Tvůrci virů nově objevují i technologii RFID
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Tvůrci virů nově objevují i technologii RFIDTvůrci virů nově objevují i technologii RFID

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno
Laser Game Ostrava

Tvůrci virů nově objevují i technologii RFID

Google       Google       3. 4. 2006       9 072×

Virus, který ovlivní chování systémů postavených na technologii RFID, může v konečném důsledku znamenat i vážné ohrožení národní bezpečnosti. Tři výzkumníci působící na holandské vysoké škole Vrije Universiteit Amsterdam přišli na akci IEEE Conference on Pervasive Computing and Communications konané v polovině března v Itálii s varováním, že uživatelé technologie RFID (Radio Frequency Identification) se mohou být v nejbližší době setkat s viry, které budou příslušných čipech (značkách, tagech) zabudovány.

Reklama
Reklama

Organizace, které implementaci RFIDu připravují, přitom toto nebezpečí údajně značně podceňují, neboť pro ně jsou klíčové spíše přínosy, které s RFID získají. Podrobnosti o takto koncipovaných útocích byly široce publikovány na adrese www.rfidvirus.org/index.html.
Ačkoliv žádný z virů, který by byl s technologií RFID spojován, do této doby objeven nebyl, mají podle uvedených vědců RFID značky hned několik vlastností, které mohou být podvodníky zneužity k napadení middlewaru či dokonce přímo back-endových databází.
„Malware využívající čipy RFID je v podstatě takovou Pandořinou skříňkou, do které byl sebrán prach z okrajů aktivit označovaných jako chytré sklady či domácnosti,“ uvádí se ve zmíněném dokumentu.

Viry útočí

Útoky, které technologii RFID zneužijí jako prostředníka, mohou mít několik podob – jde například o atak typu SQL injection či přetečení zásobníku. Přitom na první pohled se takový útok jeví jako nemožný – RFID značky totiž mohou uchovávat pouze několik desítek bajtů informací, které navíc později, po jejich „vypálení“, nelze nijak modifikovat.
K demonstračním účelům výzkumníci z amsterdamské univerzity využili RFID virus, který se podle jejich slov dokáže sám replikovat. Jak uvádí Patrick Simpson, jeden z autorů studie a rovněž student tamní školy, vytvoření takového malwaru mu zabralo přibližně čtyři hodiny. Konečný kód musel být tak krátký, aby jej bylo možné uložit do interní paměti RFID čipu, která měla v případě pokusu amterdamské univerzity kapacitu 114 bajtů.
Andrew S. Tanenbaum, další člen týmu, je přesvědčen, že dodavatelé systémů RFID budou mít o zveřejněnou podobu malwaru eminentní zájem. Dosud totiž něco takového ve svých plánech dalšího rozvoje RFID nepředpokládali a poukazovali především na to, že kapacita paměti RFID značek je tak malá, že vznik škodlivého kódu v podstatě neumožňuje.
"Když jsme publikovali na webu kompletní kód pro RFID, v podstatě všichni dodavatelé této technologie začali panikařit,“ podotýká Tanenbaum a dodává: „Zjištění, že virus tohoto typu lze skutečně vytvořit, podle mne tyto firmy povede k tomu, že hrozbu začnou brát vážně. Je to budíček, který přišel ještě před tím, než se začala technologie RFID implementovat v širokém měřítku.“
Middleware „domácí výroby“ byl během demonstrace možných účinků nového typu virů propojen s back-endovými databázemi od takových výrobců, jako je společnost Oracle nebo Microsoft, a rovněž s řešeními, která jsou postavena na základě open-source databází – například MySQL či Postgres. Pro pokusy byla také využita zařízení RFID, jejichž výrobcem je společnost Philips Electronics.
“Bylo to skutečně vzrušující, když jsme mohli pozorovat, jak jsou některé databázové produkty náchylné na určité typy útoků,“ říká Riebacková. „Jiné zase měly v sobě zabudované poměrně propracované přirozené ochranné mechanismy, které z nich činily poměrně odolné systémy.“

Hrozba zatím malá

Aby zamezili tomu, že se uveřejněný malware pro RFID začne šířit po světě, zabudovali do něj uvedení výzkumníci jakousi pojistku – jak říká Melanie R. Riebacková, třetí členka výzkumného týmu, pro demonstrační účel byl totiž vytvořen middleware, který pouze imitoval vlastnosti současných systémů dostupných na trhu. „Nechtěli jsme jednoduše nabídnout potenciálním podvodníkům kuchařku, která by je velmi jednoduše připravila na hacking skutečných RFID systémů," tvrdí Riebacková.
Smyslem uvedené demonstrace bylo podle autorů studie podnítit návrháře současného RFID middlewaru k tomu, aby byli při návrhu kódu více ostražití a pamatovali na to, že čipy RFID mohu způsobit i výše uvedené problémy. Vědci uvádějí, že back-endový middleware může obsahovat miliony řádků zdrojového kódu. Pokud ale počet chyb v softwaru převýší hodnotu 6 na 1 000 řádek kódu, bude mít výsledný program příliš mnoho slabin.

