Rfid-brikker trues av datavirus

Forskerne fra Vrije Universiteit i Amsterdam kommer med oppsiktsvekkende resultater i en ny rapport som onsdag legges frem på en sikkerhetskonferanse i Italia.

Forskerne mener de kan bevise at det finnes en mulighet for spre destruktiv kode med de små radiobrikkene, selv om de kun kan lagre 128 tegn med informasjon. Hittil har mange eksperter trodd at denne minnekapasiteten ville være for liten til å kunne utnyttes av et datavirus.

Forskningsgruppen ledes av Andrew S Tanenbaum, som er kjent som skaperen av operativsystemet Minix, som i sin tid var en av inspirasjonskildene bak Linux.

Rfid-brikker kan holde på langt mer informasjon enn strekkoder og siden de kan avleses på avstand er brikkene til stor hjelp i butikk/logistikksammenheng. De benyttes også stadig oftere for merking/identifisering av dyr.

Skrekkeksempel

Et eksempel i forskningsrapporten viser hvor enkelt det kan være for kriminelle å utsette et butikksystem for datavirus ved hjelp av en rfid-brikke.

Scenarioet er som følger: Den kriminelle går inn i et supermarked og velger seg en helt normal dagligvare som er utstyrt med rfid-brikke. Dette kan for eksempel være et glass med syltetøy. Den kriminelle betaler for varen og tar den med seg hjem. Vel hjemme byttes den gamle radiobrikken ut med en ny, som er lastet med destruktiv kode ved hjelp av en ordinær pc og kommersielt tilgjengelig (og billig) utstyr for å skrive til rfid-brikker.

Deretter er det bare å gå tilbake til butikken med syltetøyglasset og betale for den samme varen en gang til. Når varen denne gangen skannes av butikksystemet kan et potensielt virus infiltrere hele supermarkedets produktdatabase og for eksempel endre prissettingen på ulike varer eller gjøre annen skade.

Her finner du mer informasjon fra forskningsgruppen.

Les også: - Europa må vinne RFID-kampen
Slutt på ekteskapskrangel