Anhang A: Zerstören eines RF-Chips
Eine Email von Dipl.-Ing. Peter Jacob, Mitarbeiter der EMPA, Abteilung Zentrum für Zuverlässigkeitstechnik (ehemals das Institut
für Baumaterialprüfung der ETH Zürich) zum Thema Zerstören von RF-Chips:
Eine Zerstörung eines RFID-Chips kann grundsätzlich auf drei Arten erfolgen:
1) Anlegen einer sehr hohen Spannung an die beiden Anschlusspins, an welcher die Spule angeschlossen ist
2) "Blitzeinschlag" in die Chipoberfläche durch die Chip-Passivierung hindurch infolge elektrostatischer Aufladungen
3) Löschung des EEPROM-Memoryinhalts durch Einbringen extrem starker E- und/ oder B- Felder bzw. gezielte Manipulation über
Schreib/ Lesegerät.
Nun zu den einzelnen Punkten im Detail:
zu 1. Das RFID-Chip ist in der Karte oder im Transpondergehäuse mit einer Antennen-Spule oder einer kleinen Dipolantenne (je nach
Frequenzbereich) verbunden. Über diese Antenne erfolgt sowohl der Informationsaustausch via Funkstrecke mit dem Lese-/
Schreibgerät als auch die Speisung des Chips. Je nach Abstand des RFID vom Lesegerät wird durch die Antenne eine sehr
unterschiedliche Versorgungsspannung erreicht. Aus diesem Grund haben RFID Chips neben der integrierten Spannungsgleichrichtung
der aus der Antenne zugeführten Wechselspannung auch eine Spannungs-Stabilisierungsschaltung oder zumindest -Begrenzung
eingebaut. Dadurch wird die interne Betriebsspannung des Chips auf einen Festwert zwischen 2-5 Volt - je nach Chiptechnologie -
begrenzt. Die überschüssige Spannung wird dabei meist durch begrenzende Diodenstrecken, etwa
vergleichbar den bekannten
Zenerdioden, in Wärme umgesetzt. Übersteigt die Eingangsspannung den möglichen Abregelbereich, so erfolgt nach kurzer Zeit eine
Zerstörung des Chips infolge EOS (Electrical Overstress), z.B. durch Abschmelzen der Versorgungsleiterbahn. Mit normalen
Lesegeräten wird diese kritische Spannung nicht erreicht. Eine gewollte Zerstörung könnte aber beispielsweise durch Annähern der
Transponderkarte an eine entsprechend bestromte "Primär"-Induktionsspule (mit
wenigen Windungen aber hoher Wechselspannung)
erfolgen. Bei
Dipolantennen-Transpondern würden überhöhte Elektromagnetische Felder des entsprechenden Frequenzbereichs den
gleichen Effekt bewirken. Ein solcher Effekt kann zum Beispiel durch starke Funkeninduktoren ungewollt eintreten. An der Empa
haben wir solche Effekte festgestellt, als RFID-Chips elektrisch getestet wurden und ein Funkeninduktor in der Nähe betätigt wurde.
Durch diesen wurden in der Testzuleitung des Chips Spannungsspikes erzeugt, denen das Chip nicht über längere Zeit (>1 Min)
gewachsen war.
zu 2. Generell haben Mikrochips, so auch RFID-Chips, an den elektrischen Aussenverbindungen (Pins) Schutzstrukturen eingebaut, die
vor kurzzeitigen, meist elektrostatisch verursachten Spannungsspikes bis etwa maximal 2kV schützen. Anders verhält es sich aber bei
elektrostatischen Entladungen, welche direkt auf die Chip-Oberfläche einwirken (Oberflächen-ESD, ESDFOS). Dabei wird die etwa
1um dicke Chip-Passivierung durchschlagen und es entstehen Kurzschlüsse zwischen den beiden oberen Metall-Leiterbahnebenen.
Dieser Fehlermechanismus ist als "Produktkiller" bei den Eingehäusungsprozessen der Chips in Plastikgehäuse, Karten, Glaskapseln
usw. bekannt. Im gehäusten Zustand ist der Chip hingegen gut geschützt gegen einen direkten Einschlag. Würde man jedoch eine
bewusste Zerstörung herbeiführen wollen, so könnte etwa ein gezielter Blitzeinschlag, welcher die Karte durchschlägt und die
Chipoberfläche trifft, etwa mit Hilfe eines Van-de-Graaf-Generators, Influenzmaschine oder Funkeninduktors oder dgl. die Zerstörung
des RFID-Chips bewirken.
zu 3. Sofern ein entsprechendes Schreibgerät mit Zugangscodes vorliegt, könnte durch Löschen/ Überschreiben der Daten des im RFID
befindlichen EEPROMS eine Manipulation des Chips gemacht werden.
Eine Änderung des EEPROM-Inhalts durch starke elektrische
und/ oder magnetische Felder sowie auch durch UV- und
radioaktive alpha- Strahlung ist physikalisch zwar grundsätzlich möglich, aber nur bei Ansatz jeweils extrem starker Einwirkung. Im
Bewusstsein dieser prinzipiellen Möglichkeit werden RFID-Chips im Rahmen ihrer Qualifikation auf ihre
Resistenz gegen diese
Einwirkungen mustergeprüft. (Dafür gibt es auch einen Standard, ich habe diesen allerdings leider gerade nicht zur Hand, könnte
diesen aber evtl. herausfinden) Bei Magnetfeldern werden solche Prüfungen beispielsweise bis
in den Tesla-Bereich geführt, wobei es
bei den mir bekannten RFID-Baumustern bisher zu keinen Ausfällen gekommen ist.
|