Objavljeno: 3.8.2004

RFID že na tarči hackerjev

Nemški svetovalec za varnost je na konferenci Black Hat Briefings prikazal delovanje programa RFDump,s katerim naj bi bilo mogoče preprosto prepisati vsebino pametnih oznak RFID. S programom je mogoče vdreti v sisteme, ki uporabljajo oznake ISO 15693, ki so najbolj pogoste pri implementaciji kode EPC (Electronic Product Code). Uporabnik opremljen s prenosnikom, bralcem oznak RFID in ustreznim programom bi tako lahko preprosto spremenil vsebino oznake, denimo ceno izdelka, ki je premalo varovana, saj je zapisana v uporabniški del čipa in to kot običajno besedilo.

Ker ni implementiranih varnostnih algoritmov bi to lahko povzročilo vse vrste zlorab, nad čemer so prodajalci zelo zaskrbljeni. Možnost prepisovanja vsebine je možna zato, ker prodajalci nameravajo uporabljati oznake RFID, ki se jih da po uporabi (na primer v trgovini) izbrisati, s čimer bi spoštovali zasebnost kupca. Za zdaj še ni jasno, kako bodo proizvajalci reagirali na tovrstno možnost hackerjev, nekateri analitiki pa menijo, da bi lahko to celo zavrlo hitrejši prodor tehnologije.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji