További Hardver cikkek
A rádiós azonosítók illetéktelen kiolvasására figyelmeztető eszközt egy holland egyetemen készítették. Ha rádiós azonosítók kerülnek az eurós bankjegyekbe, a bűnözők szkennerrel indulnak rabolni, véli a projektet kezdeményező professzor.
Az amszterdami szabadegyetemen oktató Andrew Tanenbaum, aki kritikusan szemléli a rádiós azonosítók (RFID) térnyerését, hallgatóival közösen anti-RFID készüléket fejlesztett ki. Az RFID-Guardian (őrangyal) néven emlegetett eszköz figyeli a felhasználó környezetét, és akkor jelez, ha valaki a közelben megpróbál adatokat kiolvasni RFID-csipekből.
Az egyetemi projekt célja, hogy megvédje az embereket attól a technológiától, amely hiába számít világszerte egyre inkább elfogadottnak, képes sérteni a felhasználók adatvédelemhez fűződő jogait, írta a pte hírügynökség.
A kéziszámítógép méretű RFID-Guardian sípolni kezd, amint a közelében aktív RFID-szkenner bukkan fel, magyarázta Tanenbaum. Az ágazat szereplői nem foglalkoznak azzal, hogy az RFID-azonosítókkal sérül-e a magánszféra. Ezen kívül az európai központi bank (ECB) évek óta tervezgeti, hogy a bankjegyeket ilyen csippekkel lássa el, figyelmeztetett a kutató.
Ezt követően pedig a bűnözők szkennerrel indulhatnak zsákmányra vadászni. "A bűnöző sétálgat az utcán, és az RFID-szkennerrel tömött bukszákat keres. Az eredmény alapján kiválasztja a legígéretesebb célpontot" - foglalta össze a rémálmát Tannenbaum.
Lefagyaszt a sok lekérés
Bár az RFID-csipek csak csekély adatmennyiséget képesek tárolni, Andrew Tanenbaum nemrégiben sikeresen eszkábált össze olyan vírust, amely a csipeken át fenyegetheti a szervereket és számítógépes hálózatokat. A csipekre eközben a virtuális kártevők olyan típusa jelenthet veszélyt, amely lekérdezések áradatával (buffer overflow) blokkol. Az RFID-phising (adathalászat) lehetőségét szintén nem lehet kizárni.
A kutatók a következő hónapokban még tovább kívánják fejleszteni az RFID-Guardiant. A reményeik szerint az eszköz néhány hónap múlva kereskedelmi forgalomba kerülhet.
Védik az útlevelet
Tannenbaum professzor nem az egyetlen, aki védelmet fejleszt a kritikusok által csak kémcsipnek csúfolt RFID-tagek ellen. Az amerikai RSA-Security biztonsági vállalat RFID-blokkolót kínál, amely az ígéretek szerint összezavarja a leolvasót.
A német Livewire néhány hónappal ezelőtt olyan speciális útlevéltokot dobott piacra, amely az útlevél RFID-csipjén tárolt adatok védelmét ígéri. A tok műanyagába alumíniumrétegeket lamináltak, és így az eltett útlevélről jogosulatlanul nem lehet kicsalogatni az adatokat.
Másolható a bőr alatti VeriChip
Az ember bőre alatti beültetésre szánt RFID-csip, amelyet a VeriChip kínál, egyszerű eszközökkel másolható. Ezt amerikai hackerek gyakorlatban demonstrálták a New Yorkban megrendezett HOPE Number Six konferencián.
Annalee Newitz és Jonathan Westhues bemutatta az érdeklődő közönségnek, hogy az egyedi azonosítónak szánt eszköz jelét észrevétlenül lemásolva ellopható a személyazonosság.
A tesztszemély Annalee Newitz volt, akinek a jobb karjába beültették a csipet. A csip klónozásához Westhues hagyományos RFID-olvasóval kiolvasta a jelet, majd ismét kiolvasta a laptopjához csatlakoztatott, maga eszkábálta antennával.
Rögtön utána az RFID-olvasót használva a laptopon rögzített jelet olvasta ki, és a készüléken megjelent Newitz állítólagos egyedi azonosítója. VeriChip egyelőre annyit nyilatkozott, hogy még nem tudták tanulmányozni a demonstráció pontos körülményeit. A vállalat hangsúlyozta, hogy "igen nehéz ellopni a VeryChip azonosítót".
Kövesse az Indexet Facebookon is!
Követem!
