RFID čipy - bezpečnostné riziko

Nie každý to vie, ale každý s tým prichádza do styku: čipy RFID odpaľujú identifikačné karty, balenia syrov a džínsy. Ale je to nebezpečné?

čipy RFID

Technológia RFID vám bude v každodennom živote zaručene sem-tam stáť v ceste. Pravdepodobne dokonca máte v skrini šumivé lupienky. Ukážeme vám možné nebezpečenstvá a možné ochranné opatrenia.

Čo je to RFID?

RFID znamená Rádiofrekvenčná identifikácia, takže identifikácia pomocou rádiových vĺn. Jedná sa v podstate o veľmi jednoduchý systém zložený z dvoch komponentov: transpondéra a čítačky. Transpondér sa zvyčajne nazýva štítok RFID alebo rádiový štítok. „Štítok“ už naznačuje, že ide o dosť malé zariadenia, a tiež naznačuje možné použitie. V praxi sú napríklad RFID štítky často malé nálepky s dĺžkou okraja menej ako jeden centimeter, ktoré sú pripevnené k tovaru. Alebo sú výrobcom šité do odevov. Hlavný dôvod je dosť triviálny: Napríklad chcete vedieť, či vyrobené nohavice opustili továreň alebo nie. Vďaka všitému štítku RFID možno nohavice jednoducho dopraviť z výrobnej haly na dispečing a čítačka na dverách zaznamená tento proces. A čo funguje s nohavicami, sa dá samozrejme urobiť aj s celou nádobou plnou nohavíc. Presne v logistickom priemysle je najväčší záujem o technológiu RFID. RFID je väčšou témou asi 10 až 15 rokov, ale prvé aplikácie sa začali objavovať už v 40. rokoch!

Avšak RFID štítky môžu byť tiež výrazne menšie a zmenšovať sa na veľkosť zrnka ryže a menej. Známym príkladom bulvárneho média bolo jeho použitie u ľudí pred niekoľkými rokmi: v niektorých kluboch scény mohli mať bežní zákazníci pod kožou implantované čipy RFID, aby si uľahčili vstup a nákup nápojov. A najneskôr v tomto okamihu bolo pravdepodobne nepríjemné aj pre Ota, normálneho spotrebiteľa. Mierne paranoidný technik sa môže tešiť na „prášok RFID“: Najmenšie čipy RFID majú veľkosť iba 0,02286 milimetra. Samozrejme sa šíria hororové scenáre. Od vysádzania takýchto čipov do ľudských buniek až po „poprašovanie“ davov prachom typu RFID.

Prvým krokom proti všetkým starostiam je ako vždy pochopenie technológie. Väčšina značiek RFID, najmä malé, sú pasívne zariadenia, ktoré pozostávajú z malého množstva antén a analógových obvodov na reakciu a prenos a digitálnych obvodov na ukladanie informácií (napríklad číslo dielu). Na prevádzku prijímajú elektrinu z čítačiek alebo ich rádiových signálov. Zvyčajne na ne možno napísať iba raz a potom sa v zásade správajú ako normálny čiarový kód, okrem toho, že sa zaznamenávajú rádiom a nie fotoaparátom. Rozsah je zvyčajne niekoľko centimetrov. Veľkou výhodou takýchto pasívnych štítkov je, že sú dostatočne lacné na to, aby ich mohli použiť aj na lacné výrobky.

RFID štítky však môžu dosiahnuť aj veľkosť knihy, môžu byť niekoľkokrát zapisovateľné, majú aktívny prísun energie a majú dojazd kilometrov. V tomto ohľade je RFID v zásade rámcom pre všeobecné aplikácie vysielača a prijímača. Napríklad v prípade veľkých prepravných kontajnerov môže RFID zabezpečiť, aby sa kontajnery nestratili a dokonca ich bolo možné nájsť. Na jednej strane by štítky mohli byť obohatené o údaje GPS, na druhej strane sú samozrejme známe polohy čítacích zariadení - a teda aj označených nádob alebo výrobkov v určitom časovom okamihu.

