Tvůrci virů nově objevují i technologii RFID
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Tvůrci virů nově objevují i technologii RFIDTvůrci virů nově objevují i technologii RFID

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vytvořte si vlastní webové stránky. Snadno, rychle a levně přes Saywebpage.com
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Tvůrci virů nově objevují i technologii RFID

Google       Google       3. 4. 2006       9 120×

Virus, který ovlivní chování systémů postavených na technologii RFID, může v konečném důsledku znamenat i vážné ohrožení národní bezpečnosti. Tři výzkumníci působící na holandské vysoké škole Vrije Universiteit Amsterdam přišli na akci IEEE Conference on Pervasive Computing and Communications konané v polovině března v Itálii s varováním, že uživatelé technologie RFID (Radio Frequency Identification) se mohou být v nejbližší době setkat s viry, které budou příslušných čipech (značkách, tagech) zabudovány.

Reklama
Reklama

Organizace, které implementaci RFIDu připravují, přitom toto nebezpečí údajně značně podceňují, neboť pro ně jsou klíčové spíše přínosy, které s RFID získají. Podrobnosti o takto koncipovaných útocích byly široce publikovány na adrese www.rfidvirus.org/index.html.
Ačkoliv žádný z virů, který by byl s technologií RFID spojován, do této doby objeven nebyl, mají podle uvedených vědců RFID značky hned několik vlastností, které mohou být podvodníky zneužity k napadení middlewaru či dokonce přímo back-endových databází.
„Malware využívající čipy RFID je v podstatě takovou Pandořinou skříňkou, do které byl sebrán prach z okrajů aktivit označovaných jako chytré sklady či domácnosti,“ uvádí se ve zmíněném dokumentu.

Viry útočí

Útoky, které technologii RFID zneužijí jako prostředníka, mohou mít několik podob – jde například o atak typu SQL injection či přetečení zásobníku. Přitom na první pohled se takový útok jeví jako nemožný – RFID značky totiž mohou uchovávat pouze několik desítek bajtů informací, které navíc později, po jejich „vypálení“, nelze nijak modifikovat.
K demonstračním účelům výzkumníci z amsterdamské univerzity využili RFID virus, který se podle jejich slov dokáže sám replikovat. Jak uvádí Patrick Simpson, jeden z autorů studie a rovněž student tamní školy, vytvoření takového malwaru mu zabralo přibližně čtyři hodiny. Konečný kód musel být tak krátký, aby jej bylo možné uložit do interní paměti RFID čipu, která měla v případě pokusu amterdamské univerzity kapacitu 114 bajtů.
Andrew S. Tanenbaum, další člen týmu, je přesvědčen, že dodavatelé systémů RFID budou mít o zveřejněnou podobu malwaru eminentní zájem. Dosud totiž něco takového ve svých plánech dalšího rozvoje RFID nepředpokládali a poukazovali především na to, že kapacita paměti RFID značek je tak malá, že vznik škodlivého kódu v podstatě neumožňuje.
"Když jsme publikovali na webu kompletní kód pro RFID, v podstatě všichni dodavatelé této technologie začali panikařit,“ podotýká Tanenbaum a dodává: „Zjištění, že virus tohoto typu lze skutečně vytvořit, podle mne tyto firmy povede k tomu, že hrozbu začnou brát vážně. Je to budíček, který přišel ještě před tím, než se začala technologie RFID implementovat v širokém měřítku.“
Middleware „domácí výroby“ byl během demonstrace možných účinků nového typu virů propojen s back-endovými databázemi od takových výrobců, jako je společnost Oracle nebo Microsoft, a rovněž s řešeními, která jsou postavena na základě open-source databází – například MySQL či Postgres. Pro pokusy byla také využita zařízení RFID, jejichž výrobcem je společnost Philips Electronics.
“Bylo to skutečně vzrušující, když jsme mohli pozorovat, jak jsou některé databázové produkty náchylné na určité typy útoků,“ říká Riebacková. „Jiné zase měly v sobě zabudované poměrně propracované přirozené ochranné mechanismy, které z nich činily poměrně odolné systémy.“

Hrozba zatím malá

Aby zamezili tomu, že se uveřejněný malware pro RFID začne šířit po světě, zabudovali do něj uvedení výzkumníci jakousi pojistku – jak říká Melanie R. Riebacková, třetí členka výzkumného týmu, pro demonstrační účel byl totiž vytvořen middleware, který pouze imitoval vlastnosti současných systémů dostupných na trhu. „Nechtěli jsme jednoduše nabídnout potenciálním podvodníkům kuchařku, která by je velmi jednoduše připravila na hacking skutečných RFID systémů," tvrdí Riebacková.
Smyslem uvedené demonstrace bylo podle autorů studie podnítit návrháře současného RFID middlewaru k tomu, aby byli při návrhu kódu více ostražití a pamatovali na to, že čipy RFID mohu způsobit i výše uvedené problémy. Vědci uvádějí, že back-endový middleware může obsahovat miliony řádků zdrojového kódu. Pokud ale počet chyb v softwaru převýší hodnotu 6 na 1 000 řádek kódu, bude mít výsledný program příliš mnoho slabin.

