Forscher "infiziert" sich mit Computervirus
Ein britischer Forscher hat sich einen RFID-Chip implantiert, der Code für einen Computervirus enthält. Der Virus soll RFID-Lesegeräte infizieren und sich darüber wiederum in weitere RFID-Chips schreiben können.
- Daniel Bachfeld
Ein britischer Forscher hat sich einen RFID-Chip implantiert, der Code für einen Computervirus enthält. Der Virus soll RFID-Lesegeräte infizieren und sich darüber wiederum in weitere RFID-Chips schreiben können.
In ersten Versuchen seines Proof-of-Concept soll es Mark Gasson von der Universität Reading bereits gelungen sein, seinen Virus über den in einen Finger implantierten Chip auf andere Systeme zu übertragen. Gasson, der unter anderem mit seinen Arbeiten zur Kopplung des menschlichen Nervensystems mit Computern bekannt wurde, will mit seinen Versuchen auf die Risiken der sich verbreitenden medizinischen RFID-Implantate aufmerksam machen.
Solche Implantate dienen verschiedenen Zwecken, etwa der Identifizierung von Alzheimer- oder bewusstlosen Patienten. Aufsehen erregte beispielsweise Anfang des Jahres 2002 eine Familie in den USA, deren Mitglieder sich alle aus medizinischen Gründen Transponderchips implantieren lassen wollten. Der Hersteller PositiveID, ehemals VeriChip, plant aber auch per Funk auslesbare Implantate herzustellen, die den Glucosespiegel im Blut messen.
Gasson kritisiert, dass insbesondere in den USA die Verbreitung von RFID-Implantaten (mit fragwürdigem Nutzen) voranschreite und kommerzialisiert sei. Gasson weist aber auch auf kritischere Implantate wie Herzschrittmacher und Cochlear-Implantate hin, die mit fortschreitender Technik ebenfalls für unbefugte Zugriffe und Manipulationen anfällig würden. Gasson will weitere Ergebnisse seiner Versuche auf dem kommenden "International Symposium for Technology and Society" in Australien präsentieren.
Neu sind Gasson Befürchtungen nicht, bereits der Minix-Erfinder Andrew Tanenbaum stellte Mitte 2006 sehr ähnliche Überlegungen an. Tanenbaum schrieb sogar einen Virus für die RFID-Middleware des Anbieters Oracle, der mit den verfügbaren 128 Byte im Transponder-Memory auskam, um sich in der Datenbank weiterzuverbreiten.
Siehe dazu auch:
- Ein Herz für Hacker: Schrittmacher mit Funkschnittstelle
- Katze mit Computervirus
- Chip-Implantierung bei Menschen
(dab)
