30.07.2004 10:17
Использование радиочастотных идентификационных чипов (радиометок) может принести больше вреда, чем пользы. Немецкие специалисты расместили в Сети программу, демонстрирующую, с какой легкостью RFID-чипы ╚на лету╩, прямо в магазине, с помощью КПК могут перепрограммироваться. Перед магазинными воришками, хакерами, хулиганами и нечестными конкурентами открываются захватывающие дух перспективы.
Миниатюрные и относительно дешевые радиочастотные идентификаторы все шире используются в логистике для контроля за перемещением товаров, а также их учета. Некоторые правозащитники считают, тем не менее, что использование RFID ограничивают личную неприкосновенность покупателей, поскольку дают возможность следить за ними после того, как они прибрели товар с интегрированным чипом. С ожидаемым в скором будущем распространением на Западе вживляемых под кожу RFID-чипов (для медицинских целей) проблема обеспечения личной неприкосновенности граждан встанет еще острее. По мнению экспертов, в целях обеспечения защиты прав личности необходимо предоставить покупателям возможность стирать записанную в RFID-чипах информацию о сделанных ими покупках при выходе из магазина. Эту возможность обеспечили немецкие программисты Лукас Грюнвальд (Lukas Grunvald) и Борис Вольф (Boris Wolf).
Написанное ими Java-приложение RFDump позволяет обнаружить наличие RFID-чипа и считать его метаданные: идентификатор, тип тэга, данные о производителе товара и т.д. При этом пользовательская область памяти чипа может быть не только отображена, но и отредактирована. Тем самым программа позволяет без труда перезаписывать RFID-чипы, меняя маркировку товаров. Программа может работать на ПК или на КПК (предлагаемая в настоящий момент бесплатная версия работает с HP iPAQ под управлением Linux).
Задуманная в изначально благих целях, программа открывает невиданные перспективы перед злоумышленниками, магазинными воришками, хакерами и простыми хулиганами. В супермаркетах в любой момент может воцариться хаос. ╚Возможность изменять содержимое памяти RFID-чипов несёт потенциальную угрозу для торговых компаний, - комментирует ситуацию один из разработчиков программы, старший консультант немецкой компании DN-Systems Enterprise Solutions GmbH, Лукас Грюнвальд. √ У магазинных воришек началась новая эпоха╩. Перспективы открываются плачевные - хакеры смогут с помощью карманных компьютеров переобозначать дорогостоящие товары как менее дорогие и спокойно покидать с ними магазины. Несовершеннолетние хакеры получат возможность обходить возрастные ограничения на продажу алкоголя и фильмов ╚для взрослых╩, а шутники и хулиганы смогут произвольным образом путать маркировку товаров √ в магазинах мгновенно воцарится хаос.
Обеспечение безопасности торговых компаний в таких условиях представляет собой серьезную проблему, однако дороговизна аппаратуры для считывания RFID-чипов и сложность соответствующего программного обеспечения тормозит изучение вопросов, связанных с безопасностью использования радиочастотных идентификаторов. Обезопасить содержащуюся в чипах информацию от несанкционированного доступа можно с помощью шифрования, однако это увеличит стоимость RFID-чипов. Другим вариантом является использование специализированного сервера, позволяющего отслеживать движение товаров по порядковому номеру самого RFID-чипа, который невозможно изменить, однако использование такого сервера крайне усложняет систему и усложняет её внедрение в небольших торговых точках.
CNews