Жертвой новых хакеров станут… магазины

Юлия Дакина

≡ Архив | архивная статья | 29.07.2004 16:02

Радиочастотные идентификационные маркеры (RFID) теперь вызывают нарекания не только среди защитников права на частную жизнь — ими недовольны и розничные продавцы, правда, тут претензия другая: магазины озабочены проблемой недостаточной защищенности кода, сообщает ZDNet.

В последнее время миниатюрные и недорогие радиомаячки очень полюбились владельцам торговых точек за рубежом — продавцы прикрепляют маркеры к каждой единице товара, ведь это существенно облегчает учет. Однако теперь код маркера может быть поврежден хакерами или находчивыми магазинными ворами. Если сама технология могла нарушить неприкосновенность частной жизни потребителя, то появившаяся недавно «контртехнология» позволяет мошенникам обманывать продавцов.

Эту новость сообщил ведущий консультант DN-Systems Enterprise Solutions GmbH Лукас Грюнвальд (Lukas Grunwald) в своем выступлении в рамках брифинга по вопросам электронной безопасности Black Hat. Грюнвальд считает, что техническая новинка, о которой речь пойдет ниже, открывает новую эпоху в истории магазинного воровства, а также способно стать орудием злостных хулиганов.

По словам Грюнвальда, дорогостоящая аппаратура, считывающая радиочастотный код, и сложное программное обеспечение для таких машин больше не актуально. Недавно появился новый софт (причем, скромно выражаясь, не без участия самого Грюнвальда), с помощью которого любой радиомаркер может быть легко перепрограммирован.

Как только изобретение поступит в широкую продажу, хакеры смогут использовать устройство, оснащенное данной программой, чтобы помечать дорогостоящий товар как более дешевый и с новым ценником проносить его через кассу самообслуживания. Несовершеннолетние покупатели таким же образом получат возможность обойти возрастной ценз на алкогольную продукцию и фильмы для взрослых, а хулиганы перепутают все ценники в торговом зале, вынудив персонал проводить переучет вручную.

Программа Грюнвальда называется RFDump. Стоит она недорого, и переписывать радиокоды с ее помощью нетрудно. Но придумана она не для того, чтобы вредить магазинам. Создатель RFDump считает, что потребитель должен иметь возможность раскодировать маркер как только приобретет товар, защитив таким образом свое право на частную жизнь. «Уничтожение радиоинформации позволит людям избежать считывания данных о том, что на них надето и что они несут с собой, каждый раз, как они оказываются у пропускного пункта в магазине», — объяснил разработчик, добавив, что благодаря программе никто также не сможет считывать данные с маркеров, имплантированных людям под кожу.

Урегулирование вопросов соблюдения интересов предпринимателей, однако, может оказаться непростым делом. Конечно, бывают маячки, оснащенные средствами защиты от манипуляций со стороны неопознанных индивидов, однако далеко не в каждом случае имеет смысл применять сложные методы вроде криптографических ключей. «Умный» RFID обычно ставится на дорогой товар. В самом деле, никто не станет наклеивать его на упаковку плавленого сыра. Грюнвальд считает, что есть альтернативное решение — магазин может создать сервер, который станет отслеживать операции с единицами товара, каждой из которых до того присвоят уникальный серийный номер маячка. И это выход — если, конечно, не обращать внимания на технические сложности.

комментарии(0)

разделы: Архив