Pracujący na Uniwersytecie w Reading dr Mark Gasson zaprezentował wyniki swojego eksperymentu polegającego na wszczepieniu sobie komputerowego chipa.
Znacznik RFID, który naukowiec wszczepił w swoją dłoń pozwala mu na otwieranie drzwi czy aktywowanie telefonu komórkowego, ale zawiera też kod pozwalający jego zdaniem na zainfekowanie zewnętrznego systemu.
Zdaniem naukowca problem może dotyczyć w przyszłości wszelkich urządzeń takich jak np. rozrusznik serca wyposażonych w dający się programować identyfikator RFID, gdyż zainfekowany system może infekować kolejne identyfikatory.
Chip RFID
Sophos – to sianie paniki
Zdaniem ekspertów firmy Sophos umieszczenie kodu wirusa na znaczniku RFID jest co prawda możliwe, jednak aby został odczytany musi po pierwsze znaleźć się blisko czytnika, po drugie zaś oprogramowanie tego czytnika musi zawierać dziury pozwalające na wykonanie złośliwego kodu. „Dane z identyfikatorów RFID są zwykle odczytywane, nie wykonywane, szanse na rozprzestrzenianie się wirusów w ten sposób wydają się bardzo małe” – twierdzi Graham Cluley, starszy konsultant firmy Sophos.
Jest ryzyko?
Prawdą jest, że do wykonania kodu wirusa potrzebna jest dziura w oprogramowaniu czytnika, ale do uaktywnienia wirusa w systemie komputera również potrzebna jest luka w systemie.
Jak wiemy ciągle pojawiają się łaty systemów operacyjnych. Formularze na stronach internetowych również teoretycznie służą zapisowi/odczytowi danych, niemniej jednak możliwe są ataki (np. SQL injection), które pozwalają na przekazanie kodu, który zostanie wykonany na serwerze.
Wydaje się, że trudno odpowiedzieć jednoznacznie czy wirusy w RFID będą stanowiły zagrożenie i czy będzie możliwe wpływanie przez złośliwy kod na działanie takich urządzeń jak wyposażone w RFID rozruszniki serca. Identyfikatory RFID to tylko nośnik informacji – dużo ważniejsze jest co i w jaki sposób te dane przetwarza.
wydrukuj
Tagi: bezpieczeństwo, wirusy