RFID опять «взломан» — DoS атака с помощью дешёвого радиопередатчика
Исследователи австралийского университета Edith Cowan University утверждают, что первое поколение чипов RFID (Radio Frequency Identification — радиочастотная идентификация) подвержено DoS-атакам с помощью недорогих радиопередатчиков, которые можно купить в магазине.
RFID-чипы первого поколения, широко используемые многими организациями, включая американскую армию, используют диапазон 902-938 МГц, разделённый на каналы. При невозможности использовать один канал, устройство, работающее с RFID-тегом (сканер), переключается на другой. Сам тег, в силу своей пассивной роли в этом процессе, диапазон сменить не может. Кен Вайлд (Ken Wild), работающий на факультете информатики (School of Computer and Information Science) этого университета, рассказал, что с расстояния в 1 м можно с помощью несложного широкополосного радиопередатчика «заглушить» весь рабочий частотный диапазон своим сигналом. В качестве аналогии источником приводится DoS-атака, хотя сравнение это весьма абстрактно. При этом не только удаётся сделать невозможной связь «легального» RFID-сканера и тега, но и ввести RFID-чип в аварийное состояние (communication fault state) — последний получает «мусор» вместо ожидаемых данных,пытается их декодировать и «зависает». Сообщается, что для операции исследователи использовали устройство ценой в 140 долларов, но на рынке есть и гораздо более дешёвые варианты (а можно ещё полистать подшивку журнала «Радиолюбитель»…).
«RFID-хакеры» развивают тему возможностью последующего взлома RFID, записью новой информации в чип и так далее. Но нас уже пугали RFID-вирусами, так что стоит относиться к этой новой «страшилке» со здоровым скептицизмом — часть тегов RFID вообще предполагают только считывание, а те, что рассчитаны на запись, защищены специальными средствам.
А тем временем, RFID всё больше входит в разные сферы жизни. Например, в одной из немецких клиник (Saarbracken Clinic) компания Siemens внедрила систему RFID-идентификации донорской крови, которая позволила уменьшить риск ошибиться с группой крови. В планах многих больниц — использование RFID-браслетов, хранящих важную информацию о пациенте (аллергия на медикаменты, к примеру). А недавно мы писали о «больнице будущего», где RFID используются на каждом шагу.
Вы уже знаете о возможности идентификации личности с помощью этой технологии, но, кроме паспортов, уже есть примеры внедрения тэгов в номерные знаки автомобилей. Английская компания Hills Numberplates, производящая «номера» для авто в Великобритании, выбрала RFID-решение (сканеры и тэги) производства Identec Solutions для своего проекта e-Plates. Здесь используются активные RFID-теги, работающие от батареек. Это позволяет сканеру уверенно читать данные о проезжающем мимо на большой скорости авто с расстояния до 90 м. К проекту уже присматриваются и американские власти.
Думаем всё же, что RFID достаточно скоро обрастёт «иголками», других вариантов просто нет. Конечно, если не появится технология, которая при большем уровне безопасности сможет конкурировать с RFID по цене. Но пока на горизонте её не видно…
Источник: www.ixbt.com