3 августа 2004 г.
На конференции Black Hat 2004 были продемонстрированы серьезные недостатки в системе безопасности радиочастотных идентификационных ярлыков.
По мнению участников Black Hat 2004, радиоярлыки, которые предлагается применять в качестве замены штрих-кодам для идентификации товаров в магазинах, совершенно не защищены. Доказательством тому послужило Java-приложение RFDump, созданное специалистами компании DN-Systems.
RFDump позволяет изменять электронный код продукта (EPC) радиоярлыков ISO 15693 прямо в магазине. Для этого достаточно установить данную программу на ноутбук или карманный компьютер, снабженный RFID-модулем.
С одной стороны, RFDump дает покупателям возможность, выйдя из магазина, самостоятельно уничтожать данные в радиоярлыках приобретенных продуктов и тем самым оградить себя от слежки.
С другой стороны, злоумышленники с такой же легкостью смогут, например, отредактировать цену на продукт, сделав догорой товар дешевым и т. д.
|