Метки RFID подвержены DoS-атакам

Новости защиты информации и ее взлома :)

Сообщение Sh0Ck_filE » Вт апр 18, 2006 8:34 am

Австралийские исследователи продемонстрировали возможность выводить из строя метки RFID, воздйствуя на них радиоволнами с разными частотами.

В ходе испытаний стандартные метки и считыватели RFID первого поколения теряли работоспособность после того, как были перегружены данными, утверждается в отчете сотрудников Университета Эдит Кован в Перте. «В новых метках RFID типа UHF обнаружены уязвимости, и это должно насторожить всех, кто внедряет систему RFID для управления ответственными или связанными с опасностью для человека процессами», — предупреждают сотрудники исследовательской группы SCISSEC при университете.

Многие компании пробуют применять метки RFID в своих цепочках поставок, но в жизненно важных приложениях они пока используются редко. Однако военные в США применяют RFID в системе материально-технического снабжения.

Стандартные метки RFID второго поколения также можно вывести из строя, утверждают исследователи. Эти метки устроены сложнее по сравнению с RFID первого поколения и могут работать с четырьмя разными скоростями.

Метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту.

В ходе испытаний австралийские исследователи насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. В отчете говорится, что использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.

Исследователи продемонстрировали, что с расстояния 1 м можно нарушить связь между метками и считывателями, переводя метку в состояние «ошибки связи». Несмотря на то, что при наличии помех считыватели могут перестраивать частоту в пределах выделенной полосы, метки RFID не могут этого делать, так как воспринимают всю полосу как один канал.

В прошлом месяце нидерландские ученые объявили о создании <a href='http://news.zdnet.co.uk/internet/security/0,39020375,39257910,00.htm' target='_blank'>вируса, способного заражать метки RFID.</a>

zdnet.ru
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Вернуться в Underground News

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron