neprihlásený Utorok, 23. júna 2026, dnes má meniny Sidónia
Vírusy sa môžu skrývať aj v ... RFID čipoch

DSL.sk, 15.3.2006


Nebezpečné počítačové vírusy sa môžu skrývať aj na mieste, kde by ich očakával len málokto - v miniatúrnych RFID rádiových čipoch používaných napríklad na označovanie tovaru. Tvrdia to v dnes zverejnenej štúdii počítačoví výskumníci z Amsterdamu.

RFID čipy majú typicky veľmi malú pamäť o veľkosti približne 100 bytov, ktorej obsah vysielajú alebo pasívne sprístupňujú RFID čítačke. RFID čipy sa používajú na označovanie tovaru zatiaľ najmä v skladoch, začínajú sa ale používať aj v pasoch, bežných obchodoch, na letiskách a ďalších miestach.

Výskumníci popísali spôsob a napísali fungujúci vírus umiestniteľný do 114 bytov pamäti nimi použitého RFID čipu, ktorý sa dokázal sám šíriť. Využíval k tomu bežné chyby v softvéroch čítajúcich dáta z RFID čipov pomocou čítačiek, napríklad v softvéri na evidenciu tovaru.

Typickými technikami, ktoré je pri takejto malej veľkosti pamäti možné zneužiť sú podľa výskumníkov pretečenie buffera alebo tzv. SQL injection. Študentovi Patrickovi Simpsonovi spolupracujúcom na projekte s profesorom Andrew S. Tanenbaumom z Vrije Universiteit v Amsterdame trvalo napísanie takéhoto vírusu pre 114 bytový RFID čip len štyri hodiny.

Doteraz sa predpokladalo, že veľkosť pamäte RFID čipov nie je dostatočná na vírusy alebo iný škodlivý kód a tak sa bezpečnosti v tejto oblasti nevenovala takmer žiadna pozornosť.

Výskumníci zároveň upozornili na vážne bezpečnostné hrozby z toho plynúce, keď je podľa nich realizovateľné napríklad zavírenie a ovládnutie mainframových systémov používaných na letistách využívajúcich RFID na evidenciu batožiny umiestňovaním falošných zavírených RFID čipov v batožine.

Dokument, v ktorom výskumníci popisujú túto problematiku je možné stiahnuť v PDF formáte tu.


Najnovšie články:

Cez QR kódy sa uskutočnilo 100-tisíc platieb, denný počet zostáva pomerne nízky
Aj Česko plošne zakáže mobily na školách
Android dovolí iba aplikácie od overených vývojárov od 2027, v prvých krajinách už o tri mesiace
Tesla so samojazdiacimi funkčnosťami pri tragickej nehode zišla z cesty a vrazila do domu
NASA vyvinula rýchlejšie vozidlo pre Mesiac a Mars zvládajúce náročný terén, video
Spotreba dátových centier má tento rok narásť o 26%, môže za to AI
Vznikajúci konkurent pre Starlink vyniesol ďalšie desiatky satelitov
Orange bude dodávať k 2.5 Gbps optike čínsky Huawei s 10 Gbps LAN portom - aktualizácia 1
Odstúpenie od nákupu do 14 dní má byť oddnes jednoduchšie
Predaje smart hodiniek narástli, zvýšila sa ich cena


Diskusia:
                               
 
Filip
Od: Filip | Pridané: 15.3.2006 15:55

keby sem napisem teda nie sem ale adminavo na mail ako sa dostat do infoveku zverejni sa to tu???
Odpovedať Hodnotiť:
 
forcer
Od: forcer | Pridané: 15.3.2006 17:00

aky to ma suvis s clankom ?

Odpovedať Hodnotiť:
 
LOL
Od: LOL | Pridané: 15.3.2006 15:55

A ovladnu nas hackeri!
Odpovedať Hodnotiť:
 
majooo
Od: majooo | Pridané: 15.3.2006 15:57

no super..antiviry do rfid
Odpovedať Hodnotiť:
 
Filip
Od: Filip | Pridané: 15.3.2006 16:41

co hned stresujete
Odpovedať Hodnotiť:
 
fafo
Od: fafo | Pridané: 15.3.2006 16:46

no vies objednas si napriklad banany a pridu ti mandarinky, neviem ci by si bol spokojny :)
Odpovedať Hodnotiť:
 
forcer
Od: forcer | Pridané: 15.3.2006 16:58

pre autorov: neviem ci ste citali original clanok ktory vypracovala univerzita ale
tags can do a limited amount of processing, and have a small amount (<1024 bits) of storage.

