Ученые из Голландии создали первый RFID-вирус // 22 Декабря 2012

Исследователи из амстердамского университета Vrije Universiteit, возглавляемые Эндрю Таненбаумом (Andrew Tanenbaum) обнаружили возможность заражения чипов Radio Frequency Identification (RFID) новой разновидностью компьютерного червя, пишет http://www.newscientist.com.

Ученые также обнаружили, что RFID-идентификаторы могут использоваться для распространения вредоносного программного кода. Открытие было продемонстрировано на проходящей в Италии конференции IEEE International Conference.

Общественность с самого начала отнеслась к технологии RFID с легким подозрением, поскольку эта технология позволяет без труда установить непрерывное наблюдение за обладателем идентификатора. Однако до недавнего времени создание компьютерного червя или вируса, поражающего RFID-тэги, считалось принципиально невозможным из-за ограниченных ресурсов памяти, которые составляют менее 1024 бит для каждого устройства.

Голландские исследователи опровергли это заблуждение. Созданный ими вредоносный код, будучи записанным на идентификатор, может проникнуть в память компьютера, подключенного к устройству для чтения RFID-тэгов. Автоматически копируя себя на другие перезаписываемые RFID-идентификаторы, червь демонстрирует способность к саморазмножению.

По мнению создателей вируса, его распространение может носить характер глобальной эпидемии. Содержащий червя идентификатор, прикрепленный к дорожной сумке, быстро заразит другой багаж в аэропорту. По прибытию в пункт назначения багаж проходит повторное сканирование, таким образов в течение 24 часов сотни тысяч компьютеров в аэропортах разных стран будут поражены вирусом. При этом существующие на сегодняшний день системы безопасности не смогут обнаружить угрозу.

Вниманию участников конференции было представлено несколько вариантов эксплуатации RFID-червя, самым безобидным из которых является возможность незаметного провоза контрабандного груза международными авиалиниями.

Защищенными от вируса могут считаться лишь элементарные RFID-чипы, не предполагающие возможности повторной записи информации. Исследователи также предлагают ряд инструкций, соблюдение которых позволяет существенно снизить угрозу. Найти эти рекомендации можно на сайте http://www.rfidvirus.org.