 |
|
| node: | Re: Rfid čipy-Posledná strata súkromia? |
| template: | 4 |
| parent: | Rfid čipy-Posledná strata súkromia? |
| owner: | overdrive |
| viewed by: | |
| created: | 17.03.2006 - 12:34:23 |
|
cwbe coordinatez: 866 1551575 2162812 2241204 ABSOLUT KYBERIA |
| permissions | |
| you: | r, |
| system: | public |
| net: | yes |
total descendants::
total children::0
Nový mini formát kreditných kariet s RFID
DSL.sk, 17.3.2006
Kreditné a debetné karty v novom mini formáte približne polovičnej veľkosti oproti bežným kreditným a debetným kartám začala tento týždeň vydávať Visa.
Nový formát umožňuje bezdrôtové platenie, keď obsahuje RFID čip s miniatúrnou anténou. Z čipu si na krátku vzdialenosť môže autorizovaná čítačka prečítať číslo karty a prípadne ďalšie potrebné údaje. Údaje prenášané pri tranzakcii sú chránené šifrovaním algoritmom 3DES.
Pre použitie s platobnými terminálmi, ktoré nepodporujú RFID čip, karta stále obsahuje aj magnetický pásik ako bežné karty.
Karty sa začali vydávať najskôr v USA. Podľa Visa môžu byť jej RFID čipy použité na platenie aj napríklad pomocou mobilných telefónov alebo PDA, žiadny podobný konkrétny produkt alebo spolupráca zatiaľ neboli ohlásené.
http://www.dsl.sk/article.php?article=1577&title=
Vírusy sa môžu skrývať aj v ... RFID čipoch
DSL.sk, 15.3.2006
Nebezpečné počítačové vírusy sa môžu skrývať aj na mieste, kde by ich očakával len málokto - v miniatúrnych RFID rádiových čipoch používaných napríklad na označovanie tovaru. Tvrdia to v dnes zverejnenej štúdii počítačoví výskumníci z Amsterdamu.
RFID čipy majú typicky veľmi malú pamäť o veľkosti približne 100 bytov, ktorej obsah vysielajú alebo pasívne sprístupňujú RFID čítačke. RFID čipy sa používajú na označovanie tovaru zatiaľ najmä v skladoch, začínajú sa ale používať aj v pasoch, bežných obchodoch, na letiskách a ďalších miestach.
Výskumníci popísali spôsob a napísali fungujúci vírus umiestniteľný do 114 bytov pamäti nimi použitého RFID čipu, ktorý sa dokázal sám šíriť. Využíval k tomu bežné chyby v softvéroch čítajúcich dáta z RFID čipov pomocou čítačiek, napríklad v softvéri na evidenciu tovaru.
Typickými technikami, ktoré je pri takejto malej veľkosti pamäti možné zneužiť sú podľa výskumníkov pretečenie buffera alebo tzv. SQL injection. Študentovi Patrickovi Simpsonovi spolupracujúcom na projekte s profesorom Andrew S. Tanenbaumom z Vrije Universiteit v Amsterdame trvalo napísanie takéhoto vírusu pre 114 bytový RFID čip len štyri hodiny.
Doteraz sa predpokladalo, že veľkosť pamäte RFID čipov nie je dostatočná na vírusy alebo iný škodlivý kód a tak sa bezpečnosti v tejto oblasti nevenovala takmer žiadna pozornosť.
Výskumníci zároveň upozornili na vážne bezpečnostné hrozby z toho plynúce, keď je podľa nich realizovateľné napríklad zavírenie a ovládnutie mainframových systémov používaných na letistách využívajúcich RFID na evidenciu batožiny umiestňovaním falošných zavírených RFID čipov v batožine.
Dokument, v ktorom výskumníci popisujú túto problematiku je možné stiahnuť v PDF formáte tu. http://www.rfidvirus.org/papers/percom.06.pdf
http://www.dsl.sk/article.php?article=1567&title=
DSL.sk, 17.3.2006
Kreditné a debetné karty v novom mini formáte približne polovičnej veľkosti oproti bežným kreditným a debetným kartám začala tento týždeň vydávať Visa.
Nový formát umožňuje bezdrôtové platenie, keď obsahuje RFID čip s miniatúrnou anténou. Z čipu si na krátku vzdialenosť môže autorizovaná čítačka prečítať číslo karty a prípadne ďalšie potrebné údaje. Údaje prenášané pri tranzakcii sú chránené šifrovaním algoritmom 3DES.
Pre použitie s platobnými terminálmi, ktoré nepodporujú RFID čip, karta stále obsahuje aj magnetický pásik ako bežné karty.
Karty sa začali vydávať najskôr v USA. Podľa Visa môžu byť jej RFID čipy použité na platenie aj napríklad pomocou mobilných telefónov alebo PDA, žiadny podobný konkrétny produkt alebo spolupráca zatiaľ neboli ohlásené.
http://www.dsl.sk/article.php?article=1577&title=
Vírusy sa môžu skrývať aj v ... RFID čipoch
DSL.sk, 15.3.2006
Nebezpečné počítačové vírusy sa môžu skrývať aj na mieste, kde by ich očakával len málokto - v miniatúrnych RFID rádiových čipoch používaných napríklad na označovanie tovaru. Tvrdia to v dnes zverejnenej štúdii počítačoví výskumníci z Amsterdamu.
RFID čipy majú typicky veľmi malú pamäť o veľkosti približne 100 bytov, ktorej obsah vysielajú alebo pasívne sprístupňujú RFID čítačke. RFID čipy sa používajú na označovanie tovaru zatiaľ najmä v skladoch, začínajú sa ale používať aj v pasoch, bežných obchodoch, na letiskách a ďalších miestach.
Výskumníci popísali spôsob a napísali fungujúci vírus umiestniteľný do 114 bytov pamäti nimi použitého RFID čipu, ktorý sa dokázal sám šíriť. Využíval k tomu bežné chyby v softvéroch čítajúcich dáta z RFID čipov pomocou čítačiek, napríklad v softvéri na evidenciu tovaru.
Typickými technikami, ktoré je pri takejto malej veľkosti pamäti možné zneužiť sú podľa výskumníkov pretečenie buffera alebo tzv. SQL injection. Študentovi Patrickovi Simpsonovi spolupracujúcom na projekte s profesorom Andrew S. Tanenbaumom z Vrije Universiteit v Amsterdame trvalo napísanie takéhoto vírusu pre 114 bytový RFID čip len štyri hodiny.
Doteraz sa predpokladalo, že veľkosť pamäte RFID čipov nie je dostatočná na vírusy alebo iný škodlivý kód a tak sa bezpečnosti v tejto oblasti nevenovala takmer žiadna pozornosť.
Výskumníci zároveň upozornili na vážne bezpečnostné hrozby z toho plynúce, keď je podľa nich realizovateľné napríklad zavírenie a ovládnutie mainframových systémov používaných na letistách využívajúcich RFID na evidenciu batožiny umiestňovaním falošných zavírených RFID čipov v batožine.
Dokument, v ktorom výskumníci popisujú túto problematiku je možné stiahnuť v PDF formáte tu. http://www.rfidvirus.org/papers/percom.06.pdf
http://www.dsl.sk/article.php?article=1567&title=