Auslesen von fremden Daten
Gefahren für den Datenschutz durch RFID

 Identifizieren von Personen
o über selbst ausgegebene (Kunden-)Karten
o über das Auslesen von Dritten ausgegebenen Karten (z.B. Ausweise)
o über in Waren (z.B. Schuhen, Kleidung) enthaltene Transponder
- Zuordnung beim Kauf dieses Artikels (über Kunden- oder Kreditkarte)
- Zuordnung im Zusammenhang mit einem anderen Kaufvorgang
o vergleichbar mit einem Cookie im Internet
 Ausspionieren personen-bezogener Daten
o z.B. allgemeine Personen-Daten (von Ausweis)
o z.B. Finanzdaten (z.B. Kreditrahmen einer Kreditkarte)
o z.B. Gesundheits-Daten (von Gesundheits-Karte)
o z.B. Konsum-Gewohnheiten (über mitgeführte Waren wie z.B. Kleidung)
 Anfertigen von Bewegungs-Profilen
o Wiedererkennen beim Betreten eines Geschäfts (im gesamten Konzern)
o Bewegung innerhalb des Geschäfts (auch ohne Personen-Identifikation)
Besondere Datenschutz-Probleme durch RFID

 Personen wissen oft nichts von der Existenz der Transponder
o versteckt in Ausweisen
o versteckt in Waren (z.B. in aktuell getragener Kleidung)
 Auslesen ohne Wissen des Inhabers / Trägers möglich

o keine Aktion oder Bestätigung des Inhabers nötig
o Auslesen auch aus größerer Entfernung möglich
 Deaktivierung von Transpondern problematisch

o Existenz oft nicht bekannt
o Gerät zur Deaktivierung beim Kunden nicht vorhanden
(z.T. auch in kleinen Läden nicht verfügbar, z.B. Kiosken)
o Deaktivierung kann bei einigen Transpondern wieder aufgehoben werden
 durch Normung i.d.R. weltweit (eindeutig) auslesbar

Beispiel Gerry Weber

 Unternehmen, das Kleidung herstellt und diese u.a. in eigenen Läden vertreibt
 nach eigenen Angaben werden die Kleidungsstücke dort seit Anfang 2011
mit fest vernähten RFID-Etiketten versehen
 das Unternehmen gibt an, damit seine Logistik zu optimieren
 die RFID-Etiketten verbleiben in der Kleidung, sofern der Kunde sie nicht
entfernt bzw. (auf Wunsch im Laden) entfernen lässt
 die (weltweit einmalige) Serien-Nr. eines Kleidungsstücks

kann über mehrere Meter hinweg ausgelesen werden
 dies ist nicht nur Gerry Weber selbst möglich,
sondern wurde bereits von Dritten in einer Einkaufs-Zone vorgeführt
 damit kann ein Kleidungsstück bzw. seine Trägerin
überall und jederzeit wiedererkannt werden
NFC (Near Field Communication)

 mit RFID eng verwandte Technologie
 technische Daten:
o Reichweite: bis ca. 10 cm
o Übertragungs-Geschwindigkeit: maximal 424 kBit/s
o Kopplungsart: induktiv
o Frequenz: 13,56 MHz
 zunehmend üblicher Bestandteil in Smartphones, Tablets, Smart-Watches

usw.
NFC: typische Anwendungen

 Tickets (z.B. bei der Deutschen Bahn)
 bargeldloses Bezahlen
 Zugangs-Kontrolle (z.B. bei Schließ-Systemen)
 Freischalten von Netzwerk-Druckern
NFC-Modi
 NFC-Komponenten in Geräten bestehen technisch gesehen aus
o RFID-Tag
o RFID-Lesegerät
 damit sind folgende Modi möglich:

o Peer-to-Peer
 Kommunikation zweier aktiver NFC-Geräte
 wechselseitiger Daten-Austausch
o Reader Emulation
 NFC-Geräte arbeitet als RFID-Lesegerät
 damit Zugriff auf kompatible RFID-Tags (Smart-Labels, Smartcards)
o Card Emulation
 NFC-Gerät verhält sich wie ein passiver RFID-Tag
 kann von einem normalen RFID-Lesegerät ausgelesen werden

Ikt Folien 22

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ikt Folien 22

Hochgeladen von

Copyright:

Verfügbare Formate

IuK-Technologien (SCM1, SS 21) 2.

