RFID опять "взломан" - DoS атака с помощью дешёвого радиопередатчика

Понедельник, 17 апреля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Исследователи австралийского университета Edith Cowan University утверждают, что первое поколение чипов RFID (Radio Frequency Identification — радиочастотная идентификация) подвержено DoS-атакам с помощью недорогих радиопередатчиков, которые можно купить в магазине.

RFID-чипы первого поколения, широко используемые многими организациями, включая американскую армию, используют диапазон 902-938 МГц, разделённый на каналы. При невозможности использовать один канал, устройство, работающее с RFID-тегом (сканер), переключается на другой. Сам тэг, в силу своей пассивной роли в этом процессе, диапазон сменить не может. Кен Вайлд (Ken Wild), работающий на факультете информатики (School of Computer and Information Science) этого университета, рассказал, что с расстояния в 1 м можно с помощью несложного широкополосного радиопередатчика "заглушить" весь рабочий частотный диапазон своим сигналом. В качестве аналогии источником приводится DoS-атака, хотя сравнение это весьма абстрактно. При этом не только удаётся сделать невозможной связь "легального" RFID-сканера и тега, но и ввести RFID-чип в аварийное состояние (communication fault state) - последний получает "мусор" вместо ожидаемых данных,пытается их декодировать и "зависает". Сообщается, что для операции исследователи использовали устройство ценой в 140 долларов, но на рынке есть и гораздо более дешёвые варианты (а можно ещё полистать подшивку журнала "Радиолюбитель"...).

"RFID-хакеры" развивают тему возможностью последующего взлома RFID, записью новой информации в чип и так далее. Но нас уже пугали RFID-вирусами, так что стоит относиться к этой новой "страшилке" со здоровым скептицизмом - часть тегов RFID вообще предполагают только считывание, а те, что рассчитаны на запись, защищены специальными средствам.

А тем временем, RFID всё больше входит в разные сферы жизни. Например, в одной из немецких клиник (Saarbracken Clinic) компания Siemens внедрила систему RFID-идентификации донорской крови, которая позволила уменьшить риск ошибиться с группой крови. В планах многих больниц - использование RFID-браслетов, хранящих важную информацию о пациенте (аллергия на медикаменты, к примеру). А недавно мы писали о "больнице будущего", где RFID используются на каждом шагу.

Вы уже знаете о возможности идентификации личности с помощью этой технологии, но, кроме паспортов, уже есть примеры внедрения тэгов в номерные знаки автомобилей. Английская компания Hills Numberplates, производящая "номера" для авто в Великобритании, выбрала RFID-решение (сканеры и тэги) производства Identec Solutions для своего проекта e-Plates. Здесь используются активные RFID-теги, работающие от батареек. Это позволяет сканеру уверенно читать данные о проезжающем мимо на большой скорости авто с расстояния до 90 м. К проекту уже присматриваются и американские власти.

Думаем всё же, что RFID достаточно скоро обрастёт "иголками", других вариантов просто нет. Конечно, если не появится технология, которая при большем уровне безопасности сможет конкурировать с RFID по цене. Но пока на горизонте её не видно...

Источники: Wired, ITweb, ComputerWorld

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 800
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003