Slik kan RFID spre datavirus

En forskergruppe i Nederland har laget et datavirus som kan spre seg gjennom RFID-brikker.

15. mars 2006 - 09:52

En forskergruppe ved Vrije Universiteit Amsterdam presenterer i dag forskningsrapporten Is Your Cat Infected with a Computer Virus på konferansen IEEE PerCom i Pisa (Fourth Annual IEEE Conference on Pervasive Computing and Communications). Rapporten er lagt ut i sin helhet på et eget nettsted: RFID.org. Tittelen henspeiler på at husdyr merkes med RFID-brikker.

Rapporten er skrevet av doktorgradstudenten Melanie Rieback. Den forklarer hvordan RFID-brikker kan brukes til å kompromittere RFID-applikasjoners databaser. Hittil har man gått ut fra at det begrensede minnet i RFID-brikker gjør dem usårlige overfor ondsinnet kode. Rieback og hennes medarbeidere viser gjennom et praktisk eksempel at dette er feil.

Prinsippet er at ondsinnet kode i en RFID-brikke kan smitte IT-systemer gjennom de samme sårbarhetene i programvare som vanlige virus og ormer.

Dette er verdens første RFID-brikke med datavirus, fotografert ved Vrije Universiteit Amsterdam

Et av eksemplene Rieback gir på hva slags følger dette kan få, er en tenkt situasjon på flyplassen i Las Vegas, der et RFID-basert system for bagasjehåndtering skal settes i verk i mai i år. En koffert kan påføres en infisert brikke, og straks den støter på en RFID-skanner, spres koden til den sentrale RFID-applikasjonen, der man kan oppleve mye hærverk, for eksempel at bagasje omdirigeres til helt andre bestemmelsessteder.

Det som videre kan skje, er at den ondsinnede koden også spres fra databasen gjennom skannerne og legger seg på alle koffertene som passerer gjennom systemet. I løpet av noen få timer, etter hvert som bagasjen losses og skannes på leveringsstedet, kan mange hundre flyplasser verden over være infisert.

Mulighetene for kreative terrorister, smuglere eller andre kriminelle eller forbitrede individer synes ubegrensede.

Rapporten peker samtidig på at det er flere alminnelige forholdstiltak som kan redusere risikoen betraktelig.

Poenget er at disse må implementeres allerede i dag, slik at sikkerhet bygges inn i RFID-systemer allerede fra grunnen av.

Rieback og hennes medarbeidere tilhører et større forskerteam innen RFID-brikker, sikkerhet og personvern. Denne forskningen publiseres løpende på nettstedet RFID Guardian Project.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.