Mobilni telefoni dovolj za vdor v RFID

Adi Shamir, raziskovalec na izraelskem Weizmann Institute of Science in eden izmed izumiteljev enkripcijskega algoritma RSA (Rivest, Shamir, Adleman), ki ga uporablja program PGP, je razkril veliko varnostno pomanjkljivost čipov RFID, poroča EETimes.

Shamir je z usmerjeno anteno in digitalnim osciloskopom spremljal porabo energije čipov RFID. Vzorci porabie energije so razkrili, kdaj je čip sprejme pravilno in kdaj nepravilno geslo. Ko namreč čip sprejema nepravilno geslo, porabi večjo količino energije saj v RAM pošlje sporočilo, da naj se zanemari preostali del znakov v nizu za geslo.

Shamir je analizo opravil na sicer neimenovani, a največji blagovni znamki čipov RFID. Razloge za katastrofalno varnost vidi izraelski strokovnjak v veliki cenenosti čipov RFID, ki proizvajalce sili k temu, da povsem zanemarjajo varnostne vidike. Po njegovem mmenju bi bilo mogoče RFID čipe napasti z elektroniko, ki jo vsebuje običajen mobilni telefon.