Quelle: Wikipedia, Stichwort „Automatische Identifikation und Datenerfassung“

ersetzen damit z.B. Schlüssel, PIN oder Passwort

möglicher Angriff: möglicher Angriff:

Spezielle Probleme biometrischer Erkennungs-Systeme:

 Problem: optisch ähnliche Zeichen können verwechselt werden

 „Intelligent Word Recognition“ (IWR) erkennt auch Fließtexte u.ä.

 Handschriften-Erkennung bei Touch-Screens arbeitet anders

OCR-A und OCR-B

Quelle: Wikipedia, Stichworte „OCR-A“ bzw. „OCR-B“

Einsatz-Beispiele für Text-Erkennung

 die kodierte Informations-Menge kann von

Barcode-Varianten: wichtige Familien

gestapelter Barcode (z.B. PDF417):

Matrix-Code (z.B. QR-Code):

Quellen: Wikipedia, Stichworte „European Article Number“ bzw. „2D-Code“

 weit verbreitetes Beispiel: Scanner-Kassen

Quelle: Wikipedia, Stichwort „Barcodelesegerät“

Barcode-Lesegerät mit Stift

Quelle: Wikipedia, Stichwort „Barcodelesegerät“

Quelle: Wikipedia, Stichwort „European Article Number“

Quelle: Wikipedia, Stichwort „European Article Number“

EAN-13-Barcode: Kodierung 4 003994 155486

Quelle: Wikipedia, Stichwort „European Article Number“

Code128 / EAN128 (GS1-128)

Beispiel für Etikett EAN128

 2D-Code bestehend aus quadratischer Matrix

 Verwendung lizenz- und kostenfrei

Beispiel für QR-Code

Barcodes mit mehr Dimensionen

RFID (Radio Frequency Identification)

Definitorische Eigenschaften von RFID

Wichtige Alternativen zu RFID

 galvanische (direkte elektrische) Verbindung

 biometrische Systeme (bei Identifikation von Personen)

Bestandteile eines RFID-Systems

 Datenträger (Transponder = TRANSmitter + resPONDER; auch: „TAG“)

Bestandteile eines RFID-Systems

RFID-Lesegerät Daten Transponder (Tag)

Wichtige Bauformen von Transpondern

Wichtige Bauformen von Transpondern

Quelle: Wikipedia; Stichwort „RFID“

Wichtige Bauformen von Transpondern

Wichtige Bauformen von Transpondern

Wichtige Bauformen von Transpondern

Quelle: links: https://upload.wikimedia.org/wikipedia/commons/a/a9/134_2khz_rfid_animal_tag.jpg

Wichtige Bauformen von Transpondern

Wichtige Bauformen von Transpondern

Wichtige Bauformen von Transpondern

denkbar und technisch möglich

Aktive und passive Transponder

Kopplung zwischen Lesegerät und Transponder

 Transponder mit beschreibbarem Datenspeicher

EPC (Electronic Product Code)

SGTIN-96 (Serialized GTIN)

Header: „0011 0000“ spezifiziert den EPC als SGTIN-96

Verwendete Frequenzen: Langwelle (LF)

 meist relativ kostengünstige Read-Only-Systeme

Verwendete Frequenzen: Kurzwelle (HF)

 in Deutschland insbesondere Smart-Labels mit 13,56 MHz

Verwendete Frequenzen: UHF

 in Deutschland insbesondere auf Paletten-Ebene mit 869 MHz

Verwendete Frequenzen: Mikrowelle