Tagi RFID zdradzą zawartość twojego mieszkania?

Badacz zajmujący sie bezpieczeństwem, Chris Paget, odczytał chip RFID z 66 metrów. Czy niedługo kryminaliści będą mogli zdalnie sprawdzić zawartość twojego mieszkania?

Chipy RFID (ang. Radio frequency identification) są dookoła nas, chociaż często nie zdajemy sobie z tego sprawy. Są to małe znaczniki, które można odczytywać i zapisywać zdalnie, przy pomocy odpowiedniego sprzętu. W wielu krajach wprowadza się je do dokumentów tożsamości (USA, Wlk. Brytania), identyfikacji pojazdów (winiety) oraz towarów (błyskawiczne inwentaryzowanie całej zawartości magazynu), można je często znaleźć w rozmaitych sprzętach domowego użytku, w ubraniach. Mówi się o nich jako o nowych kodach paskowych i zapewne wkrótce będziemy je mogli spotkać we wszystkich towarach. Powszechnie uważa się że zapewniają zasięg w okolicach 2 metrów.

Jednak według Pageta teoretyczny zasięg może dochodzić nawet do 128 km przy wykorzystaniu sprzętu wojskowego, a maksymalny  teoretyczny zasięg to 510 km. Wymagałoby to jednak talerza o średnicy 300 m - takiego jak radioteleskop w Arecibo. Paget osiągnął ograniczony zasięg, ponieważ wykorzystywał sprzęt nie przekraczający ograniczeń mocy narzucanych przez licencję radioamatora.

Eksperyment dotyczył tagów RFID drugiej generacji, działających na zasadzie radaru, zamiast indukcji. Urządzenie odczytujące wysyła sygnał radiowy o częstotliwości 900MHz, a następnie nasłuchuje odbicia, z którego odczytuje nr identyfikacyjny. W efekcie, wraz ze zwiększeniem mocy oraz średnicy anteny odbiorczej, rośnie zasięg.

Jedyne ograniczenie to wbudowany limit 100 mikrosekund na odpowiedź, po którym to czasie sygnał jest ignorowany. To w efekcie daje praktyczny limit szesnastu kilometrów.

RFIDy drugiej generacji wykorzystuje się do znakowania produktów, a stopniowo także dokumentów tożsamości. Paget wskazuje między innymi, że kryminaliści mogliby wykorzystać mocny skaner do przeskanowania całego budynku mieszkalnego, lokalizując przedmioty warte zrabowania. Odpowiednio skonfigurowany nadajnik mógłby także zostać wykorzystany do przeprogramowywania RFIDów. Tagi są szeroko wykorzystywane w logistyce. Potencjalny atak mógłby pozwolić zmodyfikować informacje nt przesyłek, albo po prostu je usunąć.

Eksperyment był także prezentowany na konferencji Black Hat 2010, która miała miejsce w Las Vegas w zeszłym tygodniu. Paget ma także na koncie projekt mający na celu złamanie zabezpieczeń używanych przez sieci komórkowe.

[Chris Paget via The Register]

Maciej Starzycki