пятница, сентября 05, 2003

Никто не узнает

SpyLOG Евгений Золотов, sentinel@computerra.ru

Этот материал Вы всегда сможете найти по его постоянному адресу: http://www.computerra.ru/focus/coment/28941/


Тема RFID-чипов в последнее время как-то выпала из поля зрения популярной прессы. Последний громкий скандал в этой области приключился почти полгода назад (вспомните историю Benetton) и с тех пор - словно бы ничего здесь и не происходило. Конечно, это не так: молодая технология, зреющая в лабораториях, наконец, вылилась в очередную серию сообщений, которым сегодня и предлагаю уделить внимание. Ибо - наконец-то! - касаются они не только разработки самих RFID, но и защиты от них.

Примеры RFID-чипов

Впрочем, прежде стоит вспомнить, что называется RFID-чипами. Аббревиатура эта расшифровывается и переводится с английского буквально как "радиоидентификационный". Такой чип являет собой крохотную микросхему, обычно лишённую собственного источника питания, но наделённую некоторым объёмом постоянной памяти и сравнительно (с размерами кристалла) большой антенной. В памяти записан некий уникальный номер ("идентификатор"), либо даже целый массив информации, хранящий полезные сведения о том предмете, на который налеплен данный чип, а антенна служит для улавливания сигнала внешнего считывающего устройства и передачи ответа, с использованием энергии принятых электромагнитных волн. В самом простом случае RFID-микросхема помещается в какой-нибудь продукт, продаваемый в розницу, а считыватель стоит на кассе. Взяв вещь с полки, покупатель проходит мимо считывающего устройства, которое опрашивает RFID-чип, определяет цену товара и тем самым ускоряет процесс обслуживания. Вариантов применения RFID-технологии в торговле, впрочем, очень много. Установив такой чип в кредитную карту, можно полностью автоматизировать процедуру покупки (покупателю не нужно будет даже останавливаться на кассе - электроника сама считает параметры кредитки и снимет нужную сумму). RFID повысят качество обслуживания клиентов (придя в магазин в следующий раз в купленном там же свитере с RFID-чипом, вы поможете компьютерной системе опознать вас и предложить товар, который, вероятно вам понравится), изживут магазинные кражи и т.п.

Примеры RFID-чипов

Есть, впрочем, и проблемы. Поскольку считать информацию с RFID-чипа можно на расстоянии в несколько метров, защитники гражданских прав и свобод опасаются несанкционированного использования таких чипов за стенами магазина: злоумышленник, владеющий считывающим устройством, сможет прочесть идентификаторы ваших вещей и использовать полученную информацию против вас (к примеру, взломав базу данных нужного магазина и узнав номер вашей кредитки). Короче говоря, вариантов использования RFID не по назначению опять же очень много.

Теперь, собственно, к делу. До недавнего времени популяризацию RFID-чипов тормозила их громоздкость и, главное, дороговизна. Понятно, что такие устройства должны быть как можно меньше и как можно более дёшевы. И заказчики получили то, что хотели: на начало сентября пришлось сразу два сообщения об окончании разработки удовлетворяющих самым суровым требованиям радиоидентификационных микросхем. Первое пришло из компании Hitachi, где создан т.н. mu-chip, имеющий размеры менее четверти квадратного миллиметра и способный обмениваться данными на расстоянии в четверть метра. Малый радиус действия и необходимость подключения внешней антенны ограничивают применение этого продукта торговлей и сферой услуг, но - богата земля японская талантами. От правительства Малайзии поступило второе сообщение - о приобретении за неназванную сумму интеллектуальной собственности, касающейся разработки японской компании FEC Inc.: RFID-чипа Manathir площадью в половину квадратного миллиметра и ценой в 10 центов, пригодного для слежки и за товарами, и за людьми (он может быть даже имплантирован в тело человека). Радиус его действия не называется, но, очевидно, составляет несколько метров. Власти Малайзии, где уже в течение двух лет используются "умные" электронные удостоверения личности, надеются с помощью нового чипа (массовое производство намечено на начало 2004-го) семикратно уменьшить стоимость этих удостоверений, но этим не ограничиться и имплантировать Manathir буквально во всё, что только может потребовать последующей идентификации. Перспективы такой инициативы очевидны: государство сможет узнать о своих гражданах всё.

Примеры RFID-чипов

Как обывателю, желающему избежать тотальной слежки, реализовать своё право на частную жизнь? К счастью, исследователи, наконец, задумались и об этом. И нашли решение столь же остроумное, сколь и простое: нужно сделать "глушилку", которая смогла бы противодействовать считывающим устройствам. И лучше всего изготовить её по образу и подобию самих RFID-чипов: "глушилка" должна быть устройством, копирующим работу радиоидентификационных микросхем, с той лишь разницей, что в ответ на запросы сканеров она будет выдавать не полезную информацию, а случайный "мусор". В работе такого блокирующего чипа есть два важных момента. Во-первых, он должен понимать запросы самых разных считывающих устройств. Во-вторых, на один запрос хорошо бы выдавать сразу множество ответов. Тогда - предположительно - сканер просто запутается. Идея эта принадлежит специалистам компании RSA Security, которые довели её до стадии лабораторного прототипа и надеются в ближайшее время изготовить пробные микросхемы. И, хочется верить, всё у них получится! Пока же тему борьбы с RFID всех желающих приглашаю продолжить в посвящённом этой проблеме топике, начатом ещё полгода назад.


Телефон редакции: (095) 232-2263
E-mail редакции: site@computerra.ru
По вопросам размещения рекламы обращаться к Алене Шагиной или Ирине Лашковой по телефону +7 (095) 232-2263 или электронной почте reclama@computerra.ru