Wirusy w RFID?

16 marca 2006 0 przez Piotr Bulski

Chipy identyfikacyjne RFID (Radio Frequency Identification) mogą przenosić niebezpieczny kod. Holenderscy badacze z Vrije Universiteit Amsterdam twierdzą, że jak na razie wirusy w układach RFID nie pojawiły się jeszcze na rynku. Gdyby się pokazały, mogłyby być zagrożeniem dla oprogramowania warstwy pośredniej (middleware) oraz baz danych u stosujących tę technologię firm i instytucji.
Mimo możliwości przenoszenia względnie niewielkich ilości danych w tych chipach, atak przez RFID jest możliwy, zapewniają naukowcy. Niewielka ilość pamięci układów identyfikacyjnych była uważana przez niektórych za barierę, która może zapobiec przenoszeniu niebezpiecznego oprogramowania. Tymczasem naukowcy przedstawili przykład takiego wirusa. Specjaliści z holenderskiej uczelni potrzebowali raptem kilku godzin na opracowanie programu odpowiednio niewielkiego by mógł się zmieścić w pamięci RFID.

Jednymi z pierwszych możliwych celów hakerów stosujących zainfekowane chipy RFID mogą być lotniska stosujące tę technologię. Zainfekowana elektroniczna metka wprowadzająca niebezpieczny kod może zablokować cały system. Podobny scenariusz może powtórzyć się np. w supermarketach wykorzystujących RFID do oznaczania produktów.

RFID ma stanowić alternatywę m.in. dla standardowych metod etykietowania produktów, pełniąc rolę nowoczesnych metek, usprawniających m.in. pracę z towarem, od momentu produkcji do sprzedaży. Technologie te znajdują także zastosowanie w innych obszarach, np. w dokumentach tożsamości. Pierwsze tego typu paszporty z zapisanymi cyfrowo danymi są już testowane m.in. w Stanach Zjednoczonych.