RFID-chips lopen risico virusinfectie
Het is nog niet te laat
15 maart 2006 | Lars Pasveer
Onderzoekers aan de Vrije Universiteit Amsterdam menen het bewijs te hebben voor virussen op RFID-labels - de radiografische opvolger van de aloude streepjescode.
Radio Frequency Identification (RFID) is een systeem waarbij een sticker, waarin een chip met een simpele antenne is geïntegreerd, van afstand kan worden uitgelezen.
Fabrikanten, winkelketens en de overheid zien grote voordelen in RFID-technologie, dat distributieprocessen en identificatie moet vereenvoudigen. Wetenschappers aan de Vrije Universiteit waarschuwen dat het vertrouwen in de techniek een basis mist.
Ze betogen dat nu het moment is gekomen om serieus werk te maken van beveiliging van RFID-techniek, om virusschrijvers en kwaadwillenden geen kans te geven. Er worden al bedreigingen gemeld rondom RFID: het ongeoorloofd uitlezen of
sniffing, het volgen van gebruikers door op strategische plaatsen RFID-lezers te plaatsen, het nabootsen van legitieme RFID-labels of
spoofing, en de klassieke
Denial of Service door het radiosignaal te storen.
Een ander gevaar, waarbij het radioverkeer tussen RFID-lezer en de chip wordt afgeluisterd en opnieuw afgespeeld (de
Replay Attack) zou door betere beveiliging zijn beperkt. Nu steeds meer paspoorten van RFID worden voorzien, was het niet ondenkbaar dat een geautomatiseerde paspoortcontrole eenvoudig te foppen zou zijn.
De onderzoekers stellen dat fabrikanten en vroege gebruikers zichzelf voor de gek houden als ze het gevaar van RFID-virussen wegwuiven. Het beperkte bereik van de zwakke RFID-chips telt mee, maar veel RFID-apparatuur wordt aangestuurd door duizenden en soms miljoenen regels programmacode. Zelfs met conservatieve schattingen is het aantal potentiële exploitatiemogelijkheden groot.
In hun rapport [
hier in te zien in pdf-formaat] demonstreren de wetenschappers een zelf-replicerend RFID-virus, dat - eenmaal uitgelezen - zichzelf toevoegt aan een SQL-database.
Telkens als de nu geïnfecteerde database wordt herladen en gedistribueerd naar andere RFID-apparatuur zullen die andere RFID-labels infecteren. De gevolgen kunnen potentieel gevaarlijk zijn, stellen de onderzoekers. In het uiterste geval zou automatische bagageafhandeling met RFID - iets waarmee luchthaven Schiphol experimenteert - via manipulatie bepaalde koffers kunnen negeren, met alle risico's van dien.
Het is nog niet te laat, betogen ze, alleen moeten alle betrokken partijen zich realiseren dat virusinfectie via RFID een realiteit is en een antwoord verdient voordat de grote uitrol van de draadloze techniek begint.
bron: ZDNet
