Auf der Sicherheitskonferenz Upsec 2008 hat Andrew McDiarmid von der Universität Kalifornien eine Studie vorgestellt, in deren Rahmen er die Wahrnehmung von RFID in der Öffentlichkeit untersucht hat. Mangelndes Wissen über RFID bezeichnete McDiarmid als Ursache für mögliche Sicherheitsrisiken dieser Technik. Die Öffentlichkeit verstehe trotz diverser Informationsschriften von Behörden und Unternehmen das grundlegende Konzept hinter RFID nicht. Als Folge könnten Verbraucher auch die Risiken nicht einschätzen.
Die Studie offenbarte, dass viele Anwender eine Rückmeldung beim Umgang mit RFID vermissen. Als Beispiel nannte McDiarmid berührungslose Kreditkarten von Visa, bei denen der Kunde weder ein optisches noch ein akustisches Signal erhält, wenn sie in einem Geschäft gelesen werden. „Die Kunden benötigen ein Feedback“, sagte McDiarmid.
Ein anderes Missverständnis ist der Untersuchung zufolge die Annahme, dass Ausweise oder Kreditkarten mit RFID-Chips nur von bestimmten Lesegeräten erfasst werden können. „Das ist nicht richtig“, erklärte der Forscher. Er zeigte sich nicht überrascht, dass nur zwei der Befragten ihre Kreditkarte mit RFID-Funktion in einer speziellen Schutzhülle aufbewahrten, die ein unbeabsichtigtes Auslesen verhindert.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…