RFID-chip blijkt niet onfeilbaar

Het zijn onaanzienlijke dingetjes. Plakkertjes met een paar banen metaaldraad. Dit zijn dus chips met antennes – je moet het weten om ze te herkennen.

De stickers zitten al op producten in supermarkten van de Amerikaanse keten Walmart. Op medicijnen en doktersjassen in het Academisch Medisch Centrum in Amsterdam. Op koffers op vliegvelden in Las Vegas (vanaf mei). In de oren van miljoenen huisdieren. In paspoorten (vanaf augustus). In zo’n beetje alles wat beweegt en moet worden geïdentificeerd (straks). Dankzij hun zendantennes kunnen de chips op enige afstand worden uitgelezen. De droom van iedereen die wil weten waar zijn spullen, dieren of mensen blijven.

Dit is de wereld van RFID, het internet-der-dingen. Geen netwerk van informatie, maar van relaties tussen echte voorwerpen. Een wereld waarin de ijskast waarschuwt als de melk bedorven is.

Tot nu toe gingen de meeste bezwaren tegen RFID’s over de privacy. De etiketten blijven ook na aanschaf op de producten zitten, zodat consumenten plezier hebben van de slimme wasvoorschriften en houdbaarheidsinformatie. Het nadeel is dat het mogelijk wordt mensen op basis van hun boodschappengedrag te analyseren en om hen te volgen, bijvoorbeeld met de unieke RFID-code in hun schoenen.

‘RFID’s vallen nu niet onder de persoonsgegevens, maar zou je wel in die sfeer moeten trekken’, zegt Jaap-Henk Hoepman, computerbeveiligingsexpert aan de Radboud Universiteit in Nijmegen. ‘Anders is er weinig juridische bescherming.’

Vooralsnog zijn de mogelijkheden eindeloos, schrijven de fabrikanten in hun folders. En juist omdat de mogelijkheden eindeloos moeten blijven, willen de fabrikanten de RFID’s zo goedkoop mogelijk houden. Dus is er geen geld om de gegevens te beveiligen met extra geheugenruimte, zegt Hoepman.

Nu, met de bouw van het eerste virus voor RFID-chips door onderzoekers van de Vrije Universiteit in Amsterdam, is weer een zwakke plek van de nieuwe technologie ontdekt. Hoogleraar Andy Tanenbaum ziet doemscenario’s van bomkoffers die ongemerkt over bagagebanden worden getransporteerd. Het is maar één voorbeeld. ‘Gebruik je fantasie. Alles is mogelijk.’

Het zijn simpele trucs, die door zijn promovenda Melanie Rieback en student Patrick Simpson zijn bedacht. In plaats van de door het systeem verwachte RFID-chip plakt een kwaadwillende een chip met tien keer zoveel enen en nullen aan informatie op zijn koffer.

Daar rekent het apparaat dat de etiketten uitleest niet op. Het resultaat is een zogeheten buffer overflow: in het computerprogramma stromen de enen en nullen over de rand van het bakje waarin de informatie van het etiket terecht had moeten komen.

Die onverwachte informatie komt op andere plekken in de software terecht. Wie dat slim doet, kan de paden en wegen veranderen die het computerprogramma bewandelt. Bijvoorbeeld om de bestemming van een volgende koffer te veranderen. Ook kan een soort achterdeur in het computerprogramma worden geïnstalleerd, waarlangs infecties kunnen worden binnengebracht.

De VU-onderzoekers hebben hun virus uitgetest op zelfgebouwde software, die op bestaande programmatuur is gebaseerd. ‘Als daar geen bugs in zitten, zou dat uniek zijn’, zegt Tanenbaum. Je zou RFID-systemen tegen virussen kunnen verdedigen, maar dan moeten de fabrikanten er wel over nadenken, meent hij.

Versleuteling van de gegevens met een geheime code is een optie. Toch is ook dan de veiligheid niet gegarandeerd. Een Nederlands bedrijf kraakte de RFID-chip in het nieuwe paspoort door slim naar de code te gissen. Vorige maand wist de computerbeveiligingsexpert Adi Shamir een versleutelde chip te doorgronden door met een soort leugendetector naar het energieverbruik te kijken.

‘Het is een kat-en-muisspel’, zegt Rieback. ‘Er is altijd een nieuw gat dat gedicht moet worden.’