Распространение вирусов через RFID-метки.

«Рассматривайте это как призыв к пробуждению, - заявил Эндрю Таненбаум (Andrew Tanenbaum), один из исследователей из Amsterdam Free University, обнаруживших недостаток «умных меток», - Мы просим производителей RFID-меток разрабатывать системы, которые являются безопасными».

RFID-метки – это микрочипы, призванные заменить традиционный штрих-код. Они содержат небольшой модуль памяти, обрабатывающий модуль и радиомодуль. Информация загружается и считывается с метки через радиоканал.

Многие компании планируют использование радиометок, так как они помогают отслеживать товары по всей цепи поставок – от склада до прилавков магазинов. Пока, впрочем, RFID-метки являются относительно дорогими, так что ими маркируют коробки с товаром, а не отдельные предметы. Однако эксперты полагают, что радиометки станут повсеместными, когда затраты на их производство упадут.

В своей статье Таненбаум и его коллеги Мелани Рибак (Melanie Rieback) и Бруно Криспо (Bruno Crispo) описывают, как они применили радиометку для распространения вируса и разрушения базы данных. «Каждый, работающий с этой технологией, неявно предполагает, что процесс сканирования метки никак не влияет на программы, расположенные на компьютере, а потому – безопасен. К сожалению, это не так», - пишут исследователи в своей статье.

Ученые показали, как возможно использовать ограниченные вычислительные возможности радиометки, что создать атаку и повредить базу данных о товарах. Для проверки своей теории они написали вирус длиной всего в 127 символов, загрузили его и успешно проверили в действии.

Исследователи отмечают, что его вирусы действительно появятся на радиометках, в первую очередь, они вызовут проблемы у компаний, считывающих данные с них. В некоторых случаях вирусы могут распространяться через метки, вживленные домашних животным.

По результатам работы ученые советуют компаниям, работающим в этой области, более серьезно проработать вопросы безопасности – для защиты от будущих угроз.

news.bbc.co.uk