Je leest:

RFID is virus-gevoelig

RFID is virus-gevoelig

virus (178)

Is uw kat of koffer besmet met een computervirus? De kleine radiogevoelige RFID-chips worden op steeds meer plaatsen ingezet voor identificatie op afstand. Experts dachten dat een computervirus nooit in het kleine geheugen van een RFID-chip paste. Onderzoekers aan de Vrije Universiteit hebben echter ontdekt dat dit wel degelijk mogelijk is. Gelukkig bedachten ze ook tegenmaatregelen.

Radio Frequency Identification Tags, ofwel RFID tags, zijn kleine, relatief goedkope microchips die je kunt bevestigen aan producten in een supermarkt. Maar ze zijn ook te injecteren in vee, huisdieren en zelfs discogangers. RFID tags zitten op de nieuwe OV-chipkaart, je skipas of op bagagelabels op vliegvelden.

RFID implantaat.

Dankzij de tags kunnen wij binnenkort boodschappen doen zonder in de rij te staan voor de kassa. Een RFID-scanner bij de uitgang zendt een radiogolf uit, die opgevangen wordt door de RFID tags in het boodschappenmandje. De tags identificeren zich, de scanner registreert welke producten zijn gekocht en het totaalbedrag kan worden afgeschreven van de bankrekening van de klant. Walmart, de grootste winkelketen ter wereld, verwacht binnen een paar jaar helemaal te zijn overgestapt op producten met RFID-chips.

Maar deze tags blijken toch kwetsbaarder te zijn dan verwacht. Promovenda Melanie Rieback en haar begeleider prof. dr. Andrew Tanenbaum hebben ontdekt hoe je een computervirus in een RFID tag propt. Dat werd vanwege de beperkte geheugenruimte voorheen voor onmogelijk gehouden. Rieback demonstreert de doorbraak op woensdag 15 maart op de jaarlijkse IEEE Conference on Pervasive Computing and Communications in Pisa.

RFID chip.

Digitale plaag

Het mogen dan kleine chips zijn, één geïnfecteerde RFID-tag kan al een heel systeem ontregelen, met alle catastrofale gevolgen van dien. Neem bijvoorbeeld het vliegveld van Las Vegas voor, dat maandelijks twee miljoen stuks bagage verwerkt. Vanaf mei 2006 worden daar RFID tags aan koffers bevestigd om de bagageafhandeling te versnellen. Als iemand met kwade bedoelingen een geïnfecteerde RFID tag aan zijn koffer bevestigt, kan hij de boel aardig ontregelen. Zodra zijn koffer wordt gescand kan de besmette tag de hele bagagedatabase van het vliegveld aantasten en raakt alle daarna ingecheckte bagage eveneens besmet. Bij aankomst op andere vliegvelden scant men deze koffers opnieuw, waardoor binnen 24 uur honderden vliegvelden, overal ter wereld, kunnen worden besmet. Ideaal voor smokkelaars en terroristen die hun verdachte bagage ongezien de wereld over willen sturen.

Tegenmaatregelen

Gelukkig kan de virusdreiging met gangbare maatregelen worden tegengegaan. Rieback benadrukt dan ook dat ontwikkelaars hun RFID- systemen moeten controleren en veiligheidsprocedures en veilige programmeertechnieken moeten toepassen. Deze tegenmaatregelen kunnen de dreiging van RFID-virussen beperken, maar er zal tijd, geld en menskracht moeten worden geïnvesteerd om deze in te voeren. Daarom is het noodzakelijk dat ontwikkelaars en gebruikers van RFID- systemen de veiligheid van hun systemen nu controleren, voor deze op grote schaal worden gebruikt.

Zie verder

Dit artikel is een publicatie van Vrije Universiteit Amsterdam (VU).
© Vrije Universiteit Amsterdam (VU), alle rechten voorbehouden
Dit artikel publiceerde NEMO Kennislink op 15 maart 2006

Discussieer mee

0

Vragen, opmerkingen of bijdragen over dit artikel of het onderwerp? Neem deel aan de discussie.

NEMO Kennislink nieuwsbrief
Ontvang elke week onze nieuwsbrief met het laatste nieuws uit de wetenschap.