Shamir: do przeprowadzenia ataku wystarczy komórka

Zdaniem Adiego Shamira, profesora informatyki w Weizmann Institute (Izrael), przy pomocy telefonu komórkowego można złamać zabezpieczenia stosowane w chipach RFID stosowanych w banknotach czy dokumentach. Wystarczy zbadać poziom sygnału emitowany przez mikroukład.

Na początku testów Shamir korzystał z anteny kierunkowej podłączonej do oscyloskopu. Okazało się, że charakterystyka emitowanego przez RFID sygnału zmieniała się w zależności od tego, czy chip otrzymywał poprawne, czy może niepoprawne hasło (o RFID-ach montowanych ludziom w mięśniach - patrz artykuł: "Nie jestem UFO, ten chip to przepustka!").

Efekt był bardzo widoczny: kiedy RFID odbierał niewłaściwe dane, pochłaniał więcej energii w trakcie ich analizy, a po niewłaściwym bicie jego pamięć RAM była wyłączana i natychmiast przestawała promieniować.

Zdaniem Shamira parcie rynku, by koszt jednego chipa był niższy niż 5 centów sprawił, że pozbyto się z nich właściwie wszystkich mechanizmów zabezpieczających.

Jak twierdzi, teraz wystarczy telefon komórkowy - ma bowiem wbudowaną antenę i elektronika sterująca poziomem nadawanego i odbieranego sygnału - by przeprowadzić atak na wszystkie chipy w okolicy albo by zebrać od nich interesujące nas dane.


Zobacz również