http://blog.sciam.com/index.php?title=kill_rfid_by_cell_phone&more=1&c=1&tb=1&pb=1

San Francisco IndyMedia

02/15/06

Radio frequency identification (RFID) tags -- tiny wireless circuits that derive their power from radio waves and cost just pennies to make -- have quickly found their way into identification badges, shipping containers, even ordinary store products. Because, unlike barcodes, the tags can be read surreptitiously, a number of groups have raised privacy concerns. To address these concerns, leading RFID makers have created so-called 'Gen 2' chips that will divulge their data only after a reader transmits the correct password. The new chips can also be triggered by a different password to silently self-destruct, for example as a customer leaves a store. Encryption protects the password transmission. But renowned cryptographer Adi Shamir of Weizmann University claims to have found a way to bypass the encryption scheme and obtain the self-destruct password using technology no more sophisticated than that in a common cell phone...

http://sf.indymedia.org/news/2006/02/1724713.php


Informant: Thomas L. Knapp

FOR IMMEDIATE RELEASE

January 27, 2006

VERICHIP RFID IMPLANT HACKED!

Will Security Problems Quash IPO Plans for Controversial Company?

The VeriChip can be hacked! This revelation along with other worrisome details could put a crimp in VeriChip Corporation's planned initial public offering (IPO) of its common stock, say Katherine Albrecht and Liz McIntyre.

The anti-RFID activists and authors of "Spychips: How Major Corporations and Government Plan to Track Your Every Move with RFID" make no bones about their objection to VeriChip's plans to inject glass encapsulated RFID tags into people. But now they've discovered information that could call VeriChip's entire business model into question.

"If you look at the VeriChip purely from the business angle, it's a ridiculously flawed product," says McIntyre. She notes that security researcher Jonathan Westhues has shown how easy it is to clone a VeriChip implanted in a person's arm and program a new chip with the same number.

Westhues, known for his prior work cloning RFID-based proximity cards, has posted his VeriChip cloning demo online at
http://cq.cx/verichip.pl.

The VeriChip "is not good for anything," says Westhues, has absolutely no security and "solves a number of different non-problems badly."

The chip's security issues may spell trouble for those who have had one of the microchips embedded in their flesh. These include eighteen employees in the Mexican Attorney General's office who use an implanted chip to enter a sensitive records room, and a handful bar patrons in Europe who use the injected chips to pay for drinks. "What are these people going to do now that their chips can be cloned?" says McIntyre. "Wear tinfoil shirts or keep everyone at arm's length?"

Albrecht quips, "A man with a chip in his arm may soon find himself wondering whether that cute gal on the next bar stool likes his smile or wants to clone his VeriChip. It gives new meaning to the burning question, 'Does she want my number?'"

But the VeriChip's problems don't stop there, says McInytre, who is also a former bank examiner and financial writer. She has carefully analyzed the company's SEC registration statement and associated chipping information and discovered serious flaws. It turns out the company's own literature indicates that chipped patients cannot undergo an MRI if they're unconscious. What's more, the company admits that critical medical information linked to the chip could be unavailable in a real emergency. "These issues call VeriChip's promotional campaigns and business plan into question," McIntyre says.

The instructions provided to medical personnel warn that chipped patients should not undergo an MRI unless they are fully alert and able to communicate any "unusual sensations or problems," like movement or heating of the implant. This conflicts with company's efforts to promote people who cannot speak for themselves, such as Alzheimer's patients, those with dementia, the mentally disabled, and people concerned about entering an emergency room unconscious.

"The irony is that implantees will have to wear a Medic Alert bracelet or bear some obvious marking so they aren't mistakenly put in an MRI machine," Albrecht says.

Chipped patients might also have to wear a Medic Alert bracelet as a back-up in case the VeriChip database containing their critical medical information is unavailable. The fine print on the back of the VeriChip Patient Registration Form warns implantees that "the Company does not warrant...that the website will be available at any particular time," and physicians are told the product might not function in places where there are ambient radio transmissions--like ambulances. In addition, patients are required to waive any claims related to the product's "merchantability and fitness." The waiver paragraph as it appears on the form is reprinted below:

"Patient...is fully aware of any risks, complications, risks of loss, damage of any nature, and injury that may be associated with this registration. Patient waives all claims and releases any liability arising from this registration and acknowledges that no warranties of any kind have been made or will be made with respect to this registration. ALL WARRANTIES, WHETHER EXPRESS OR IMPLIED, HOWEVER ARISING, WHETHER BY OPERATION OF LAW OR OTHERWISE, INCLUDING BUT NOT LIMITED TO ANY IMPLIED WARRANTIES OF MECHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE EXCLUDED AND WAIVED. IN NO EVENT SHALL THE COMPANY BE LIABLE TO PATIENT FOR ANY INCIDENTAL, SPECIAL OR CONSEQUENTIAL DAMAGES (INCLUDING LOST INCOME OR SAVINGS) ARISING FROM ANY CAUSE WHATSOEVER, EVEN IF ADVISED OF THEIR POSSIBILITY, REGARDLESS OF WHETHER SUCH DAMAGES ARE SOUGHT BASED ON BREACH OF CONTRACT, NEGLIGENCE, OR ANY OTHER LEGAL THEORY." [Emphasis in the original.]

"For a life or death medical device, that's unbelievable," says McIntyre. "I wouldn't buy toilet paper that required that kind of a disclaimer, never mind a product that's supposed to serve as a lifeline in an emergency."

McIntyre contacted the VeriChip Corporation for comments on these issues and was initially promised a response. When the company failed to get to get back to her, McIntyre followed up and was told that the employee had been instructed not to answer her questions. The unanswered questions, along with photos of the VeriChip and associated literature, are available at
http://www.spychips.com/verichip/unanswered-questions.html.


ABOUT THE BOOK

"Spychips: How Major Corporations and Government Plan to Track your Every Move with RFID" was released in October 2005. Already in its fifth printing, "Spychips" is the winner of the Lysander Spooner Award for Advancing the Literature of Liberty and has received wide critical acclaim. Authored by Harvard doctoral researcher Katherine Albrecht and former bank examiner Liz McIntyre, the book is meticulously researched, drawing on patent documents, corporate source materials, conference proceedings, and firsthand interviews to paint a compelling -- and frightening -- picture of the threat posed by RFID.

Despite its hundreds of footnotes and academic-level accuracy, the book remains lively and readable according to critics, who have called it a "techno-thriller" and "a masterpiece of technocriticism."

CASPIAN: Consumers Against Supermarket Privacy Invasion and Numbering Opposing retail surveillance schemes since 1999.

http://www.spychips.com/
http://www.nocards.org/

You're welcome to duplicate and distribute this message to others who may find it of interest.


Informant: ireland

--------

SPYCHIPS: How Major Corporations and Government Plan to Track Your Every Move with RFID
http://www.lfb.com/index.php?template=spychipsexcerpt.html&stocknumber=PV9017



http://omega.twoday.net/topics/RFID/
http://omega.twoday.net/search?q=Spychips

RFID: Funk-Chips als Modegag

Modetrends aus den USA
Aus der Rubrik: Privacy Watch
Montag, 16. Januar 2006
von Christian Rentrop

Was tut die Jugend nicht alles, um zu missfallen. Immer größere Tatoos, Piercing, Branding, Zungenspalting und Metallhaken-unter-die-Kopfhaut-Schraubing schocken nicht nur Eltern, sondern auch den Rest der Menschheit. Stoff für Talkshows, das Problem: Man gewöhnt sich schnell an den Anblick. Deshalb hat sich die amerikanischen Jugend etwas Neues ausgedacht: Tagging.

Immer rein damit!

Tagging? Das gibt's doch schon. Beliebter Gag in Bussen, an Bahnhöfen, Hauswänden: Es wird eine Unterschrift hinterlassen, wahlweise mit Superfett-Edding oder eben mit Sprühdose. Das allerdings ist nicht gemeint. Vielmehr lässt sich die Jugend der Vereinigten Staaten nach einer Meldung der Nachrichten-Agentur Reuters immer öfter RFID-Funkchips spritzen. Die kurz "Tags" genannten Silizium-Implantate haben der Bewegung ihren Namen gegeben, die RFID-Verrückten bezeichnen ihre Vorgehensweise auch als "Chipping". Und das geht so: Man nehme einen RFID-Chip, spritze ihn unter die Haut und schon zählt man zur neuen, hippen Gruppe der "Getagten". Klingt albern? Ist es auch.

Das Tagging von Lebewesen ist nämlich keinesfalls eine neue Idee. Die Implantation von RFID-Chips beim Menschen war bereits 2004 ein Thema, Haustiere und Nutzvieh sind schon seit langer Zeit "Nutznießer" der Technologie. Das etwa reiskorngroße Implantat besteht aus einem winzigen RFID-Chip, der in ein Glaskügelchen eingelassen ist. Das soll nicht nur verhindern, dass der Chip kurzschließt, auch unangenehme Reaktionen des Körpers auf Silizium können auf diese Weise ausgeschlossen werden.