Malé, pasívne štítky z džínsov alebo z klobásy v supermarkete sú relevantnejšie pre každodenný život.

nebezpečenstvá

Výhody pre supermarket alebo logistiku vo všeobecnosti by mali byť jasné: Tovar so značkami RFID je možné sledovať. Ochrana proti krádeži je tiež možná: Štítky, ktoré je možné prepísať, sa dajú zodpovedajúcim spôsobom prepísať pri pokladni, zatiaľ čo štítky, na ktoré sa dá ľahko napísať, sa dajú fyzicky zničiť. A v zásade platí, že pre nás ako zákazníkov v supermarkete by sa v určitom okamihu mohla dosiahnuť úroveň, keď sú výrobky zabalené, opustené obchodom a výrobky sú automaticky skenované a účtované bez hotovosti. To by však malo trvať nejaký čas. Alebo čo takto označené skrutky? Vaše auto stratí skrutku a palubný počítač okamžite vie, ktorú skrutku je potrebné vymeniť a kde - to tiež nie je zlé. Stále existujú desiatky užitočných scenárov aplikácií, napríklad kontroly prístupu alebo vyhľadávače kľúčov.

Nebezpečenstvo pre každého jednotlivca je tiež zrejmé: Aj vy môžete byť sledovaní! Vďaka RFID štítkom na ŠPZ a zodpovedajúcej scéne čítacích zariadení je možné vytvoriť mimoriadne presné profily pohybu. Rádiové štítky v nohaviciach bolo možné - teoreticky - sledovať aj po zakúpení. Predstavte si, že by ste si kúpili rifle s RFID štítkom vo veľkom obchodnom dome, ktorý je v skutočnosti/oficiálne určený iba na logistiku výrobcu. Kto vám však môže povedať, že celý obchodný dom nie je vybavený čítacími zariadeniami a že pri najbližšej návšteve budete sledovaní až do posledného centimetra? Trasy, ktoré prejdete v oblasti predaja, sú pre predajcov mimoriadne zaujímavé

Nebezpečenstvo však možno chápať aj oveľa všeobecnejšie: pomocou RFID sa dá sledovať takmer všetko - s nízkymi nákladmi, malými komponentmi, minimálnym prenosovým výkonom a predovšetkým úplne nenápadne. Okrem toho jednoducho nikdy presne neviete, kde sa na vás takáto značka volá, nehovoriac o tom, čo robí podrobne. Existujú napríklad aj značky, ktoré nešifrujú informácie, ale ich jednoducho odhalia - to je vlastne základná myšlienka!

Najvýznamnejším príkladom hrozby RFID je pravdepodobne nový preukaz totožnosti: čip na ňom obsiahnutý by mal byť čitateľný zo vzdialenosti asi dvoch metrov. Informácie sú samozrejme šifrované. Napriek tomu: Každý si môže najskôr prečítať informácie - ak je šifrovanie v určitom okamihu prelomené, vyzerá to pochmúrne. Mimochodom: bezkontaktná platba pomocou EC alebo kreditných kariet pracuje s technológiou NFC, ktorá je minimálne založená na RFID. A ak sa tu dajú zaplatiť malé sumy bez zadania PIN alebo podobne, zlodej vám ich samozrejme môže ukradnúť doslova mimochodom. Musí len držať náprotivok blízko vašej karty.

Ochranné opatrenia

Momentálne určite nemusíte podliehať panike, napríklad z technických dôvodov nie je možné davy ľudí zasypať prachom RFID a potom ich jednotlivo sledovať. A najskôr by musela existovať infraštruktúra čítacích zariadení. Sledovacie scenáre sú vo všeobecnosti spojené so značným úsilím a pravdepodobne ťažko niekto stále uloží citlivé informácie nezašifrované na štítky RFID. Ale ktovie, čo prinesie budúcnosť. Existujú tri veci, ktoré môžete urobiť, aby ste sa chránili:

najprv môžete si kúpiť peňaženky s vhodnou ochranou pre identifikačné karty a ďalšie karty RFID: Slabé pasívne vysielače je možné rýchlo odzbrojiť trochou kovu. Za pár eur dostanete aj rušičky vo formáte karty, ktoré chránia celú peňaženku

Po druhé môžete jednoducho venovať pozornosť: ak na výrobkoch nájdete štítky, odstráňte ich alebo zničte. Špirálovú anténu väčšinou niekde spoznáte a stačí ju v jednom bode prerezať.

Po tretie môžete - toto sa naozaj odporúča iba ako hobby alebo v prípade miernej paranoje - vyrobiť si vlastné rušiace zariadenie alebo zničiť existujúce čipy. Čítačky RFID majú problém so spracovaním veľkého počtu značiek súčasne. Ak teda vložíte napríklad niekoľko stoviek značiek do obalu prehrávača MP3, bude to čitateľov zmiasť až k zbytočnosti. Alebo rýchle ošetrenie v mikrovlnnej rúre: Toto má potenciál zničiť samotné štítky. Možno by stálo za to vyskúšať ponožku, ale so zákazníckou kartou s RFID by ste mohli stratiť celú kartu.