Сенсационный взлом: радиометки беззащитны

Радиочастотные идентификационные маркеры (RFID) теперь вызывают нарекания не только среди защитников права на частную жизнь — ими недовольны и розничные продавцы, правда, тут претензия другая: магазины озабочены проблемой недостаточной защищенности кода.

Радиочастотные идентификационные маркеры (RFID) теперь вызывают нарекания не только среди защитников права на частную жизнь — ими недовольны и розничные продавцы, правда, тут претензия другая: магазины озабочены проблемой недостаточной защищенности кода, сообщает ZDNet.uk.

Миниатюрные и относительно дешевые радиочастотные идентификаторы все шире используются в логистике для контроля за перемещением товаров, а также их учета. Некоторые правозащитники считают, тем не менее, что использование RFID ограничивает личную неприкосновенность покупателей, поскольку дает возможность следить за ними после того, как они приобрели товар с интегрированным чипом. С ожидаемым в скором будущем распространением на Западе вживляемых под кожу RFID-чипов (для медицинских целей) проблема обеспечения личной неприкосновенности граждан встанет еще острее. По мнению экспертов, в целях обеспечения защиты прав личности необходимо предоставить покупателям возможность стирать записанную в RFID-чипах информацию о сделанных ими покупках при выходе из магазина. Эту возможность обеспечили немецкие программисты Лукас Грюнвальд (Lukas Grunvald) и Борис Вольф (Boris Wolf).

Написанное ими Java-приложение RFDump позволяет обнаружить наличие RFID-чипа и считать его метаданные: идентификатор, тип тэга, данные о производителе товара и т.д. При этом пользовательская область памяти чипа может быть не только отображена, но и отредактирована. Тем самым программа позволяет без труда перезаписывать RFID-чипы, меняя маркировку товаров. Программа может работать на ПК или на КПК (предлагаемая в настоящий момент бесплатная версия работает с HP iPAQ под управлением Linux).

Задуманная в изначально благих целях, программа открывает невиданные перспективы перед злоумышленниками, магазинными воришками, хакерами и простыми хулиганами. В супермаркетах в любой момент может воцариться хаос. «Возможность изменять содержимое памяти RFID-чипов несёт потенциальную угрозу для торговых компаний, - комментирует ситуацию один из разработчиков программы, старший консультант немецкой компании DN-Systems Enterprise Solutions GmbH, Лукас Грюнвальд. – У магазинных воришек началась новая эпоха». Перспективы открываются плачевные - хакеры смогут с помощью карманных компьютеров переобозначать дорогостоящие товары как менее дорогие и спокойно покидать с ними магазины. Несовершеннолетние хакеры получат возможность обходить возрастные ограничения на продажу алкоголя и фильмов «для взрослых», а шутники и хулиганы смогут произвольным образом путать маркировку товаров – в магазинах мгновенно воцарится хаос.

Обеспечение безопасности торговых компаний в таких условиях представляет собой серьезную проблему, однако дороговизна аппаратуры для считывания RFID-чипов и сложность соответствующего программного обеспечения тормозит изучение вопросов, связанных с безопасностью использования радиочастотных идентификаторов. Обезопасить содержащуюся в чипах информацию от несанкционированного доступа можно с помощью шифрования, однако это увеличит стоимость RFID-чипов. Другим вариантом является использование специализированного сервера, позволяющего отслеживать движение товаров по порядковому номеру самого RFID-чипа, который невозможно изменить, однако использование такого сервера крайне усложняет систему и её внедрение в небольших торговых точках.


или введите имя

CAPTCHA