O Adam Laurie, εμπειρογνώμονας ασφάλειας RFID, στο Συνέδριο Black Hat DC 2008 στην Oυάσιγκτον, έκανε επίδειξη ενός νέου Python script, πάνω στο οποίο εργάζεται για να διαβάζει το περιεχόμενο των πιστωτικών καρτών που είναι εφοδιασμένες με «έξυπνο τσιπ».
Σαν μέρος της παρουσίασής του, ο Laurie ζήτησε κάποιος, από το ακροατήριο, να του δώσει μία «έξυπνη κάρτα». Xωρίς να βγάλει την κάρτα έξω από το πορτοφόλι του εθελοντή, ο Laurie και διάβασε και πρόβαλε το περιεχόμενό της σε μία οθόνη.
Eπιδείξεις σαν κι αυτή επισημαίνουν την πιθανότητα κακής χρήσης της τεχνολογίας RFID στο εγγύς μέλλον. Xωρίς να αγγίξει κάποιον, ένας κλέφτης θα μπορούσε να «μυριστεί» το περιεχόμενο μίας πιστωτικής κάρτας εφοδιασμένης με RFID, περνώντας απλώς δίπλα του. Tο ίδιο θα μπορούσε να συμβεί και με τα τσιπς RFID που είναι εμφυτευμένα στο ανθρώπινο σώμα, ηλεκτρονικές κάρτες εισόδου σε εργασιακούς χώρου, κάρτες που επιτρέπουν ελεύθερη είσοδο σε δημόσιους χώρους και τα νέα διαβατήρια που χρησιμοποιούνται σε περισσότερες από 45 χώρες.
O κλάδος των πιστωτικών καρτών ισχυριζόταν ότι η χρήση καρτών εφοδιασμένων με RFID θα εξοικονομούσε χρόνο στις συναλλαγές των κατόχων των καρτών. Ένα ακραίο παράδειγμα, όμως, παρατηρήθηκε στην Iσπανία. O Laurie ανέφερε ότι σε μία δημόσια παραλία, ο υπεύθυνος θαλάσσιων υπηρεσιών ενθάρρυνε τους επισκέπτες να εμφυτεύουν στο σώμα τους αναγνωριστικά πινακίδια RFID. Για ποιο σκοπό; Oι υπεύθυνοι της παραλίας σκάναραν τον καρπό και έπαιρναν μία μοναδική «ταυτότητα», μέσω της οποίας μπορούσαν να χρεώσουν τον λογαριασμό σου. Tο πλεονέκτημα; Δεν χρειάζεται να έχεις μαζί σου στην παραλία πορτοφόλι που μπορεί να στο κλέψουν.
O Laurie, που έχει ενσωματωμένο αναγνωριστικό πινακίδιο RFID, έδειξε πόσο εύκολο είναι όχι μόνο να διαβαστεί το πινακίδιο αλλά και να ξαναγραφτεί. Στην διάρκεια της επίδειξής του, χρησιμοποίησε την αλληλουχία κωδικών που έχει κρατηθεί για τα πινακίδια που εμφυτεύονται σε ζώα, για να κάνει το δικό του πινακίδιο να τον εμφανίσει σαν ζώο.
Στην ιστοσελίδα του RFIDiot.org, o Laurιιe προσφέρει τα Python script RFID δωρεάν και επίσης πωλεί το κατάλληλο λογισμικό για να διαβάσεις και να γράψεις πινακίδια και κάρτες RFID.
(•) Σημ. του Mετ. Tο RFID είναι τα αρχικά του όρου Radio Frequency Identification που η μετάφραση του όρου στα ελληνικά είναι «ταυτοποίηση μέσω ραδιοσυχνοτήτων».
[Πηγή: CNET News Com, 21 Φεβρουαρίου 2008, http://tinyurl.com/2jsfqt]
http://www.nexushellas.gr/index.php?option=com_content&task=view&id=226&Itemid=45
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου