понедельник, ноября 06, 2006

Про опасности RFID

/Books/Papers/Tags/
Обычно инженеры и ученые между собой разговаривают на "птичьем языке". Однако некоторые их работы, например, некоторые главы труда (выдвинутого на соискание степени Master of Science в Массачусетском Технологическом Институте в мае 2003 года) программиста из Goоgle Стивена Вейса (Stephen Weis), могут читаться как приключенческий футуристический роман:

К примеру, представьте себе розничные товары с
незащищёнными метками, которые несёт покупатель. Если в этих метках нет блока управления доступом, то Мэлори может произвольным образом опросить
их. На первый взгляд это может показаться неопасным. Кто угодно может случайно заглянуть в вашу тележку в магазине или бросить взгляд в сумку. Однако обычное подглядывание нельзя осуществить автоматически при
желании или в широком масштабе, что вполне может сделать Мэлори.

Книги, журналы, медикаменты, нижнее бельё – не многим захочется, чтобы случайные незнакомцы узнали об этих ваших вещах. Кроме надоедливых соседей, дотошные торговцы или воры могут отличить человека по имеющимся у него на руках продуктам.

Представим себе ситуацию, когда информация метки защищается
посредством того, что её хранят в базе данных, тогда как непосредственно на
карточке записывается указатель на соответствующую запись. Но при этом всё
же остаётся вероятность прослеживания лиц, несущих метки. Притом, что метка
отзывается одним и тем же значением указателя на любой запрос, её обладателя
можно с лёгкостью отследить при помощи некоторого количества ридеров,
которые Мэлори установила в пределах некоторой области.

Таким образом, нарушается концепция “приватности местонахождения” [9]. Недопустимо автоматическое отслеживание местонахождения людей. Похожие проблемы возникают и в других распространяющихся вычислительных системах, таких, например, как сети “Bluetooth” [51].

Является ли в действительности приватность местонахождения столь
важным моментом? Нас постоянно снимают на служебные видеокамеры,
которых становится всё больше, и некоторые из которых работают совместно с
программами распознавания лица. Кто угодно может проследить ваше
передвижение в общественных местах, либо нанять для этого частного
следователя. Отличие этих методов от технологии RFID – в том, что
отслеживание в последнем случае может производиться автоматически и с
большей точностью.
...
Можно добавить к этим словам еще и ОЧЕНЬ ДЕШЕВО. Например для отслеживания автобусного передвижения владельцов карты москвича надо - купить базу данных/пароли для постоянного доступа.

Если вам хочется узнать подробнее про Мэлори и других прочитайте нескольких глав работы Вейса переведенных Юрием Лайковым (Jure).Их можно найти здесь

Комментариев нет: