Zmieniaj ceny w sklepie - telefonem komórkowym!

Specjaliści do spraw bezpieczeństwa biją na alarm. Tagi RFID - czyli niewielkie chipy stopniowo zastępujące kody kreskowe - są bardzo słabo zabezpieczone. Mogą nie tylko zostać zawirusowane, ale również łatwo i szybko przeprogramowane przez osoby nieuprawnione.

O przykładowym wirusie atakującym RFID informowaliśmy już w materiale "Metki RFID podatne na wirusy?". Wieść jest o tyle niepokojąca, że "znaki bestii" pojawiają się nawet w banknotach.

Teraz udało się pójść o krok dalej. Badacz z Edith Cowan University pokazał, jak przy pomocy prostego nadajnika działającego w zakresie częstotliwości 902-938 MHz można zupełnie ogłupić chip Generation One. To typowy przykład ataku DoS: po zalaniu falami radiowymi RFID zresetował się i znalazł się w stanie, w którym możliwe było zmodyfikowanie zakodowanej w nim informacji, w tym także ceny.

Wykorzystywane częstotliwości sugerują, że w roli nadajnika może być użyty bardzo niewinnie wyglądający przedmiot - telefon komórkowy (patrz też: "Shamir: do przeprowadzenia ataku wystarczy komórka"). Mówi się, że chęć maksymalnego obniżenia kosztów produkcji RFID-ów sprawiła, iż zrezygnowano w nich z większości mechanizmów bezpieczeństwa.