Slo-Tech - Varnostni inženir Michael Gough (splet, LinkedIn, Twitter), sicer dobro znan po napadih na VoIP sisteme, je v YouTube posnetku predstavil napad na RFID sistem kontrole pristopa znanega ponudnika HID Global. S preprostim android programom Caribou sodelavca Iana Robertsona sta uspešno odklenila več vrat v stanovanjskem naselju, za katera bi bila sicer potrebna kartica z RFID čipom.

Podrobnosti exploita še niso objavljene, ker naj bi v skladu z white hat filozofijo Gough in Robinskon najprej želela proizvajalcu dati čas za odpravo napake. Potem naj bi bile na voljo, da bi obstoječi uporabniki sistema lahko sami preverili varnost svojih sistemov.

Sodeč po dostopnih podatkih naj bil nadzorni sistem je s kartičnimi čitalci povezan kar po...

Schneier.com - O tem, da RFID tehnologija ni med najbolj varnimi smo že pisali. Da so torej ponovno uspeli "prilagoditi" RFID zaščito samo po sebi ne bi bilo nič nenavadnega, če tokrat "hekerji" ne bi bili prašiči.

In to v dobesednem pomenu. Na BBC namreč poročajo o prašičih iz neke prašičje farme, ki so ugotovili kako "shekati" RFID oznake tako, da dobijo več hrane.

Računalnik na farmi namreč vsakemu prašiču na podlagi njegove RFID identifikacije odmeri ustrezno količino hrane. Vendar pa so nekateri prašiči ugotovili, da je količina hrane vezana na RFID oznako in potem s pomočjo tuje RFID oznake prišli do dodatnega obroka.

Slo-Tech - Sledenje oblekam z RFID čipi je preprosto in priročno ter se pogosto uporablja v tekstilni industriji. Podobnega sistema se ne bi branili tudi v zdravstvenih ustanovah za sledenje perilu, ki je v pranju, a za to še ni bilo primernih RFID oznak. Bolnišnična oblačila je namreč treba oprati pri visoki temperaturi, ki odstrani bakterije, viruse in podobno nevarno zalego, a bi pranje skuhalo tudi RFID čip.

Na pomoč so priskočili...

Slashdot - Vsem uporabnikom dobro poznana oddaja Mythbusters, ki se načeloma ukvarja z razbijanjem sodobnih mitov in se je zadnje čase nekoliko oddaljila od svoje jedrne filozofije in zaplula tudi v bolj splošne vode, je posnela za svoje občinstvo tudi oddajo o pomankljivostih RFID čipov in kako preprosto je RFID tehnologijo obiti in zaradi pomanjkanja vsakršnih varnostnih mehanizmov pridobiti osebne podatke s katerimi je mogoče izvesti krajo identitete.

Tekom snemanja oddaje so za diskusijo o tehnologiji prosili tudi inženirja Texas Instruments, ki je največji proizvajalec RFID čipov na svetu. A vsakdanji intervju, ki bi ga naj opravil eden izmed voditeljev oddaje ter eden izmed producentov z inženirjem je bil vse prej kot to - namesto inženirja...

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

Slo-Tech - Novico nam je poslal Matthai:

24. decembra naj bi se odvil "svetovni dan osebnostnih pravic" (World Subjectrights Day). Udeleženci tega dogodka naj bi točno opoldne postavili pod vprašaj čedalje večji video nadzor na javnih mestih, uporabo tehnologije za prepoznavanje obrazov in tim. "covernment" (beseda izhaja iz Corporate+Government - korporacijsko+vladno) sledenje posameznikov in njihovih aktivnosti. Udeleženci dogodka bodo tako točno opoldne obrnili vloge - tokrat bodo oni fotografirali in snemali državne uslužbence, policiste, vojake, vladne stavbe in nadzorne sisteme ki jih uporablja država - hkrati pa naj bi nosili maske in tako ostali anonimni. Zadeva je vsekakor zanimiva, če drugega ne vsaj za razmislek. Nadzorovanja s strani države in zasebnih korporacij je čedalje več, tudi na internetu, cilj le-tega pa je zagotovitev poslušnosti in podrejanja ljudi kot državljanov in kot potrošnikov.