Использование радиочастотных
идентификационных чипов (радиометок) может
принести больше вреда, чем пользы. Немецкие
специалисты разместили в Сети программу,
демонстрирующую, с какой легкостью RFID-чипы
«на лету», прямо в магазине, с помощью КПК
могут перепрограммироваться. Перед
магазинными воришками, хакерами,
хулиганами и нечестными конкурентами
открываются захватывающие дух перспективы.
Миниатюрные и относительно дешевые
радиочастотные идентификаторы все шире
используются в логистике для контроля за
перемещением товаров, а также их учета.

Немецкие программисты Лукас Грюнвальд и
Борис Вольф разработали Java-приложение RFDump,
которое позволяет обнаружить наличие RFID-чипа
и считать его метаданные: идентификатор,
тип тэга, данные о производителе товара и т.д.
При этом пользовательская область памяти
чипа может быть не только отображена, но и
отредактирована. Тем самым программа
позволяет без труда перезаписывать RFID-чипы,
меняя маркировку товаров. Программа может
работать на ПК или на КПК (предлагаемая в
настоящий момент бесплатная версия
работает с HP iPAQ под управлением Linux).

«Возможность изменять содержимое памяти
RFID-чипов несёт потенциальную угрозу для
торговых компаний, — комментирует ситуацию
один из разработчиков программы, старший
консультант немецкой компании DN-Systems Enterprise
Solutions GmbH, Лукас Грюнвальд. – У магазинных
воришек началась новая эпоха». Перспективы
открываются плачевные — хакеры смогут с
помощью карманных компьютеров
переобозначать дорогостоящие товары как
менее дорогие и спокойно покидать с ними
магазины. Несовершеннолетние хакеры
получат возможность обходить возрастные
ограничения на продажу алкоголя и фильмов «для
взрослых», а шутники и хулиганы смогут
произвольным образом путать маркировку
товаров – в магазинах мгновенно воцарится
хаос.

Обеспечение безопасности торговых
компаний в таких условиях представляет
собой серьезную проблему, однако
дороговизна аппаратуры для считывания RFID-чипов
и сложность соответствующего программного
обеспечения тормозит изучение вопросов,
связанных с безопасностью использования
радиочастотных идентификаторов.
Обезопасить содержащуюся в чипах
информацию от несанкционированного
доступа можно с помощью шифрования, однако
это увеличит стоимость RFID-чипов. Другим
вариантом является использование
специализированного сервера, позволяющего
отслеживать движение товаров по
порядковому номеру самого RFID-чипа, который
невозможно изменить, однако использование
такого сервера крайне усложняет систему и
её внедрение в небольших торговых точках.

Оставить мнение