További Biztonság cikkek
Mindössze 127 karakterből álló vírussal fertőzött meg három holland egyetemi kutató olyan RFID-csipeket, amelyeket többek között áruházak használnak a termékek azonosítására és nyomon követésére. Az amszterdami Vrije Universiteit (szabad egyetem) komputerbiztonsággal foglalkozó munkatársai figyelmeztetésnek szánták a kísérletet; a passzív - csak olvasható - rádiófrekvenciás azonosítókról ugyanis eddig sokan azt gondolták, hogy mivel hétköznapi módszerekkel nem lehet adatot írni rájuk, nem tudnak vírussal fertőződni vagy vírust továbbítani sem.
RFID-címke egy áruházi pólón
Százötven millió autó negyedóra alatt
A tanulmány legfontosabb következtetése, hogy az RFID-technikával foglalkozó cégek nem fordítanak elég figyelmet az adatbiztonságra. Ezt bizonyítja Ari Rubin, az amerikai John Hopkins Egyetem információbiztonsági intézetének professzora is. Rubinnak tavaly sikerült kereskedelmi forgalomban kapható áramkörök segítségével olyan eszközt barkácsolnia, amellyel 15 percen belül feltört egy autónyitó rendszert. Az RFID-technikát, amely az Egyesült Államokban százötven millió autót nyit és hatmillió kulcstartóba építve segíti a benzinkútnál való fizetést, Rubin tizenhat különböző, egyenként 200 dollárnál kevesebbe kerülő csip egybeépítésével törte fel.
Tény, hogy a mostani azonosítóknál több adatot tárolni képes, és távolról is leolvasható RFID- címkék lassan felváltják a vonalkódot - ennek egyelőre az az akadálya, hogy a technika még drágább a réginél. A rádiófrekvenciás azonosítók elterjedését azonban nemcsak technikai és gazdasági, hanem jogi megfontolások is akadályozzák. A személyiségi jogok és az adatvédelem miatt aggódó civil szervezetek, így az amerikai EFF és az ACLU folyamatosan hangoztatják, hogy az RFID-csipek révén egyszerűbbé válik a személyes adatok tárolása, és főleg a különböző adatbázisok összekapcsolása, amit a legtöbb demokratikus országban törvény tilt.
Az EU-nak sem tetszik
A hasonló amerikai próbálkozásokat a civil szervezetek mellett az alapjogokra hivatkozva maga az Európai Unió is fúrja. Peter Hustinx, az EU adatvédelmi felügyelője épp egy a héten kiadott közleményében fejtette ki, hogy a biometrikus azonosítók túlságosan megbízhatatlanok, és megkönnyítik a különböző adatbázisok indokolatlan összekapcsolását.