Ссылки для упрощенного доступа

logo-print

«Может ли ваша кошка заразиться компьютерным вирусом?»


Возможно, в недалеком будущем мы будет помечать своих домашних питомцев радиометками.

Возможно, в недалеком будущем мы будет помечать своих домашних питомцев радиометками.

Группа европейских компьютерных исследователей из университета Врайе в Амстердаме, Нидерланды (Vrije University) выпустила работу, в которой они доказывают, что радиометки (RFID) могут заражать программное обеспечение компьютерными вирусами, если вирус сохранить в памяти радиометки. Профессор Андрю Таненбаум (Andrew Tanenbaum) говорит: «Радиометка с памятью всего лишь 112 байт может стать источником таких уязвимостей как переполнение буфера (buffer overflow) или спровоцировать инъекцию SQL (SQL injection - заражение обработке SQL-запроса).

Что такое RFID


RFID – представляет собой очень простой чип, без источника питания, снабженный микроантенной. Метка работает на энергии облучения – в тот момент когда ее касается луч считывателя, она передает записанную на ней информацию. RFID уже сегодня используется для отслеживания движения товаров и для автоматизации складского учета. Радиометками можно помечать домашних питомцев, например, любимую кошку на случай ее потери или скот в больших стадах. Другая огромная область использования радиометок – это биометрические паспорта и другие идентификационные документы.


Как утверждают голландские исследователи, создатели радио-меток до сих пор были убеждены, что метки слишком малы и просты, чтобы они смогли стать переносчиками компьютерных вирусов. Но оказалось, что это вполне возможно.


Слово для защиты


Рынок радиометок в настоящее время переживает лавинообразный рост. И поэтому сообщение вызвало немедленную реакцию исследователей и представителей организаций, занятых разработкой и продвижением связанных с RFID технологий. Вице-президент компании ThingMagic, производящей RFID-считыватели, Кевин Эштон (Kevin Ashton) заметил: «Обычно метка содержит память объемом только 96 бит, но для любого вируса такого объема памяти недостаточно». Голландским исследователям удалось запись вирус в память гораздо большего объема – 896 бит.


Кевин Эштон специально остановился на том, что большинство существующих сегодня систем используют специальные системы шифрования информации, размещенной на метках: в память компьютера попадает не тот код, который записан на метке, а уже преобразованный, и это снижает вероятность заражения. Различные системы обеспечения безопасности используются на всех участках – от момента считывания информации до передачи ее SQL-серверу. Но главное на чем настаивает Эштон: не существует какой-то единой системы радиометок, они настолько различаются друг от друга, что взлом одной системы не угрожает другим.


RFID – это отражение реального мира в виртуальном


В исследовании, которое названо «Может ли ваша кошка заразиться компьютерным вирусом?» (Is Your Cat Infected With a Computer Virus? [PDF]) голландские ученые утверждают, что особенно опасны метки, на которые информацию можно записывать многократно. «Это величайший риск», - говорит профессор Таненбаум. Один из примеров использования радиометок – это система контроля багажа, которая уже сегодня успешно работает в аэропорту Лас-Вегаса. Одна инфицированная багажная метка может заразить не только систему управления багажом всего аэропорта, но может, путешествуя по миру, заражать системы других аэропортов. А сбой в системе контроля может использоваться для подделки товарных меток, и может очень пригодиться контрабандистам, чтобы выдавать один товар за другой.


Андрю Таненбаум говорит, что опасность, которая может исходить от заражения радиометок в будущем, очень велика: обычная атака, направленная от одного компьютера к другому, может вывести из строя компьютер. Но RFID – это связь между физическим миром и миром виртуальным. И может случиться так, что виртуальное отражение физического мира окажется совершенно искаженным.


Бурный рост рынка RFID обеспечен


Сообщения о стремительном росте рынка радиометок приходят постоянно. Компания In-Stat опубликовала прогноз роста числа RFID в Китае. Если в 2005 году количество RFID составило 100 миллионов, то к 2009 году число радиометок в Китае может вырасти до 2,9 миллиарда. И большинство RFID будут использованы для программы идентификации всего населения Китая - Resident ID Card program.


Население Китая составляет в настоящий момент около 1,3 миллиарда. Проект по выпуску ID–карт на сегодня является крупнейшим в мире по числу RFID. Как утверждает Министерство Общественной безопасности Китая, уже к концу 2008 года будет выпущено около одного миллиарда RFID. Эти радиометки, скорее всего, не будут перезаписываемыми, но объем памяти на них будет достаточно велик, чтобы на них можно было записать вирус.


XS
SM
MD
LG