Gyurkity Péter
Feltörték az emberi RFID-azonosítókat
A hatodik HOPE hackerkonferencia résztvevői a bőr alá ültethető, személyazonosításra használt RFID-chipeket sem kímélték: megoldásukkal megszerezhetjük mások azonosítóit, kijátszva az ellenőrző rendszereket.
A hatodik HOPE (Hackers on Planet Earth) konferenciát New Yorkban rendezték meg a múlt héten. Ennek "eredményeiről" a Reuters számolt be, ismertetve a fejlesztője szerint feltörhetetlen technológia kijátszásának módját, valamint a gyártó cég véleményét. Bár ez utóbbi a közvetlen bizonyítékok hiányára hivatkozva még szkeptikus, a hackerek eljárása komoly következményekkel járhat a technológia jövőbeni felhasználását illetően.
A bőr alá ültethető VeriChip ugyanis a személyazonosításban kaphat fontos szerepet, hiszen nagymértékben megkönnyítheti a beléptetőrendszerek feladatát, leegyszerűsítve az azonosítási procedúrát. Az ötlet ismerős lehet a sci-fi filmekből: a kézfejbe ültetett miniatűr chip által kibocsátott egyedi jel lehetővé teszi a gyors személyazonosítást, optimális esetben feleslegessé téve a különböző kártyákat, fényképes azonosítókat, és egyéb hagyományos módszereket. Az új megoldás azonban rögtön biztonsági kérdéseket vet fel, hiszen a chip megszerzésével bármely más személy identitását felvehetjük.
A HOPE konferencia résztvevői ennél is egyszerűbb megoldást választottak: egy hagyományos RFID-leolvasó, valamint egy laptopra szerelt érzékelő segítségével klónozták az egyedi jelet, tehát gyakorlatilag lemásolták az illető személyazonosítóját. Innentől kezdve azt szabadon felhasználhatták, könnyedén becsapva az ellenőrző rendszereket. A két kísérletező, Annalee Newitz és Jonathan Westhues legnagyobb eredményének azonban azt tartja, hogy ezzel megcáfolták a fejlesztő cég azon állítását, miszerint a technológia kijátszhatatlan.
A VeriChip szóvivője megerősítette, hogy értesültek az eredményről, de közvetlen bizonyítékok híján nem bocsátkozott részletekbe. Igyekezett leszögezni, hogy az általuk kidolgozott módszer biztonságosabb, mint bármelyik más megoldás, különösképpen, ha a pénztárcában hordott azonosítókat vesszük alapul.
A rádiótechnikás azonosítás (RFID) alkalmazásáról az öreg kontinensen is megoszlanak a vélemények. Az Európai Bizottság például felmérést készít a technológia felhasználásáról és elsősorban arra kíváncsi, hogy mit gondolnak az átlagemberek a fejlesztések előnyeiről és hátrányairól.
A hatodik HOPE (Hackers on Planet Earth) konferenciát New Yorkban rendezték meg a múlt héten. Ennek "eredményeiről" a Reuters számolt be, ismertetve a fejlesztője szerint feltörhetetlen technológia kijátszásának módját, valamint a gyártó cég véleményét. Bár ez utóbbi a közvetlen bizonyítékok hiányára hivatkozva még szkeptikus, a hackerek eljárása komoly következményekkel járhat a technológia jövőbeni felhasználását illetően.
A bőr alá ültethető VeriChip ugyanis a személyazonosításban kaphat fontos szerepet, hiszen nagymértékben megkönnyítheti a beléptetőrendszerek feladatát, leegyszerűsítve az azonosítási procedúrát. Az ötlet ismerős lehet a sci-fi filmekből: a kézfejbe ültetett miniatűr chip által kibocsátott egyedi jel lehetővé teszi a gyors személyazonosítást, optimális esetben feleslegessé téve a különböző kártyákat, fényképes azonosítókat, és egyéb hagyományos módszereket. Az új megoldás azonban rögtön biztonsági kérdéseket vet fel, hiszen a chip megszerzésével bármely más személy identitását felvehetjük.
A HOPE konferencia résztvevői ennél is egyszerűbb megoldást választottak: egy hagyományos RFID-leolvasó, valamint egy laptopra szerelt érzékelő segítségével klónozták az egyedi jelet, tehát gyakorlatilag lemásolták az illető személyazonosítóját. Innentől kezdve azt szabadon felhasználhatták, könnyedén becsapva az ellenőrző rendszereket. A két kísérletező, Annalee Newitz és Jonathan Westhues legnagyobb eredményének azonban azt tartja, hogy ezzel megcáfolták a fejlesztő cég azon állítását, miszerint a technológia kijátszhatatlan.
A VeriChip szóvivője megerősítette, hogy értesültek az eredményről, de közvetlen bizonyítékok híján nem bocsátkozott részletekbe. Igyekezett leszögezni, hogy az általuk kidolgozott módszer biztonságosabb, mint bármelyik más megoldás, különösképpen, ha a pénztárcában hordott azonosítókat vesszük alapul.
A rádiótechnikás azonosítás (RFID) alkalmazásáról az öreg kontinensen is megoszlanak a vélemények. Az Európai Bizottság például felmérést készít a technológia felhasználásáról és elsősorban arra kíváncsi, hogy mit gondolnak az átlagemberek a fejlesztések előnyeiről és hátrányairól.