RFID опять "взломан" - DoS атака с помощью дешёвого радиопередатчика
Исследователи австралийского университета Edith Cowan University утверждают, что первое поколение чипов RFID (Radio Frequency Identification — радиочастотная идентификация) подвержено DoS-атакам с помощью недорогих радиопередатчиков, которые можно купить в магазине.
RFID-чипы первого поколения, широко используемые многими организациями, включая американскую армию, используют диапазон 902-938 МГц, разделённый на каналы. При невозможности использовать один канал, устройство, работающее с RFID-тегом (сканер), переключается на другой. Сам тэг, в силу своей пассивной роли в этом процессе, диапазон сменить не может. Кен Вайлд (Ken Wild), работающий на факультете информатики (School of Computer and Information Science) этого университета, рассказал, что с расстояния в 1 м можно с помощью несложного широкополосного радиопередатчика "заглушить" весь рабочий частотный диапазон своим сигналом. В качестве аналогии источником приводится DoS-атака, хотя сравнение это весьма абстрактно. При этом не только удаётся сделать невозможной связь "легального" RFID-сканера и тега, но и ввести RFID-чип в аварийное состояние (communication fault state) - последний получает "мусор" вместо ожидаемых данных,пытается их декодировать и "зависает". Сообщается, что для операции исследователи использовали устройство ценой в 140 долларов, но на рынке есть и гораздо более дешёвые варианты (а можно ещё полистать подшивку журнала "Радиолюбитель"...).
"RFID-хакеры" развивают тему возможностью последующего взлома RFID, записью новой информации в чип и так далее. Но нас уже пугали RFID-вирусами, так что стоит относиться к этой новой "страшилке" со здоровым скептицизмом - часть тегов RFID вообще предполагают только считывание, а те, что рассчитаны на запись, защищены специальными средствам.
А тем временем, RFID всё больше входит в разные сферы жизни. Например, в одной из немецких клиник (Saarbracken Clinic) компания Siemens внедрила систему RFID-идентификации донорской крови, которая позволила уменьшить риск ошибиться с группой крови. В планах многих больниц - использование RFID-браслетов, хранящих важную информацию о пациенте (аллергия на медикаменты, к примеру). А недавно мы писали о "больнице будущего", где RFID используются на каждом шагу.
Вы уже знаете о возможности идентификации личности с помощью этой технологии, но, кроме паспортов, уже есть примеры внедрения тэгов в номерные знаки автомобилей. Английская компания Hills Numberplates, производящая "номера" для авто в Великобритании, выбрала RFID-решение (сканеры и тэги) производства Identec Solutions для своего проекта e-Plates. Здесь используются активные RFID-теги, работающие от батареек. Это позволяет сканеру уверенно читать данные о проезжающем мимо на большой скорости авто с расстояния до 90 м. К проекту уже присматриваются и американские власти.
Думаем всё же, что RFID достаточно скоро обрастёт "иголками", других вариантов просто нет. Конечно, если не появится технология, которая при большем уровне безопасности сможет конкурировать с RFID по цене. Но пока на горизонте её не видно...
Источники: Wired, ITweb, ComputerWorld
© iXBT