RFID-чип успешно клонировали

image

Теги: RFID, IT

VeriChip рекламирует свою продукцию, как самый надёжный способ сберечь данные, касающиеся, например, идентификации пользователя. Однако на днях хакеры поставили под вопрос защиту VeriChip.

Имплантируемые под человеческую кожу RFID-чипы компании VeriChip имеют достаточно долгую историю по меркам IT. Ещё в 2002 году Aмериканская организация по контролю за медикаментами (FDA) разрешила вживлять их в тело человека, так как они не являются медицинским препаратом.

VeriChip рекламирует свою продукцию, как самый надёжный способ сберечь данные, касающиеся, например, идентификации пользователя (пропуск, банковские счета и даже электронный паспорт). До недавнего времени никто и не думал усомниться в надёжности решения. Хотя бы потому, что добраться к чипу значительно сложнее, чем к бумажнику.

Однако на днях хакеры поставили под вопрос защиту VeriChip. Во время конференции HOPE Number Six (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз (Jonathan Westhues) и его ассистентка Аннали Ньюитц (Annalee Newitz) продемонстрировал успешное клонирование VeriChip. Перед экспериментом в правую руку Ньюитц был, по её словам, имплантирован VeriChip.


Если опустить технические детали, то Вестхьюз прочитал с помощью RFID-сканера оригинальный ID-код чипа (как образец), затем с помощью созданного им устройства proxmarkii он посылал сигнал необходимой частоты, подобранной экспериментальным путём. Полученный от чипа отклик записывался. Для того, чтобы выдать себя за носителя VeriChip с таким же ID, достаточно воспроизвести записанный сигнал в ответ на запрос RFID-сканера. Что и было продемонстрировано - ID-код считанного "клона" совпал с оригиналом. В своей статье хакер рассказал, что сигнал можно демодулировать и затем вновь модулировать, но это вовсе не обязательно для выполнения задачи.

Спикер компании VeriChip Джон Проктер (John Procter) сказал по этому поводу, что у его фирмы не было возможности увидеть эксперимент воочию, и воздержался от комментариев.

ixbt.com



comments powered by Disqus