RFID-чип успешно клонировали

RFID-чип успешно клонировали

VeriChip рекламирует свою продукцию, как самый надёжный способ сберечь данные, касающиеся, например, идентификации пользователя. Однако на днях хакеры поставили под вопрос защиту VeriChip.

Имплантируемые под человеческую кожу RFID-чипы компании VeriChip имеют достаточно долгую историю по меркам IT. Ещё в 2002 году Aмериканская организация по контролю за медикаментами (FDA) разрешила вживлять их в тело человека, так как они не являются медицинским препаратом.

VeriChip рекламирует свою продукцию, как самый надёжный способ сберечь данные, касающиеся, например, идентификации пользователя (пропуск, банковские счета и даже электронный паспорт). До недавнего времени никто и не думал усомниться в надёжности решения. Хотя бы потому, что добраться к чипу значительно сложнее, чем к бумажнику.

Однако на днях хакеры поставили под вопрос защиту VeriChip. Во время конференции HOPE Number Six (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз (Jonathan Westhues) и его ассистентка Аннали Ньюитц (Annalee Newitz) продемонстрировал успешное клонирование VeriChip. Перед экспериментом в правую руку Ньюитц был, по её словам, имплантирован VeriChip.


Если опустить технические детали, то Вестхьюз прочитал с помощью RFID-сканера оригинальный ID-код чипа (как образец), затем с помощью созданного им устройства proxmarkii он посылал сигнал необходимой частоты, подобранной экспериментальным путём. Полученный от чипа отклик записывался. Для того, чтобы выдать себя за носителя VeriChip с таким же ID, достаточно воспроизвести записанный сигнал в ответ на запрос RFID-сканера. Что и было продемонстрировано - ID-код считанного "клона" совпал с оригиналом. В своей статье хакер рассказал, что сигнал можно демодулировать и затем вновь модулировать, но это вовсе не обязательно для выполнения задачи.

Спикер компании VeriChip Джон Проктер (John Procter) сказал по этому поводу, что у его фирмы не было возможности увидеть эксперимент воочию, и воздержался от комментариев.

ixbt.com



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!