Безопасность

Важнейший вопрос со стороны безопасности
RFID – незаконное слежение за RFID-метками. Секретность личного
местоположения может быть нарушена, если
допустить произвольное чтение метки. Дублирование, или клонирование RFID-меток –
следующий вопрос. Из-за того, что многие RFID-метки могут быть отсканированы на расстоянии, и без
уведомления об этом владельца метки, они могут быть уязвимы для неавторизированного дублирования. Например, такая специфическая ситуация
может возникнуть, когда метка вмонтирована в бесконтактную карту,
которую используют для доступа в охраняемые здания.
Или если RFID используется в системе оплаты,
как например в казино или заправках. Против
технологии играет еще и то, что для "быстрых пропусков" чаще всего
используют метки, произведенные Texas Instruments, которые включают в себя слабую
схему шифрования. В 2005 году исследователи RSA Labs и Johns Hopkins University
полностью взломали применяемый алгоритм и смогли клонировать метки быстрого пропуска. 
Бороться с проблемами шифрования однако
довольно трудно – из-за ограниченности вычислительных ресурсов. Стандартная шифровальная техника требует больше ресурсов, чем доступно в большинстве RFID –устройств низкой стоимости.
На настоящий момент существует несколько
путей решения, однако ни один из них назвать
полноценным и достаточно надежным пока
нельзя.

В 2004 году Лукас Грунвалд выпустил компьютерную программу RFDump, которая с подходящим оборудованием позволяла чтение и перепрограммирование метаданных, содержащихся в RFID-метке, хотя
и не изменяла серийный номер. Автор говорит, что потребители смогут использовать эту программу чтобы защитить себя, хотя
с ее помощью возможно и "правильное"
использование в, скажем так, корыстных
целях.

Частная жизнь

«Как вам это понравится, если, например, в один прекрасный день вы обнаружите, что ваше нижнее белье сообщает, где вы находитесь?»
— сенатор штата Калифорния Дебора Боуэн, 2003 год.

Использование RFID-технологии породило значительные
юридические споры, иногда дело доходило
даже до откровенного бойкота продуктов. Многие проблемы
возникают из-за того факта, что RFID-метки, прикрепленные к продуктам, сохраняют свои свойства даже после того, как покупатель купил продукт и забрал его домой, что может быть использовано для наблюдения и других целей, несвязанных с их инвентарными функциями в системе поставок. Хотя RFID-метки предназначены для использования только на коротких дистанциях, они могут быть
прочитаны и с больших дистанций с помощью антенны
и специального оборудования. Не обращая
внимание на "дальнобойное"
сканирование можно сказать, что даже чтение с небольшого расстояния –
повод для беспокойства. Предствьте, если все обнаруженные предметы регистрируются в базе данных каждый раз, когда человек проходит мимо считывающего устройства, или если это сделано
с преступными целями (например, ограбление с использованием ручного сканера, чтобы получить
мгновенную оценку о состоятельности потенциальных жертв). С постоянными серийными номерами RFID,
любой предмет испускает недопустимую информацию о человеке даже после очистки; к примеру,
вещь, которую мы перепродали или отдали,
можно использовать для контроля за
социальными связями человека. 

Документы

Было предложено имплантировать RFID-метки в
новые паспорта, чтобы способствовать эффективности 
чтения биометрической информации. Эксперт по безопасности Брюс Шнейер сказал об этих планах: «Это чистая угроза персональной безопасности. Проще говоря, это плохая идея».
Государственный департамент США с самого начала отбраковал
эту затею по причине, что указывалась выше.
Изначально предполагалось, что RFID-паспорта
могут быть прочитаны только с дистанции 10 см, но
многочисленные демонстрации доказали, что профессиональное оборудование может читать тестовые паспорта с
расстояния около 10 метров. 

В США в штате Вирджиния было решено ставить RFID-метки на водительские права. Генеральная Ассамблея Вирджинии так же надеется, что благодаря меткам использование поддельных документов станет более
трудным. Технология была впервые
представлена публике в 2002, однако она до сих
пор обсуждается.

Калифорнийские законодатели отложили
законопроект, предлагавший запретить
документы, содержащие RFID-чипы. Законопроект,
выдвинутый сенатором Джо Симитианом,
предлагал наложить трехлетний мораторий на
внедрение государственных документов и
удостоверений личности, использующих в
качестве подтверждения подлинности
радиочипы. Одновременно с этим закон
предлагал ввести специальную статью,
предусматривающую наказание за тайный
перехват RFID-сигнала. Появлению закона
способствовала обеспокоенность вероятными
злоупотреблениями подобной системой как со
стороны государственных структур и
спецслужб, так и со стороны потенциальных
злоумышленников. Впрочем, закон этот был
блокирован влиятельным лобби,
представлявшим интересы производителей
электроники.

 

Оставить мнение

Check Also

Мошенничество по воздуху. Разбираем возможность Cryptogram Replay Attack в Apple Pay

Задача платежной системы — списать нужную сумму в пользу продавца со счета верное число ра…