Hirdetés

Támadó RFID chipek

RFID-kockázatok

Rádiohullámos címkék az árukon, rádióhullámos chipek az állatokon. És már elkészült az első RFID-re írt vírus. Hogy az RFID technika a macskajajon kívül még milyen meglepetéseket hordoz, arról az alábbiakban olvashatnak.

Vitathatatlan az RFID „karrierje”: az árucikkek azonosítása után ma már a világ nem kevés pontján jelölnek vele teheneket, kutyákat, macskákat. Az RFID chip „elektronikus füljelként” kíséri figyelemmel a haszonállatok esetében a hús útját a tenyésztéstől egészen a vágóhídig, az elkóborolt háziállatok pedig a bőr alá beültetett chip segítségével azonosíthatók egy 15 jegyű szám alapján. Az RFID praktikus hasznával szemben azonban jelentős biztonsági kockázatok is állnak.


Regisztrálva: a Metro áruházban az új RFID címkéket tesztelik

A potenciális veszély ábrázolásához az amszterdami Vrije Egyetem tudósai a macskát választották demonstrációs objektumként. „Számítógépvírussal fertőzött a macskája?” – kérdezik egy tudományos publikációban a Computers Systems Group kutatói, s bemutatják, miként támadhatják meg az RFID chipek az adatbázisokat. Egy, a macskán keresztül történő, elméletileg lehetséges támadási jelenetet a következőképpen ábrázolnak: a hacker manipulált rádiós chipet injekcióz a macskába. Elviszi az állatorvoshoz, ahol a hamis adatok átvitelre kerülnek a központ adatbázisába. Néhány óra múlva a rendszer kitörli az állatok RFID chipjein található adatokat, majd az azonosító rendszer kijelzője lefagy, és érdekes üzenetet mutat: „Az összes állat a mienk”.

Csak óvatosan!

Mi az RFID?
Az RFID (Radio Frequency Identification) technológiát automatikus azonosításhoz és adatközléshez használják. Az RFID címke rögzíthető vagy beépíthető az azonosítani kívánt objektumba, ami lehet tárgy, árucikk vagy élőlény, így akár ember is.

Kapcsolódó linkek
- amszterdami kutatók publikácói,
- RFID a Metro áruháznál

Bizony, bizony, felül kell vizsgálni az RFID chipekbe vetett bizalmat – hívják fel a figyelmünket az amszterdami kutatók. Sokáig abból indultak ki, hogy egy RFID-támadás esetében csak az adatok hamisíthatók, valójában azonban adatbázisokat támadhatnak meg a hackerek. Ily módon a vírusok írói rosszindulatú programokat, férgeket és vírusokat is terjeszthetnek az RFID segítségével.

Bár a lehetséges biztonsági lyukak nem a rádiós chipek rovására írhatók, hanem az adatbázis-programozók hibájából keletkeznek, az RFID-lobby mégis megtámadva érzi magát. Érdekvédelmi szervezetük, az AIM azonnal nyilvánosságra is hozott egy állásfoglalást a Macskája biztonságban van cím alatt. Az állásfoglalás alapja a következő: az amszterdami kutatócsoport egy gyenge ponttal rendelkező rendszert konstruált, és a támadó csupán ezt az Achilles-sarkat használta ki. Az állatok esetében ugyanis a beültetett RFID címkék egyáltalán nem írhatók felül. S minthogy ebben az AIM-nek igaza van, a Computer Systems Group nem is foglalkozott tovább a macskával mint lehetséges vírushordozóval, helyette kidolgozott egy olyan jelenetet, amelyben még nagyobb szerepet játszik majd az RFID: egy szupermarket számítógépét szimulálták, a támadás célja egy Oracle adatbázis volt.

A támadó először is a hagyományos, megszokott módon vásárol egy RFID címkével ellátott árucikket. Otthon az elektronikus címkét kicseréli egy másikra – üres címkék és feliratozó eszközök minden gond nélkül vásárolhatók. A tettes valahogy visszacsempészi az árut a kereskedésbe, és a pénztárosnő a kasszánál beszkenneli a manipulált címkét, s a vírus előtt máris megnyílt az út az adatbázishoz.


Fertőzés: itt bújik az első RFID-vírus

Persze amíg a szupermarketek pénztárainál valóban RFID címkéket olvasnak majd le, addig sok-sok év telik még el. Az ilyesfajta címkék árai ugyanis csak körülbelül 10 év múlva csökkennek annyira, hogy azok minden csomagolásra felragaszthatók legyenek. Ennek ellenére már ma is érdemes komolyan venni a kutatók figyelmeztetését, már csak azért is, mert más érintett területek is szóba jöhetnek. Drámaivá akkor válhat például a helyzet, ha terroristák arra használják a technikát, hogy kijátsszák a repülőtereken található biztonsági rendszereket.

Ismeretlen kockázatok

Komoly kockázat fenyeget olyan más RFID-változatok esetében, amelyek kódolják az adatokat, és közvetlenül a chipen végeznek számításokat, illetve amelyeket dual interfészként hitelkártya-funkciós smartkártyákon vagy hozzáférési kontrollként használnak. Hogy mi történhet, ha az RFID chipek nem kellően titkosítottak, azt a saját bőrükön tapasztalhatták meg egy évvel ezelőtt az autógyártók: az RFID-n alapuló indítózárukat feltörték. A Texas Instruments Transponderjén található adatokat csupán egy 40 bit hosszúságú kulccsal titkosították. Ennek a kulcsnak az elolvasásához a biztonsági szakembereknek csak kevés időre volt szükségük: alig 15 percre. Az elektronikus pajszerhez ezek után nagyon rövid út vezet.

CHIP Magazin

Előzmények

Hirdetés