Меню

Работаем с 2006 г.

Бесконтактное получение информации. Тайная цель создания RFID-метки

Бесконтактное получение информации. Тайная цель создания RFID-метки

Термин «RFID-технология» все чаще появляется на страницах средств массовой информации. RFID расшифровывается как Radio Frequency IDentification, что в переводе означает «радиочастотная идентификация». Это технология удаленного, то есть бесконтактного, получения информации, записанной в электронном устройстве, называемом RFID-меткой. Полемика вокруг этих устройств вызвана существующей в некоторых странах идеей использования данной технологии для идентификации личности, то есть применением RFID-меток в паспортах граждан.

Целью такого нововведения является, на словах, облегчение жизни как самих граждан, так и государства, а также борьба с терроризмом. При этом сторонники введения в жизнь данной технологии говорят о высокой ее надежности, поскольку она предусматривает использование новейших достижений в области микроэлектроники и защиты информации. Однако следует учесть, что вместе с развитием методов защиты совершенствуются и методы нападения.

В компьютерном журнале «Хакер» за октябрь 2006 г. (стр. 72) помещена публикация, посвященная надежности RFID-технологии и методам ее взлома (существующим и перспективным). Далее приведено краткое изложение упомянутой публикации.

Принцип работы RFID-метки

Принцип работы весьма прост. Метка улавливает электромагнитную энергию, излучаемую специальным устройством, называемым ридером, и передает ответный сигнал, который уже принимается антенной ридера. RFID-метки различаются частотой, на которой производится обмен информацией с ридером, количеством встроенной памяти и алгоритмом работы. Размер RFID-метки может составлять всего 0,4х0,4 мм.

Применение RFID-меток

Бесконтактное получение информации. Тайная цель создания RFID-метки - Маркировка.ru

RFID-метки в настоящее время применяются в системах контроля доступа. Реально новое направление в этой области - создание RFID-имплантатов для людей. Сегодня в США компания «Applied Digital Solution» предлагает любому желающему имплантировать себе в руку свою разработку - VeriChip.

Также RFID-метки могут использоваться для контроля над перевозкой товаров и их учета.

Еще одна область применения - электронные документы. При этом в память метки будут заноситься не только обычные данные владельца, но и биометрические признаки. Именно эта область применения RFID-меток вызывает наибольшие опасения. Первое, на чем следует заострить внимание, - это вмешательство в личную жизнь человека. Тысячи считывателей, расположенных в супермаркетах, на рынках, на транспорте и т.д., способны накапливать информацию о перемещении граждан, о том, какие товары они покупают, какие места посещают и т.п.

RFID и хакеры

В начале апреля 2006 года сотрудниками Свободного университета Амстердама было разработано устройство, препятствующее чтению информации с RFID-метки и информирующее владельца о подобных попытках. Прибор разработан группой исследователей под руководством профессора Эндрю Таненбаума (Andrew Tanenbaum). Также двое немецких компьютерщиков разработали устройство, уничтожающее некоторые разновидности RFID-меток.

Клонирование

В мае вышла статья американской журналистки Энели Ньютц (Annalee Newitz) под названием «The RFID Hacking Underground». В статье рассказывается о 23-летнем студенте Джонатане Вестхьюзе (Jonathan Westhues), сконструировавшем устройство, способное клонировать RFID-метки. С помощью этого устройства, которое легко умещается в кармане, Вестхьюз мог, приблизившись на достаточно близкое к человеку расстояние, незаметно клонировать имеющуюся у того proximity-карту и получить таким образом доступ туда, где его явно быть не должно.

На состоявшейся этим летом конференции HOPE (Hackers On Planet Earth) Вестхьюз продемонстрировал возможность клонирования VeriChip, который считается самым надежным устройством для хранения личных данных граждан.

Проблемы шифрования

Конечно, клонировать RFID-метку, в которой используется шифрование, значительно труднее. Но специалисты по информационной безопасности из голландской фирмы «Riscure» первыми взломали прототип электронного паспорта, который собираются вводить в Евросоюзе.

Окончательно добил все представления о самой возможности безопасной RFID известнейший криптолог, профессор института Вейсмана Ади Шамир (Adi Shamir). При исследовании выяснилось, что во время посылки чипу неверного пароля энергопотребление RFID-чипа несколько возрастает, что может быть зафиксировано несложной аппаратурой. Таким образом, возможен взлом шифра в весьма короткое время. Шамир также представил интересную идею о возможности создания прибора для расшифровки данных с RFID-метки из обычного мобильного телефона путем замены его программы.

RFID-чип вживляемый под кожу

Подмена содержимого памяти RFID-меток

На завершившейся недавно хакерской конференции Defcon немецкий эксперт по защите информации Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры с помощью карманных компьютеров меняли метки дорогостоящих товаров на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, три четверти всех изученных им RFID-систем оказались так или иначе уязвимыми.

Атаки через RFID-метки

Но несанкционированное чтение и клонирование меток - это еще не все. Изменяя содержимое меток, злоумышленник может осуществить самые разнообразные атаки на компьютеры, работающие с RFID. Компьютер считывает информацию с RFID-метки, но эта информация не такая, которая «должна быть», - она изменена злоумышленником. И если программа, обрабатывающая эту информацию, имеет уязвимость (а злоумышленник об этом знает), то программа выполнит то, что этот злоумышленник задумал, например, компьютер будет заражен вирусом, а если он имеет связь с другими компьютерами, то и они окажутся зараженными.

Представьте, что вы всю жизнь копили на квартиру, а вирус уничтожил информацию о ваших сбережениях и доказать это практически будет сложно. Ведь все новейшие электронные системы рассчитаны на упразднение реальных денег. Замена банковских купюр электронными виртуальными цифрами и создаст тот самый контроль над человеком, когда никто не сможет ни покупать, ни продавать без «благословения» зверя, без его злосчастной метки.

Заключение

Из приведенного обзора можно сделать следующий вывод: пока идут споры о возможных сферах использования RFID-технологий, огромная армия высококвалифицированных специалистов исследует возможности взлома этих систем. Чем же закончится эта гонка?

С большой вероятностью можно предсказать, что обещанной безопасности RFID-системы не обеспечат. Личные данные граждан будут похищаться, число краж в супермаркетах возрастет, разного рода аферисты будут пользоваться поддельными электронными документами и т.п. Следовательно, система электронного контроля не поможет избавиться от воров, мошенников и террористов.

Но зато система контроля за каждым шагом человека обретет глобальный характер. Любого инакомыслящего (православного) легко можно будет проконтролировать и отправить за решетку, объявив его экстремистом или террористом…

Не можете до нас дозвониться?

Вы ВСЕГДА можете отправить нам свой вопрос, заказ или просто контакты, для связи с Вами, по электронной почте или написать сообщение прямо с сайта.

Мы обязательно свяжемся с Вами и решим все возникшие вопросы!