Melinda, Vivien
2 °C
8 °C

Riasztó a rádiós adatlopók ellen

2006.07.28. 11:00
A rádiós azonosítók illetéktelen kiolvasására figyelmeztető eszközt egy holland egyetemen készítették. Ha rádiós azonosítók kerülnek az eurós bankjegyekbe, a bűnözők szkennerrel indulnak rabolni, véli a projektet kezdeményező professzor.

Az amszterdami szabadegyetemen oktató Andrew Tanenbaum, aki kritikusan szemléli a rádiós azonosítók (RFID) térnyerését, hallgatóival közösen anti-RFID készüléket fejlesztett ki. Az RFID-Guardian (őrangyal) néven emlegetett eszköz figyeli a felhasználó környezetét, és akkor jelez, ha valaki a közelben megpróbál adatokat kiolvasni RFID-csipekből.

Az egyetemi projekt célja, hogy megvédje az embereket attól a technológiától, amely hiába számít világszerte egyre inkább elfogadottnak, képes sérteni a felhasználók adatvédelemhez fűződő jogait, írta a pte hírügynökség.

A kéziszámítógép méretű RFID-Guardian sípolni kezd, amint a közelében aktív RFID-szkenner bukkan fel, magyarázta Tanenbaum. Az ágazat szereplői nem foglalkoznak azzal, hogy az RFID-azonosítókkal sérül-e a magánszféra. Ezen kívül az európai központi bank (ECB) évek óta tervezgeti, hogy a bankjegyeket ilyen csippekkel lássa el, figyelmeztetett a kutató.

Ezt követően pedig a bűnözők szkennerrel indulhatnak zsákmányra vadászni. "A bűnöző sétálgat az utcán, és az RFID-szkennerrel tömött bukszákat keres. Az eredmény alapján kiválasztja a legígéretesebb célpontot" - foglalta össze a rémálmát Tannenbaum.

Lefagyaszt a sok lekérés

Bár az RFID-csipek csak csekély adatmennyiséget képesek tárolni, Andrew Tanenbaum nemrégiben sikeresen eszkábált össze olyan vírust, amely a csipeken át fenyegetheti a szervereket és számítógépes hálózatokat. A csipekre eközben a virtuális kártevők olyan típusa jelenthet veszélyt, amely lekérdezések áradatával (buffer overflow) blokkol. Az RFID-phising (adathalászat) lehetőségét szintén nem lehet kizárni.

A kutatók a következő hónapokban még tovább kívánják fejleszteni az RFID-Guardiant. A reményeik szerint az eszköz néhány hónap múlva kereskedelmi forgalomba kerülhet.

Védik az útlevelet

Tannenbaum professzor nem az egyetlen, aki védelmet fejleszt a kritikusok által csak kémcsipnek csúfolt RFID-tagek ellen. Az amerikai RSA-Security biztonsági vállalat RFID-blokkolót kínál, amely az ígéretek szerint összezavarja a leolvasót.

A német Livewire néhány hónappal ezelőtt olyan speciális útlevéltokot dobott piacra, amely az útlevél RFID-csipjén tárolt adatok védelmét ígéri. A tok műanyagába alumíniumrétegeket lamináltak, és így az eltett útlevélről jogosulatlanul nem lehet kicsalogatni az adatokat.

Másolható a bőr alatti VeriChip

Az ember bőre alatti beültetésre szánt RFID-csip, amelyet a VeriChip kínál, egyszerű eszközökkel másolható. Ezt amerikai hackerek gyakorlatban demonstrálták a New Yorkban megrendezett HOPE Number Six konferencián.

Annalee Newitz és Jonathan Westhues bemutatta az érdeklődő közönségnek, hogy az egyedi azonosítónak szánt eszköz jelét észrevétlenül lemásolva ellopható a személyazonosság.

A tesztszemély Annalee Newitz volt, akinek a jobb karjába beültették a csipet. A csip klónozásához Westhues hagyományos RFID-olvasóval kiolvasta a jelet, majd ismét kiolvasta a laptopjához csatlakoztatott, maga eszkábálta antennával.

Rögtön utána az RFID-olvasót használva a laptopon rögzített jelet olvasta ki, és a készüléken megjelent Newitz állítólagos egyedi azonosítója. VeriChip egyelőre annyit nyilatkozott, hogy még nem tudták tanulmányozni a demonstráció pontos körülményeit. A vállalat hangsúlyozta, hogy "igen nehéz ellopni a VeryChip azonosítót".

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Budapest Te Csodás!

Karácsonyi pompába öltözött utcák, színes adventi vásárok, gazdag kulturális élmények, ez mind Budapest.