Файрвол RFID Guardian
Мелани Рибак (фото внизу), как бы между делом, написала еще и первый в мире вирус для RFID. Про это Александр Рыбаков (а не родственник ли он Мелани Рибак ?:))) написал в своей заметке, выдержки из которой помещаем ниже ( с некоторыми исправлениями).
Файрвол RFID Guardian, автоматически блокирует все ваши RFID-метки для считывания и позволяет считать нужную из них только тогда, когда это на самом деле необходимо. Разработчики предлагают встраивать этот модуль безопасности в КПК или сотовый телефон, чтобы человеку не приходилось еще больше забивать свои карманы электроникой. Такой подход удобнее и тем, что для администрирования файрвола можно использовать дисплей мобильного устройства.PDF LinkТак как большинство RFID-считывателей не рассчитано на использование файрволов или других подобных устройств, RFID Guardian приходится самостоятельно эмулировать нужные пакеты данных и становиться посредником между считывателем и радиочипом. Файрвол постоянно сканирует эфир на предмет соединений и не только защищает ваши данные, но и ведет логи – кто, когда и что именно хотел считать. Похоже, по мере распространения RFID-устройств, чтение таких логов может стать не менее увлекательным, чем просмотр логов точки доступа Wi-Fi, к которой постоянно кто-нибудь хочет несанкционированно подключиться.
RFID Guardian позволяет управлять не только дорогими радиочипами, в которых уже встроены кое-какие функции защиты и шифрования, но и самыми простыми, которые просто рассчитаны на то, чтобы передать информацию, которую потребует совместимый с ними считыватель. При наличии нарушающих безопасность запросов, файрвол перехватывает пакеты данных с чипа и посылает вместо них свои собственные, не содержащие конфиденциальной информации. Разработчики RFID Guardian даже позаботились о том, как избежать атаки на сам файрвол и встроили в него защиту от переполнения стека и DoS-атак.
У этого Охранника должна быть очень толковая антенна. Наглядный "трудный" пример:
RFID метка находится в подошве Ваших кроссовок, маломощный ридер спрятан под полом у порога спортивного магазина - для tracing атаки и получения статистики. Охранник в этом случае может не услышать ридера ... :((( Напишу ка Мелани про это.
2 комментария:
Ребята, давайте переводить грамотно Georgi и есть Георги (или по вашему Георгий).
Согласен. Спасибо!
Отправить комментарий