Odpovedať Hodnotiť:
 
salmek
Od: salmek | Pridané: 15.3.2006 17:05

a co tym chces povedat? pomylil si si bity s bytami? :)
Odpovedať Hodnotiť:
 
Marvin
Od: Marvin | Pridané: 15.3.2006 22:15

mozno myslel to, ze spominaju 100 bytov oproti 1024 bitom (t.j.128 bytov) a to uz je pre tento clanok dolezite, ked si pozries dlzku toho virusu. Do 100 bytov by sa nezmestil
Odpovedať Hodnotiť:
 
hehe
Od: hehe | Pridané: 15.3.2006 17:07

hmmm ... amsterdam ... VYHULENCI :DDDD
Odpovedať Hodnotiť:
 
ja
Od: ja | Pridané: 15.3.2006 17:52

co uz
Odpovedať Hodnotiť:
 
Marvin
Od: Marvin | Pridané: 15.3.2006 22:07

Kde sa v tom clanku vyskytuje mainframe ? Hladal som neuspesne. Bol by to prvy virus na mainframe pocas 40 rocnej existencie. A neviem si predstavit ako by sa tam dostal z RFID cipu :)
Odpovedať Hodnotiť:
 
tom
Od: tom | Pridané: 15.3.2006 23:00

neviem sice, co si presne predstavujes pod terminom virus na mainframe, pisane tu je, ze tento "rfid virus" by sa vedel dostat aj do letiskovych mainframov/systemov. termin virus na mainframe podla mna ani nenexistuje, kedze nie su poprepajane

mainframy, OS a software na nich su ale ako kazde ine a dokonca aj menej bezpecne, lebo su izolovane a nikto nema potrebu riesit ich bezpecnost. a toto je prave teoreticky sposob, ako sa k nim dostat...

a inak myslim, ze takyto priklad uvadzali dnes na konferencii, kde o tom informovali, niekde som to cital
Odpovedať Hodnotiť:
 
Marvin
Od: Marvin | Pridané: 15.3.2006 23:19

Zarazilo ma, odkial sa tam ten mainframe dostal, kedze v povodnom clanku nie je. Co znamena, nie su poprepajane ? Je mnoho mainframov pripojenych priamo na Internet.
A ta veta o bezpecnosti je uplne zla. Prave systemaci na mainframoch su ti najviac paranoidni, co sa tyka bezpecnosti, venujem sa tejto oblasti par rokov, nieco o tom viem. Ked mal MS na zaciatku roka problem s obrazovym formatom, ktorym sa dali sirit viri a predstavitel MS hovoril, ze to bolo vyvinute v dobe, ked sa bezpecnosti nikto nevenoval, tak na mainframovom mailing liste sa ludia riadne pobavili. Co sa tyka bezpecnosti, tak zvysny svet sa pomaly hybe tym smerom, kde mainframe bol pred mnohymi rokmi. A tym nemyslim len programy, samozrejme, ze kazdy program ma chyby. Ale ide aj o procedury a pod. Novy produkt tri mesiace v testovani, az potom do produkcie, ad-hoc neplanovane zmeny len v pripade kritickeho problemu a pod. Su firmy, kde sa restart OS na mainframe planuje mesiace dopredu a pod, vtedy sa spravia vsetky zmeny ktore sa predtym dokladne otestovali v testovacom lpare. Lebo kazda minuta offline znamena nespokojnost zvysku firmy. Poznam sa s chlapikom, ktory musi dodrzat, ze system je dole maximalne dvakrat do roka, vzdy maximalne na dve hodiny. Takze prosim nekritizovat nieco, co nepoznate...
Odpovedať Hodnotiť:
 
ido
Od: ido | Pridané: 15.3.2006 23:43

neviem sice, co si presne predstavujes pod terminom mainframe, ale zeby neboli prepojene, s tym nemozem suhlasit. V dnesnej dobe uz nie je nic nezvycajne, ze su pripojene dokonca aj priamo na web (ano, TCP/IP :-) ). Napr. site www.jdwilliams.co.uk je shop kompletne na mainframe vratane HTTP Serverov, Java serverov a databazy. A co sa bezpecnosti tyka, o tu ide na mainframe "az" v prvom rade. Robil som na x projektoch suvisiacich s mainframe a tych papierov co bolo treba vyplnit, kym sa clovek dostal aspon k logon obrazovke ... Bezpecaci na mainframe su najvacsi pani a to uz vela vela rokov. V kazdom pripade je zaujimave, ze slovo mainframe sa nikde v originalnom clanku nenachadza. A aby som nezabudol, existuju aj antiviry beziace na mainframovych operacnych systemoch.
Odpovedať Hodnotiť:
 
ido
Od: ido | Pridané: 15.3.2006 23:47

neviem sice, co si presne predstavujes pod terminom mainframe, ale zeby neboli prepojene, s tym nemozem suhlasit. V dnesnej dobe uz nie je nic nezvycajne, ze su pripojene dokonca aj priamo na web (ano, TCP/IP :-) ). Napr. site www.jdwilliams.co.uk je shop kompletne na mainframe vratane HTTP Serverov, Java serverov a databazy. A co sa bezpecnosti tyka, o tu ide na mainframe "az" v prvom rade. Robil som na x projektoch suvisiacich s mainframe a tych papierov co bolo treba vyplnit, kym sa clovek dostal aspon k logon obrazovke ... Bezpecaci na mainframe su najvacsi pani a to uz vela vela rokov. V kazdom pripade je zaujimave, ze slovo mainframe sa nikde v originalnom clanku nenachadza. A aby som nezabudol, existuju aj antiviry beziace na mainframovych operacnych systemoch.
Odpovedať Hodnotiť:

Pridať komentár