"Mach mir den Sendemast!"

Doch was für Daten sind auf den RFID-Chips gespeichert? Mit Hilfe der kleinen Funker lassen sich zum Beispiel Türen wie durch Zauberhand öffnen, Autos ohne Schlüssel starten oder Computer sichern. Kein technisches Gerät, bei dem es nicht denkbar ist, dass RFID-Chips den Job erledigen, der bisher durch Passwörter, Schlüssel oder Handarbeit durchgeführt werden musste. Sogar die Speicherung von Ausweisdaten sind denkbar, genormt ist in diesem Zusammenhang allerdings noch nichts, außer der RFID-Technologie an sich.

Das "Chipping" jedenfalls scheint zum Trend zu werden. Und es ist sicherlich eine schöne Vorstellung, dass zum Beispiel der iPod oder das Handy nur in der Hand ihres Besitzers funktionieren, weil dieser den passenden RFID-Chip implantiert hat. Und natürlich sind viele andere Anwendungen machbar. Die Chip-Technologie ist genormt und kann jederzeit mit entsprechenden Lesegeräten ausgelesen werden. Eine datenschutzrechtliche Bedrohung besteht jedoch nicht: Die Reichweite der winzigen Chips ist zu gering, als dass das Risiko bestünde, im Rahmen einer RFID-Messung auf der Straße ausgelesen zu werden. Denn die Chips werden durch einen Sender nur aktiviert und funken zurück. Starke Signale sind aufgrund der geringen Größe der Chips kaum möglich.

Verchipte Hipster und andere Körperschmuck-Fanatiker

Sind die verchipten Hipster nun die ersten Cyborgs? Offensichtlich gibt es Menschen, die nichts dagegen haben, sich mit elektronischen Komponenten "verbessern" zu lassen. Es steht außer Frage, dass die Tagger auch zu anderen technischen Upgrades greifen werden, sobald sie verfügbar sind. Woran ja im Grunde auch nichts Falsches ist. Spätestens beim in der Science-Fiction-Literatur beschriebenen Austausch von Körperteilen sollten aber zumindest normal veranlagte Menschen einen Stopp einlegen. Doch gerade die Körperkünstler, die sich gerne einmal durchstechen oder bemalen lassen, dürften daran ihre Freude haben.

Gut, dass es sich bei den Taggern zur Zeit eher um technisch Interessierte und nicht um verrückte Schönheits-Fanatiker handelt. Zumal deren Liebe zu körperlichen Schmerzen durch die Harmlosigkeit des Chip-Implantierens wohl kaum angesprochen werden dürfte: Das beschränkt sich nämlich auf einen Nadelstich wie bei einer Impfung. Nichts für die Nadel-Fanatiker aus dem Körperschmuck-Lager. Die ersten Freaks zeigen bereits ihre "Operationen" im Internet.

Dienste für den Chip-Träger von Welt

Anbieter der Chipimplantate sind Unternehmen wie VeriSign, die nicht nur das subkutane RFID-Implantat entwickelt haben, sondern auch dessen Verbreitung vorantreiben. Auf den Chips selbst ist übrigens kaum mehr als eine Seriennummer gespeichert, die den Träger mit Hilfe einer Datenbank eindeutig identifiziert. Entsprechende Dienste, zum Beispiel die Speicherung von Ausweis- oder Schlüsseldaten, übernimmt VeriSign. Sinn macht diese Form der Anwendung vor allem bei Patienten in Krankenhäusern oder Sträflingen.

Wird der Chip nicht mehr gebraucht, lässt er sich durch einen kleinen Schnitt mit dem Skalpell jederzeit entfernen. Die Gefahr, dass das Implantat zu sehr mit dem Fleisch verwächst, sodass eine größere Operation vonnöten wäre, ist dank der Glas-Hülle überaus gering. Allerdings besteht auch ein wesentlich größeres Problem als das des eingewachsenen Implantats: Skrupellose Verbrecher könnten Einbrüche und Autodiebstähle demnächst mit den Chips der Besitzer durchführen, natürlich ohne dass der Besitzer noch mit dem Chip zusammenhängt. Es gilt also die Parole "Augen auf beim Autokauf", Fahrzeuge, die einen mumifizierten Arm als Schlüsselanhänger haben, sollten gemieden werden.

http://www.netzwelt.de/news/73410-rfid-funkchips-als-modegag.html


Nachricht von der BI Bad Dürkheim

http://www.wanttoknow.info/060109microchipimplants


Informant: Friends