Metki RFID podatne na wirusy?

Naukowcy ostrzegają, że pojawienie się wirusów zagnieżdżonych w metkach radiowych, używanych do śledzenia przepływu towarów, to tylko kwestia czasu. Jak dotychczas możliwość zawirusowania metek nie była poważnie brana pod uwagę przez przemysł zainteresowany szerokim wykorzystaniem tej technologii.

Według naukowców z uniwersytetu Vrije z Amsterdamu, żaden wirus RFID nie pojawił się jeszcze na wolności, ale metki RFID mają kilka charakterystycznych cech, które mogą posłużyć do wykorzystania luk w oprogramowaniu warstw pośrednich i baz danych.

W raporcie opublikowanym na stroniehttp://www.rfidvirus.org/index.html stwierdzają oni, że atak może przybrać formę 'SQL injection' lub 'buffer ovelflow', nawet jeżeli sama metka RFID może przechowywać niewielka liczbę bitów informacji. Dla celów demonstracyjnych naukowcy opracowali prototyp samoreplikującego się wirusa RFID o wielkość zaledwie 114 bajtów.

Naukowcy zapewniają, że stworzyli tego wirusa jedynie w tym celu, aby zachęcić projektantów warstw pośrednich RFID do bardziej ostrożnego projektowania kodu. Moga one bowiem zawierać wiele luk.

Metki RFID coraz powszechniej używane są w różnych sektorach gospodarki do śledzenia w czasie rzeczywistym przepływu rożnego rodzaju towarów, dla szeroko pojętych celów inwentaryzacyjnych. Systemy RFID mogą być atrakcyjne dla przestępców, ponieważ zawarte w nich dane zawierają także informacje personalne ( jak np. dane przechowywane w paszportach cyfrowych). Porty lotnicze zamierzają stosować technologie RFID do bardziej precyzyjnego śledzenia bagażu. Ale raport ostrzega, że takie zastosowanie stwarza potencjalne niebezpieczeństwo ataku na system informatyczny z wykorzystaniem np. specjalnie spreparowanej metki RFID, przypiętej do bagażu. Odpowiadnio spreparowany wirus może z warstwy pośredniej przedostać się do bazy danych. W ten sposób można - czysto teoretycznie - ukryć niebezpieczny bagaż i skierować go w dowolne miejsce na kuli ziemskiej.