С повсеместным внедрением радиочастотных маячков (RFID-меток) забудьте о конфиденциальности и личной безопасности!

Человека можно ликвидировать по RFID-метке в электронном паспорте

 

 

 

 

 

По сообщению РИА «Новости», уже тысячи россиян уже получили загранпаспорта с отпечатками пальцев. Об этом в свое время журналистам сообщал руководитель департамента по организации регистрационно-паспортной работы ФМС РФ А. Аксенов.

С 2015 года страна перешла к европейской модели загранпаспорта, на чипе которого будет записана информация об отсканированных отпечатках пальцев. «Закон, предусматривающий внесение с 1 января 2015 года данных об отпечатках пальцев в загранпаспорта с электронным носителем, закрепляет за федеральными органами исполнительной власти и их территориальными органами, диппредставительствами и консульскими учреждениями России полномочия по сбору дополнительных биометрических данных владельца паспорта и их обработке».(«www.biometrics.ru»).

Человека можно ликвидировать по RFID-метке в электронном паспортеК слову, столь популярный среди молодежи интернет-сервис «Skype», точнее представители корпорации «Microsoft», владеющие сервисом «Skype», будут предоставлять в российские правоохранительные органы информацию о разговорах своих пользователей, а также личные данные, о чем заявила пресс-служба компании. Также «Microsoft» сообщил, что готов увеличить срок хранения всей информации на своих серверах до полугода, чтобы в случае необходимости передать ее в ФСБ. Правоохранители будут получать личные данные, переписки, переговоры и видео клиентов сервиса «Skype».
Братья и сестры! В наше время началась активная рекламная кампания по внедрению в жизнь радиочастотных меток. На сайте Информационного комитета борьбы против внедрения УЭК читаем: «Описывая всеобъемлющее, сугубо положительное и полезное применение RFID-меток в жизни современного человечества, специалисты, эксперты и прочие слуги антихриста стирают у людей защитные психологические барьеры, ограждающие их от добровольного согласия на вживление чипа под кожу. Будьте внимательны и предупреждайте об этой опасности всех своих близких. Как уже у всех сформировали спокойное отношение к нанесению штрихкода на все и вся, так приучат и к повсеместному внедрению встраиваемых чипов».

На сегодняшний день представлена даже концепция мобильной платформы для отслеживания RFID-меток. В частности, команда из Дубая разработала концепцию мобильной платформы, названной iPURSE, которая отслеживает RFID-метки, приклеенные или вставленные внутрь личных устройств, таких как мобильные телефоны, камеры, ноутбуки, ключи, другие устройства и даже в косметику. Портал «Москва — Третий Рим» опубликовал актуальный материал под названием: «Технология RFID глазами хакера: от домофонных ключей до чипов для имплантации человеку»: «Применяться RFID может в самых разных областях. Во-первых, СКУД, то есть система контроля и управления доступом. Исторически это было первым применением технологии RFID. Сегодня доступ в офис или в дом с помощью proximity-карты со встроенным радиочипом уже вполне обычное дело. Реально новое направление в этой области — создание RFID-имплантатов для людей. Первый эксперимент такого рода был проведен еще в 1988, а сегодня компания «Applied Digital Solution» предлагает любому желающему имплантировать себе в руку свою разработку — VeriChip.

Во-вторых, это контроль над перевозкой грузов и конкретных товаров, их складской учет. Существует стандарт RFID, называемый EPC (electronic product code), являющийся аналогом штрихкодов. Специалисты считают, что в ближайшее десятилетие RFID-метка на каждом отдельном товаре станет таким же обычным явлением, как сегодня штрихкод. Еще одна очень важная область применения RFID — это электронные документы. Правительства многих стран, в том числе и России, планируют в самое ближайшее время начать встраивать RFID-метки в паспорта своих граждан. При этом в память имплантированной в паспорт метки будут заноситься не только обычные данные владельца (ФИО, год рождения и т.д.), но и биометрические признаки, а также цветное фото.

У многих людей ее внедрение вызывает сегодня большие опасения. И не зря. Во-первых, радиометки по своей сути являются радиомаяками — именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение не единственное, что вызывает опасения. Большие опасения вызывает безопасность самой технологии. Конечно, такую важную технологию, как RFID, не могли оставить без внимания хакеры и различные исследователи информационной безопасности.

Первое, на чем хотелось бы заострить внимание, — это проблема, связанная с вмешательством в личную жизнь человека, которая будет иметь место в самом обозримом будущем. Только представьте, что государство или же крупные корпорации будут иметь под контролем тысячи считывателей радиометок, расположенных на входе в метро, супермаркет или просто посреди улиц. Такие считыватели способны накапливать всю информацию о нас».

Человека можно ликвидировать по RFID-метке в электронном паспортеРяд исследователей компьютерной безопасности работают сегодня над возможностью препятствования считыванию информации RFID-ридером с метки. Например, в планах австралийских исследователей создание устройства, которое не позволит считывать информацию с RFID-меток без ведома их владельца. Они использовали метод, напоминающий DoS-атаку: радиоэфир захламляется огромным множеством сигналов, имитирующих сигналы меток. «Но с созданием первого анти-RFID гаджета австралийцев опередили голландцы: сотрудники Свободного университета Амстердама разработали устройство, которое препятствует чтению RFID-меток и информирует владельца о подобных попытках.

А двое немецких компьютерщиков решили, что лучший способ обезопасить себя от угроз, которые может принести технология RFID, — это простое уничтожение RFID-меток. Наиболее действенным способом убийства радиометок, обнаруженными хакерами, оказалось помещение их на короткое время в микроволновку. Но далеко не любой предмет со встроенным RFID-чипом засунешь в микроволновую печь, поэтому был разработан девайс, названный RFID-Zapper. Создатели устройства решили, что стоимость его должна быть минимальна, поэтому использовали в качестве основы одноразовый фотоаппарат-мыльницу, который доступен каждому желающему. После некоторых усовершенствований вспышка такого фотоаппарата научилась создавать сильное электромагнитное поле, наповал убивающее пассивные радиометки».

Интересующиеся этой проблемой знают также о разработках 23-летнего студента Джонатана Вестхьюза. Это, возможно, первый из хакеров, сконструировавший устройство, способное клонировать RFID-метки. Это устройство, прозванное им proxmark, впервые было собрано Джонатаном еще в 2003 году. «С помощью proxmark’а, который легко умещался в кармане, Вестхьюз мог, приблизившись на достаточно близкое к человеку расстояние, незаметно клонировать имеющуюся у того proximity-карту и получить таким образом доступ туда, где его явно быть не должно.
На протяжении всего этого времени Джонатан совершенствовал proxmark, и устройство уже получило третье рождение в виде proxmark-3. Теперь оно обрело множество новых функций. Не так давно хакеру удалось клонировать даже VeriChip, который его производители преподносят как наиболее надежный способ уберечь данные, касающиеся идентификации пользователя».

В отношении криптозащиты электронных документов: «Нидерландские спецы по информационной безопасности из фирмы «Riscure» первыми взломали прототип электронного паспорта, который собираются вводить в Евросоюзе. Удалось им это вследствие достаточно простого алгоритма, примененного для шифрования личных данных владельца. Такая информация, как день рождения владельца паспорта, серийный номер, срок окончания его действия, легко предсказуема, и она помогла взломщикам расшифровать остальное содержимое памяти радиометки.

На завершившейся недавно хакерской конференции Defcon немецкий эксперт Л. Грюнвальд продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. Хакеры даже продемонстрировали возможность использования RFID-сканера в качестве детонатора взрывного устройства, реагирующего на метку, встроенную в паспорт человека, которого необходимо ликвидировать».

Материал подготовила 
Алла Зуева

 

http://srn.kharkov.ua/periodicals/newspaper-mir/3388-hsrn.html#3