Konkrétní nebezpečí

Technologie RFID je v současnosti stále častěji nasazována v různých odvětvích průmyslu. Slouží především k lokalizaci zboží v reálném čase či sledování manipulace s ním. Čip přitom může být umístěn jak na paletě (skupinové označení), tak i na jednotlivém produktu. Jednotlivé čipy RFID přitom obsahují jedinečný kód, který je v příslušné databázi přiřazen konkrétnímu prvku (v případě třeba jízdních dokladů či identifikačních dokumentů například i konkrétnímu člověku). Kromě produktů ale takto mohou být označeny například i zvířata a existují už také aplikace, na jejich základě byl RFID čip implementován rovněž do lidské paže. Některé firmy uvažují i o tom, že čipy RFID využijí také jako jednoznačný identifikátor pro správu svého majetku a také toho, že se v případě konkrétního subjektu jedná o jejich majetek.
Pro kriminální živly se ale mohou systémy RFID stát atraktivními, pokud data uchovaná v čipu RFID obsahují informace finančního nebo privátního charakteru – může jít například o informace uchovávané v digitálních cestovních pasech. V těchto případech RFID malware může podle výše zmíněných holandských výzkumníků zásadním způsobem ovlivnit „reálný život“, a proto je prý podstatně nebezpečnější, než si dosud kdokoliv připouštěl.
Enormní zájem o technologii RFID mají například správy letišť, a to kvůli usnadnění sledování aktuální pozice jednotlivých zavazadel. Tanenbaum ale tyto společnosti varuje před situací, kdy aplikace bude od RFID značky dostávat větší sadu dat, než očekává (to může být způsobeno například falešným RFID čipem).
Pokud totiž útočník využije tuto zranitelnost k útoku typu buffer overflow, může tak podle Tanenbaum škodlivý kód přenést až k RFID middlewaru. Na serveru pak tento malware může napadnout databázové záznamy, a znemožnit tak správnou identifikaci jiných RFID značek, či dokonce nainstalovat zadní vrátka do systému, díky čemuž útočník získá přístup k datům třeba přes internet.
„Můžete zavazadlo skrýt, můžete jej přesměrovat do jiné destinace. Můžete udělat téměř cokoliv,“ varuje Tanenbaum. „A to je, pokud jde o národní bezpečnost, už poměrně závažný problém,“ uzavírá své úvahy Tanenbaum, profesor na amterdamské univerzitě.

Zdroj: Pavel Louda
Computerworld
[Internet] 2006 [3.4.2006]
http://www.cw.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku V přechodu na DVB-T2 tápou především senioři. Přeladit jim pomáhají vnoučata, zapojí se i stát

V přechodu na DVB-T2 tápou především senioři. Přeladit jim pomáhají vnoučata, zapojí se i stát

Už na konci měsíce může zůstat část Čechů bez televizního signálu. Vypínání stávající sítě začne již 27. listopadu v Praze a středních Čechách a do poloviny roku 2020 čeká přechod na nový standard pozemního digitálního televizního vysílání DVB-T2 celou republiku. K naladění nového televizního vysílání musí řada lidí nakoupit modernější zařízení, upravit antény nebo přejít na kabelové či internetové vysílání. 

Reklama
Reklama
Obrázek ke článku Zavádění Master Data Management v praxi

Zavádění Master Data Management v praxi

Předchozím článku jsme si vysvětlili, co jsou to Master Data, kdy je firma obvykle začíná řešit, v jakých krocích postupovat a jak nám může pomoci zvláštní nástroj pro evidenci Master dat. V tomto článku se podíváme na dvou příkladech, jak prakticky začít Master data řešit.

1. Nová Master Data, která potřebujeme někde spravovat
2. Zmapování existujících Master dat a určení jejich vlastníků

Obrázek ke článku 5 nesprávných důvodů, proč dělat vlastní mobilní aplikaci

5 nesprávných důvodů, proč dělat vlastní mobilní aplikaci

Myslíte si, že máte skvělý nápad na byznys apku a znáte všechno, co potřebujete? Možná vám vývoj software na míru rozmluví Vláďa Skoumal, z firmy studio SKOUMAL vyvijející mobilní aplikace 5.11. 2019 v 18:00 v Impact Hub Praha nebo tento jeho článek.


 

Obrázek ke článku Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Celkem 66 % uživatelů zajímá rozšířená realita v oblasti gamingu. Mezi nimi je i 35 % těch, kteří jinak hry nehrají.
Pro téměř 50 % respondentů by bylo zajímavé zapojení virtuální objektů do reálného světa. Objekty by zůstaly tam, kde je při hře „umístili“.
Až 43 % uživatelů láká využití rozšířené reality ve sportu

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý