Judit
2 °C
7 °C

Riasztó a rádiós adatlopók ellen

2006.07.28. 11:00
A rádiós azonosítók illetéktelen kiolvasására figyelmeztető eszközt egy holland egyetemen készítették. Ha rádiós azonosítók kerülnek az eurós bankjegyekbe, a bűnözők szkennerrel indulnak rabolni, véli a projektet kezdeményező professzor.

Az amszterdami szabadegyetemen oktató Andrew Tanenbaum, aki kritikusan szemléli a rádiós azonosítók (RFID) térnyerését, hallgatóival közösen anti-RFID készüléket fejlesztett ki. Az RFID-Guardian (őrangyal) néven emlegetett eszköz figyeli a felhasználó környezetét, és akkor jelez, ha valaki a közelben megpróbál adatokat kiolvasni RFID-csipekből.

Az egyetemi projekt célja, hogy megvédje az embereket attól a technológiától, amely hiába számít világszerte egyre inkább elfogadottnak, képes sérteni a felhasználók adatvédelemhez fűződő jogait, írta a pte hírügynökség.

A kéziszámítógép méretű RFID-Guardian sípolni kezd, amint a közelében aktív RFID-szkenner bukkan fel, magyarázta Tanenbaum. Az ágazat szereplői nem foglalkoznak azzal, hogy az RFID-azonosítókkal sérül-e a magánszféra. Ezen kívül az európai központi bank (ECB) évek óta tervezgeti, hogy a bankjegyeket ilyen csippekkel lássa el, figyelmeztetett a kutató.

Ezt követően pedig a bűnözők szkennerrel indulhatnak zsákmányra vadászni. "A bűnöző sétálgat az utcán, és az RFID-szkennerrel tömött bukszákat keres. Az eredmény alapján kiválasztja a legígéretesebb célpontot" - foglalta össze a rémálmát Tannenbaum.

Lefagyaszt a sok lekérés

Bár az RFID-csipek csak csekély adatmennyiséget képesek tárolni, Andrew Tanenbaum nemrégiben sikeresen eszkábált össze olyan vírust, amely a csipeken át fenyegetheti a szervereket és számítógépes hálózatokat. A csipekre eközben a virtuális kártevők olyan típusa jelenthet veszélyt, amely lekérdezések áradatával (buffer overflow) blokkol. Az RFID-phising (adathalászat) lehetőségét szintén nem lehet kizárni.

A kutatók a következő hónapokban még tovább kívánják fejleszteni az RFID-Guardiant. A reményeik szerint az eszköz néhány hónap múlva kereskedelmi forgalomba kerülhet.

Védik az útlevelet

Tannenbaum professzor nem az egyetlen, aki védelmet fejleszt a kritikusok által csak kémcsipnek csúfolt RFID-tagek ellen. Az amerikai RSA-Security biztonsági vállalat RFID-blokkolót kínál, amely az ígéretek szerint összezavarja a leolvasót.

A német Livewire néhány hónappal ezelőtt olyan speciális útlevéltokot dobott piacra, amely az útlevél RFID-csipjén tárolt adatok védelmét ígéri. A tok műanyagába alumíniumrétegeket lamináltak, és így az eltett útlevélről jogosulatlanul nem lehet kicsalogatni az adatokat.

Másolható a bőr alatti VeriChip

Az ember bőre alatti beültetésre szánt RFID-csip, amelyet a VeriChip kínál, egyszerű eszközökkel másolható. Ezt amerikai hackerek gyakorlatban demonstrálták a New Yorkban megrendezett HOPE Number Six konferencián.

Annalee Newitz és Jonathan Westhues bemutatta az érdeklődő közönségnek, hogy az egyedi azonosítónak szánt eszköz jelét észrevétlenül lemásolva ellopható a személyazonosság.

A tesztszemély Annalee Newitz volt, akinek a jobb karjába beültették a csipet. A csip klónozásához Westhues hagyományos RFID-olvasóval kiolvasta a jelet, majd ismét kiolvasta a laptopjához csatlakoztatott, maga eszkábálta antennával.

Rögtön utána az RFID-olvasót használva a laptopon rögzített jelet olvasta ki, és a készüléken megjelent Newitz állítólagos egyedi azonosítója. VeriChip egyelőre annyit nyilatkozott, hogy még nem tudták tanulmányozni a demonstráció pontos körülményeit. A vállalat hangsúlyozta, hogy "igen nehéz ellopni a VeryChip azonosítót".

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?