Shamir: do przeprowadzenia ataku wystarczy komórka
- Łukasz Bigo,
- 17.02.2006, godz. 11:45
Zdaniem Adiego Shamira, profesora informatyki w Weizmann Institute (Izrael), przy pomocy telefonu komórkowego można złamać zabezpieczenia stosowane w chipach RFID stosowanych w banknotach czy dokumentach. Wystarczy zbadać poziom sygnału emitowany przez mikroukład.
Na początku testów Shamir korzystał z anteny kierunkowej podłączonej do oscyloskopu. Okazało się, że charakterystyka emitowanego przez RFID sygnału zmieniała się w zależności od tego, czy chip otrzymywał poprawne, czy może niepoprawne hasło (o RFID-ach montowanych ludziom w mięśniach - patrz artykuł: "Nie jestem UFO, ten chip to przepustka!").
Efekt był bardzo widoczny: kiedy RFID odbierał niewłaściwe dane, pochłaniał więcej energii w trakcie ich analizy, a po niewłaściwym bicie jego pamięć RAM była wyłączana i natychmiast przestawała promieniować.
Zobacz również:
Zdaniem Shamira parcie rynku, by koszt jednego chipa był niższy niż 5 centów sprawił, że pozbyto się z nich właściwie wszystkich mechanizmów zabezpieczających.
Jak twierdzi, teraz wystarczy telefon komórkowy - ma bowiem wbudowaną antenę i elektronika sterująca poziomem nadawanego i odbieranego sygnału - by przeprowadzić atak na wszystkie chipy w okolicy albo by zebrać od nich interesujące nas dane.