четверг, марта 16, 2006

Здравствуйте, а вот и мы: первые RFID вирусы

Новый тип атаки на RFID системы описали авторы статьи Is Your Cat Infected With a Computer Virus?
(Ваша кошка инфицирована компьютерным вирусом?)

Исследователи из Vrije Universiteit в Амстердаме под руководством знаменитого создателя ОС Minix профессора Эндрю Таненбаума (Andrew S. Tanenbaum) обозначили проблему кривых ручек программистов middleware и контроллеров RFID ридерных сетей.

Вывод: тщательнее надо, в метках RFID могут содержаться не только EPC коды но и вредные инструкции для тупых SQL серверов. Надо отделять данные от кода и будете спать спокойно. Например, для этого завести "безопасные" служебные символы форматирующие данные в блоках метки. Новый геморой конечно не обрадует ленивых программистов и системных архитекторов (которые забухтят: итак мало памяти! еще на всякую лабуду тратить!)

Отличная работа нисколько не устрашающая новаторов RFID-остроения, но заставляющая задуматься над полезностью открытых middleware проектов.
Это и новый повод Кате Альбрехт (Katherine Albrecht) воскликнуть "RFID VULNERABLE TO VIRUS ATTACKS COULD WREAK HAVOC " выпустив скоро очередную книгу ужастик.

В статье содержатся указания для вирусописателей. Первый SQL-вирус для RFID меток ISO15693 и Oracle (OCI) написала студентка третьего курса Мелани Рибак (Melanie Rieback). Текст его ниже:

%content%',NewContents=(SELECT SUBSTR(SQL_TEXT,43,%len%)FROM v$sql WHERE INSTR(SQL_TEXT,'%payload%')>0)--

Мелани трудится под руководством профессора Танненбаума и доцента Бруно Криспо (Bruno Crispo) над благородным устройством RFID Guardian защищающем приватность человека от RFID атак. Это может происходить например так: RFID карточки ISO15693 используемые в качестве пропуска "RFID Охранник" не дает считать посторонним ридерам. Владелец карточки выключит его при входе на фирму чтобы пройти КПП системы "hands-free".

/.Comments

Комментариев нет: