A saját macskámba saját kezűleg olyan rfid chipet rakok, amilyet nem szégyellek. Kicsit korai még a biztonságot reklámonzi...

a PH! kedvenc ISP-trollja (C) Tyberius | http://itcafe.hu/tema/a_nagy_openwrt_topic/friss.html

lehet hogy a biztonság korai, de akkor a víruspara is korai. kicsit mint a jpg-vírus: amíg adatként kezelik a leolvasott dolgot, addig max átnevezhetem otthon a macskámat vagy meghamisíthatom az oltás időpontját, már ha abban van eltárolva, ami nem feltétlenül igaz, hiszen a bolti árukat is csak azonosítja. ez a technológia annyiban veszélyes ''csak'', hogy nem kell vezetékes kapcsolat valamint chipet és olvasót lehet ''házilag'' írni és olvasni. aztán lehet hogy én látom rosszul, de az biztos hogy mindenféle para korai még.

http://flashy.blog.hu

Ez egy vicc. Az RFID-t végetelenségig kellett volna egyszerűsíteni, és nincs gond. Amúgy sem maga az elképzelés problémás, hanem az illogikus, átgondolatlan kivitelezés.

de mindegy, van különbség az átlag fészbuk user meg a terrorista között... az utóbbival lehet tárgyalni... (C) bambano

Amíg sql injectionnal másodpercek alatt gajra lehet vágni nagy áruházak adatbázisait, addig ez életveszélyes. Meg sose tudod, mikor és hol olvassák le azt az rfid-t, a leolvasókat üzemeltetők meg nem tudják, hogy mit olvasnak.

a PH! kedvenc ISP-trollja (C) Tyberius | http://itcafe.hu/tema/a_nagy_openwrt_topic/friss.html

Szerintem nem az rfid-vel van a nagyobb baj, hanem a tróger programozókkal, akik nem dolgoznak rendesen. Ilyen programozók miatt volt y2k para, a sok vírus és a többi.

a PH! kedvenc ISP-trollja (C) Tyberius | http://itcafe.hu/tema/a_nagy_openwrt_topic/friss.html

Minden adathordozó lehet ''vírus'' hordozója (Illetve ezek ''exploitok'', amiket vírus készítésre is ki lehet néha használni). Szóval olyan az egész, mintha pl. a pendrive-okat okolnánk azért, mert lehet rajtuk megbütykölt JPG fájl. De nem a pendrive a felelős, hanem a szoftver ami értelmezi a JPG fájlt, hiszen az csinál pl puffer túlcsordulást. Ugyan ez a helyzet a RFID-el is... jelen esetben az SQL lekérdezéseket az áruházi programban nem egyszerű string összefűzéssel kell csinálni, hanem placeholderekkel, vagy hogy hívják őket... Ilyesmi: session.query(''SELECT name FROM items WHERE id=?'', rfid.get(''id''));, nem pedig session.query(''SELECT name FROM items WHERE id='' + rfid.get(''id'')), ahol ugy az id értékében mindeféle további SQL parancsokat is be lehetne csempészni; Ennyi az egész... képzettebb programozók nem követi el ezt a hibát. Szóval, a történet nem az RFID-ről szól, hanem egyszerűen arról, hogy minél több dolog lesz számítógépesítve, annál több ''hackerek'' által támadható pontja lesz a világuknak. Az RFID-vel a fő gond az, hogy túl hatékony, és bizony erre a kisemberek rá fognak b... csúnyán.

Pontosan! Ez az eset is csak a vírushordozás lehetőségére világít rá. A nagy gáz, hogy erre egy egyetemnek kell rájönnie és nem a rendszerek készítőinek jut eszébe. A macskás/szupermarketes egy dolog, és még meglehetősen távol áll a realitástól, de a csupán 40 bites kód, az nagyon-nagyon gyengus, ezt kellett volna érzéelnie a kiötlőnek.

Resistance Is Futile. You will be assimilated!

Ha jól tudom, itt még csak nem is egy konkrét rendszer hibájáról volt szó, hanem csak az egyetemen kitalálták, hogy itt van elvi lehetőség a támadásra, SQL injectiont használva.

De én pont ugyanígy látom, mint Te.
Monjuk nem értem, miért kellene adathordozóknak lennie ezeknek a chipeknek.

de mindegy, van különbség az átlag fészbuk user meg a terrorista között... az utóbbival lehet tárgyalni... (C) bambano

Az egész maga egy adathordozó + egy rádiós adó/vevő. Vagy leginkább csak adó. Ha csak olvasható, akkor is adathordozó, akkor is lehet rajta megpreparált adat.

Nem hinném, hogy rádiós adóvevők lennének.
Ezek olyan chipek, amelyekből impulzussal olvashatók az adatok. Hasonló, mint ami az autók slusszkulcsában van immobilizerként, vagy az érintős kulcsok. Alapvetően csak vannak, nincs szükségük tápellátásra, amikor olvasó közelébe kerül, az olvasó kibocsátott impulzusok segítségével tudja olvasni, fizikai kontaktus nélkül.
Ezekben a megoldásokban mindössze egy fix szériaszám van, ami elgé az azonosításhoz. Nem tudom, miért kellene ennél sokkal többet tudnia.

de mindegy, van különbség az átlag fészbuk user meg a terrorista között... az utóbbival lehet tárgyalni... (C) bambano

''Nem hinném, hogy rádiós adóvevők lennének.
Ezek olyan chipek, amelyekből impulzussal olvashatók az adatok.''

Ez alatt értettem azt, hogy rádió frekvenciás adó/vevő. A ''tápellátásuk'' az a ''lekérdező jel'' amit kapnak. Szóval akkor inkább vevő/adó, OK...