Киберпараноики разработали защиту от RFID-сканеров

≡ Безопасность | Новости | 07.12.2006 18:22

Новые технологии порождают новые проблемы. Паспорта с RFID-чипами уже выдают в Соединенных Штатах Америки и в Германии, хотя содержимое чипа легко можно прочитать и скопировать. Как сообщает сайт Boingboing.net, лучшей разработкой, представленной на конференции USENIX LISA, признана сегодня модель RFID-файрвола (подробное описание, PDF). И это неудивительно, так как устройство как раз пришлось ко времени, когда все чаще приходится задумываться о безопасности радиочипов.

Файрвол RFID Guardian, представленный американскими учеными, автоматически блокирует все ваши радиочипы для считывания и открывает нужный из них только тогда, когда это на самом деле необходимо. Разработчики предлагают встраивать модуль безопасности в устройства вроде КПК или сотовых телефонов, чтобы человеку не приходилось еще больше забивать свои карманы электроникой. Такой подход удобнее и тем, что для администрирования файрвола можно использовать дисплей мобильного устройства.

Так как большинство RFID-считывателей не рассчитано на использование файрволов или других подобных устройств, RFID Guardian приходится самостоятельно эмулировать нужные пакеты данных и становиться посредником между считывателем и радиочипом. Файрвол постоянно сканирует эфир на предмет соединений и не только защищает ваши данные, но и ведет логи – кто, когда и что именно хотел считать. Похоже, по мере распространения RFID-устройств, чтение таких логов может стать не менее увлекательным, чем просмотр логов точки доступа Wi-Fi, к которой постоянно кто-нибудь хочет несанкционированно подключиться.

RFID Guardian позволяет управлять не только дорогими радиочипами, в которых уже встроены кое-какие функции защиты и шифрования, но и самыми простыми, которые просто рассчитаны на то, чтобы передать информацию, которую потребует совместимый с ними считыватель. При наличии нарушающих безопасность запросов, файрвол перехватывает пакеты данных с чипа и посылает вместо них свои собственные, не содержащие конфиденциальной информации. Разработчики RFID Guardian даже позаботились о том, как избежать атаки на сам файрвол и встроили в него защиту от переполнения стека и DoS-атак.

комментарии(2) |

разделы: Новости | Безопасность

Материалы по теме

Белоруссия готовится к введению электронных паспортов
Интернет-революция только начинается