Konkrétní nebezpečí

Technologie RFID je v současnosti stále častěji nasazována v různých odvětvích průmyslu. Slouží především k lokalizaci zboží v reálném čase či sledování manipulace s ním. Čip přitom může být umístěn jak na paletě (skupinové označení), tak i na jednotlivém produktu. Jednotlivé čipy RFID přitom obsahují jedinečný kód, který je v příslušné databázi přiřazen konkrétnímu prvku (v případě třeba jízdních dokladů či identifikačních dokumentů například i konkrétnímu člověku). Kromě produktů ale takto mohou být označeny například i zvířata a existují už také aplikace, na jejich základě byl RFID čip implementován rovněž do lidské paže. Některé firmy uvažují i o tom, že čipy RFID využijí také jako jednoznačný identifikátor pro správu svého majetku a také toho, že se v případě konkrétního subjektu jedná o jejich majetek.
Pro kriminální živly se ale mohou systémy RFID stát atraktivními, pokud data uchovaná v čipu RFID obsahují informace finančního nebo privátního charakteru – může jít například o informace uchovávané v digitálních cestovních pasech. V těchto případech RFID malware může podle výše zmíněných holandských výzkumníků zásadním způsobem ovlivnit „reálný život“, a proto je prý podstatně nebezpečnější, než si dosud kdokoliv připouštěl.
Enormní zájem o technologii RFID mají například správy letišť, a to kvůli usnadnění sledování aktuální pozice jednotlivých zavazadel. Tanenbaum ale tyto společnosti varuje před situací, kdy aplikace bude od RFID značky dostávat větší sadu dat, než očekává (to může být způsobeno například falešným RFID čipem).
Pokud totiž útočník využije tuto zranitelnost k útoku typu buffer overflow, může tak podle Tanenbaum škodlivý kód přenést až k RFID middlewaru. Na serveru pak tento malware může napadnout databázové záznamy, a znemožnit tak správnou identifikaci jiných RFID značek, či dokonce nainstalovat zadní vrátka do systému, díky čemuž útočník získá přístup k datům třeba přes internet.
„Můžete zavazadlo skrýt, můžete jej přesměrovat do jiné destinace. Můžete udělat téměř cokoliv,“ varuje Tanenbaum. „A to je, pokud jde o národní bezpečnost, už poměrně závažný problém,“ uzavírá své úvahy Tanenbaum, profesor na amterdamské univerzitě.

Zdroj: Pavel Louda
Computerworld
[Internet] 2006 [3.4.2006]
http://www.cw.cz/

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) Lukáš ChurýLukáš je šéfredaktorem Programujte, vyvíjí webové aplikace, fascinuje ho umělá inteligence a je lektorem na FI MUNI, kde učí navrhovat studenty GUI. Poslední dobou se snaží posunout Laser Game o stupeň výše a vyvíjí pro něj nové herní aplikace a elektroniku.
Web     Twitter     Facebook     LinkedIn    

Nové články

Obrázek ke článku Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Ericsson ConsumerLab Report: rozšířená realita je další úrovní gamingu

Celkem 66 % uživatelů zajímá rozšířená realita v oblasti gamingu. Mezi nimi je i 35 % těch, kteří jinak hry nehrají.
Pro téměř 50 % respondentů by bylo zajímavé zapojení virtuální objektů do reálného světa. Objekty by zůstaly tam, kde je při hře „umístili“.
Až 43 % uživatelů láká využití rozšířené reality ve sportu

Reklama
Reklama
Obrázek ke článku Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Instalace nejnovější verze Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached na Windows 10

Buďte při vývoji efektivní! Pomocí tohoto návodu během chvíle vytvoříte ze svého počítače lokální webový server. Vyzbrojíte jej vším, co budete při práci potřebovat: Apache 2.4, PHP 7.3, MariaDB 10.3 a Memcached. Je to plná polní pro webové vývojáře s Windows 10. Navíc poradíme, jak mít na localhostu více projektů pomocí VirtualHost.

Obrázek ke článku Do poskytovatele managed hostingových služeb vshosting~ vstupují zahraniční investoři

Do poskytovatele managed hostingových služeb vshosting~ vstupují zahraniční investoři

Po více než roce jednání do vshosting~ vstoupili 3 investiční skupiny z Německa: Pecunalta, BrainWeb Investment a Quines Capital. Jde o investiční skupiny, které mají účast na projektech jako PlusServer (největší managed provider v Německu a jeden z největších v Evropě), PLESK, cPanel, CloudLinux, GoDaddy (největší světový hostingový poskytovatel z USA), či Acronis, pomohou vshosting~ v jeho plánované mezinárodní expanzi na další zahraniční trhy. Ve vshosting~ nyní drží 75% podíl, zbylých 25 % zůstává zakladatelům vshosting~, kterými jsou Damir Špoljarič (CEO) a Jan Martinů (CTO).

Obrázek ke článku Posuňte své znalosti IT na výrazně vyšší úroveň

Posuňte své znalosti IT na výrazně vyšší úroveň

Zájem o IT odborníky je v současnosti v tuzemsku i v zahraničí enormní a vedení firem si moc dobře uvědomuje, jak těžké je získat ty správné. I přesto, že je odborníků na trhu dlouhodobý nedostatek, stále platí, že část z nich je - a bude - placena výrazně lépe než ti ostatní. Proč tedy nebýt mezi nimi?

Reklama autora

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032019 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý