Bereits letztes Jahr demonstrierte Grunwald, wie RFID-Pässe unautorisiert ausgelesen werden können - die Schwachstellen im Design ermöglichen auch das Klonen der gespeicherten Daten. Und eben auch, um die Lesegeräte zum Abstürzen zu bringen. Zu diesem Zweck spielte Grunwald ein manipuliertes JPEG-Bild auf den Chip. Beim Versuch, das Passbild elektronisch auszulesen, stürzten zwei unterschiedliche Lesegeräte für RFID-Pässe ab.

Wenn mit manipulierten Bilddaten ein Lesegerät zum Absturz gebracht werden kann, bestehen auch Möglichkeiten, über Code-Injections die Geräte "nur" zu manipulieren, schlussfolgert Grunwald. Damit könnten die Geräte beispielsweise dazu gebracht werden, abgelaufene oder ungültige Pässe dennoch zu akzeptieren. Grunwald geht davon aus, dass die meisten Lesegeräte Standardbibliotheken zum Auslesen der JPEG-Daten verwenden und die Anfälligkeit bei den meisten Readern gegeben ist.

Grundsätzliche Sicherheitsprinzipien fehlen bei den RFID-Pässen, so Grunwald. Möglich ist auch das Klonen der Chips, theoretisch wäre durch den JPEG-Exploit vielleicht sogar ein Angriff auf den (Windows)-Rechner möglich, an dem das RFID-Lesegerät angeschlossen ist.

Einmal mehr wird eine "Sicherheits"-Technologie damit zur Quelle von größerer Unsicherheit. Da ein RFID-Pass aber auch gültig sein soll, wenn der Funkchip kaputt ist, wird der Gang zur Mikrowelle ohnehin eine der ersten Dinge sein, die ein frisch gebackener RFID-Passinhaber tun wird.