И компютърните системи боледуват от грип

Беше време, когато единственият начин, по който персоналният Ви компютър можеше да се зарази, беше при контакт с твърди или, в случая на флопи дисковете, с не толкова твърди носители (англ. floppy – гъвкав). Поради тази причина, преди всеки „физически“ досег на дискетата с устройството, тя трябваше обстойно да бъде проверена от антивирусна програма. В днешно време флопидисковото устройство все по-рядко присъства като задължителен компонент в компютърните конфигурации, а почти единственият източник на „вирусни заболявания“ е Интернет.

Почти, защото според проучване, направено от група учени от Врийе Университет, Амстердам, сред които и един от утвърдените автори на книги и учебници от областта на компютърните мрежи, Андрю Таненбаум, статуквото е на път да се промени. Като източник на скритата заплаха, в публикуваната от екипа статия, се посочва една технология с богато и славно минало, която добива все по-голяма популярност и носи със себе удобство за хората, които я ползват – RFID – radio frequency identification (радио честотна идентификация).

RFID & баркод

Едно не твърде обстойно търсене в Интернет показва, че обяснението за това, какво точно представлява RFID-технологията, често пъти е съпътствано със сравнението „подобно на баркод“. Това може би е малко подвеждащо, тъй като по този начин пряко се обяснява общото приложение на двете технологии, но не и принципът им на действие. Общото между двете технологии е, че и двете се използват за идентифициране на различни материални обекти, или иначе казано, за съхранение на информация за тях и съответното й извличане на по-късен етап от време с помощта на четящо устройство. Може би най-известното приложение на баркодовете е за маркирането на различни хранителни продукти.

Малко технически подробности

Макар и често пъти досадно за неспециалистите, в случая навлизането в технически подробности е необходимо, за да се изяснят разликите между RFID и баркод технологията. Затова бързо и безболезнено. За да функционира изобщо една RFID система, тя трябва да се състои от четящо устройство – RFID четец (RFID reader) и условно казано, предавателно устройство – RFID етикет (RFID tag). Сам по себе си, четецът е едновременно и предавател и приемник на радио вълни, контролиран от микропроцесор, който получава информацията, изпратена от етикетите и предава данните за обработка на компютър. RFID eтикетите, наричани още транспондери, от своя страна, се състоят от интегрална схема (чип) и прикрепена към нея антена. За предпазването на електрониката от прах и други замърсители се използва полимерна опаковка, подобна на тази на ламинираните карти. Според това дали етикетите имат автономно захранване или не, транспондерите се делят на активни и пасивни. Интересното при пасивните етикети е това, че четецът се „грижи“ за захранването им с енергия. Това е възможно, тъй като излъчваните от четеца (предавателя) радиовълни индуцират електромагнитно поле в етикета, което е достатъчно за захранването на чипа с електрически ток. Информацията и от двата вида етикети може само да се чете, а така също и да се презаписва при необходимост.

RFID vs. баркод

Със сигурност на всеки от нас се е случвало баркодът на продукта, който си купуваме от магазина, да не може да бъде прочетен от четеца на касата. Това неминуемо предизвиква, както раздразнение у касиера/касиерката, така и нашето нетърпение. Използването на RFID технологията например, би означавало край на проблемите при продукти със заскрежени или зацапани етикети, тъй като RFID системите използват радио вълни за преноса на информация. Тук е мястото да споменем и за едно друго предимство на RFID технологията пред баркодовете, а именно: приемникът може да чете информацията от няколко транспондера едновременно – така всички продукти в нашата кошница могат да бъдат обработени наведнаж на касата, без да е необходимо един по един да бъдат сканирани.

Съществен потенциал за развитие на RFID етикетите дава и факта, че в съвременните интегрални схеми броят на транзисторите в единица обем се увеличава двойно приблизително на всеки две години, феномен описан от закона на Мур. Това от своя страна обяснява до голяма степен и привлекателността на технологията за използването й в производството.

Изброеното до тук представлява само малка част от предимствата на RFID технологията. В документ на Института на Eлектротехниците и Eлектронните Инженери от 2005та година например, са изброени около 18 причини, поради които можете да изберете RFID етикетите пред баркодовете за идентифицирането на Вашите продукти. Разбира сe в документа са споменати и недостатъци, които обаче не са свързани пряко с технологията, а отразяват пречки, свързани с нейното въвеждане, които са резултат например от остаряла производствена техника например. Дали обаче приложението на тази технологията действително е толкова безобидно?

Опасната RFID технология

Във време, когато запазването на личната информация и сигурността на хората се ползват с особено внимание и грижа, подозрителността спрямо всяка нова технология, свързана със съхранението на лични данни, е неминуема. В това отношение RFID етикетите не правят изключение. В Интернет пространството например, цари изобилие от статии, целящи да докажат несигурността на технологията при използването й в електронни карти, документи за самоличност и т.н. Като основна причина за опасността се посочва това, че информацията, записана на етикетите, може да бъде прочетена лесно от всеки елементарен четец, при това от значително разстояние. Според изследването на учените от Врийе Университет, създаването на „автентичен“ етикет също не представлява съществен проблем, а заглушаването на радио вълните към и от етикета пък, могат да имат фатални последствия за здравето и живота на хора, при които са използвани RFID етикети за запис на медицинска информация. Проследяването на хора с RFID карти също е чувствителна тема. С темата се занимават, както известни научни институти, като MIT (Масачузетски Технологичен Институт) например, така и фирми, производители на RFID-сигурни портфейли.

Проблемът придобива мащаби

Макар и несъмнено заслужаващи внимание, изброените слабости засягат само отделни хора. Колкото и опасно да изглежда на пръв поглед използването на RFID етикети за нашето идентифициране и легитимация, с известен оптимизъм бихме могли да оприличим неправомерното прочитане на RFID етикет на изгубена лична карта или на човешка грешка при записването на медицинска информация. Това, което предизвиква вниманието на учените от Врийе Университет Амстердам обаче, е заразяването на цели компютърни системи през RFID етикетите.

Както уточнихме в началото, всеки четец е свързан с компютърна система, което е и същността на RFID технологията – автоматизираното събиране на информация. В повечето случаи данните се съхраняват в бази данни, които пък от своя страна могат да бъдат обект на т. нар. SQL инжекция – парченца програмен SQL (Structured Query Language – стандартен език за създаване на бази данни) код, имащи за цел повреждане на структурата и данните в самата база данни. Учените от Врийе Университет опровергават всеобщото мнение, че RFID етикетите нямат достатъчно капацитет за съхраняването на такова количество програмен код, което да може да нанесе поражения върху компютърната система, намираща се зад приемника. Според тях дори 1КБ код може да доведе до нарушаване сигурността на компютъра и дори на цялата мрежа, с която той е свързан. Твърдението заслужава внимание, като се има предвид, че още в средата на тази година се очаква пускането на пазара на RFID етикети от Фуджицу Сименс с капацитет от 64КБ, които да се използват за съхраняването на информация за резервни части и поддръжка на самолети, като в същото време предоставя няколко честоти, за да направи възможно проследяването им в целия свят. Очаква се този продукт да промени коренно процеса на поддръжка на самолети.

Хакерски експерименти

Години след пускането на система за идентифициране на домашни любимци, основаваща се на RFID – етикети, програмата започнала да се държи странно. Първоначално RFID четецът изглежда показвал грешни адреси на домашни любимци. След няколко часа вече изглеждало, че компютърът изтрива данни от етикетите на домашните любимци. Тогава се случило и най-странното – екранът замръзнал и се появил надпис „Всеки домашен любимец ни принадлежи!“ -перифраза на известна реплика от видео играта Zero Wing. Използвайки този действителен пример, учените от групата на проф. Таненбаум обръщат внимание върху лекотата, с която RFID системите се приемат за априори сигурни.

За да подкрепят твърдението си, те създават RFID вирус, с който заразяват компютърна система. В това си начинание, учените използват реалистичен сценарий от склад за хранителни продукти функциониращ по следния начин. При влизането си в склада, палетите със съответните продукти преминават през RFID четец, който идентифицира и показва серийния номер на продукта и препраща информацията към корпоративна база данни, след което палетата или контейнерът се изпразва и отново натоварва с продукти от същия или от друг вид. Информацията за втория контейнер се актуализира от четеца и продуктите отпътуват за супермаркета.

Като цяло RFID системата не е сложна и се състои от няколко четеца (фронтенд) и база данни (бекенд). RFID етикетите на контейнерите могат да бъдат, както четени, така и записвани и съдържат информация за продуктите, които се съдържат в контейнера.

Как функционира RFID вирусът?

Да приемем, че в склада пристига контейнер със заразен RFID етикет. Той съдържа вирус от типа SQL инжекция, като целта му е да вмъкне „зловреден“ SQL код в корпоративната база данни, който да открие незащитена връзка към сървъра и в същото време да осигури размножаването на вируса. Информацията, която се съхранява в RFID етикета се състои от уникален идентификационен номер, старо съдържание на контейнера и ново съдържание на контейнера (#1234, ябълки, домати). Нормално, на влизане, четецът прочита уникалния номер и записва актуалното съдържание на контейнера. В случая със заразения етикет, който освен коректен, носи и добавения паразитен код, системата „без да иска“ актуализира и параметъра „ново съдържание на контейнера“, като по този начин записва зловредния код в базата данни. При извеждането на тази информация на екран, системата изпълнява този код и така инфектира компютъра, на който се намира базата данни. Размножаването на вируса пък се осигурява след повторното пълнене на контейнера, когато четецът прочита уникалния номер на етиката и записва върху него „лошия код“ от полето „ново съдържание на контейнера“повторно, като по този начин „заразата“ в етикета се запазва и след като той излезе от склада, само за да може да разпространи вируса и в други складове.

Изводите

Създателите на RFID вируса отчитат, че творението им е сравнително просто и не показва с пълен размах използването на RFID за нанасяне на вреди. Ето защо в статията са посочени и някои възможности за неговото оптимизиране. Резултатите им обаче изглеждат достатъчно убедителни, за да покажат, че RFID технологията съвсем не е безобидна и използването й налага взимането на предпазни мерки.