Radio Frequency IDentification
Je vaše kočka infikována počítačovým virem?
Přesně tak se jmenovala přednáška Melanie Riebackové, studentky 3. ročníku doktorandského studia amsterodamské Vrije Universiteti, kterou přednesla v březnu 2006 na konferenci IEEE v italské Pise.
Přednáška se věnovala problematice bezpečnosti RFID a především možnosti napadení této technologie virem Melanie Riebacková se svými spolupracovníky údajně dokázala, že něco podobného je možné. To by celou technologii RFID postavilo do úplně jiného světla než doposud.
Seznamte se: RFID
S označením RFID se dnes už lze setkat poměrně běžně. Je to zkratka z Radio Frequency IDentification (identifikace radiovou frekvencí), což je automatická identifikační a informační metoda. Je založena na dálkovém (bezkontaktním) získávání uložených dat. Data jsou uložena v tzv. značkách RFID (tags) nebo transpodérech.
Značka RFID je relativně jednoduchá, skládá se pouze z čipu a antény. Jejím úkolem je zachytávat impulsy vyslané komunikačním rozhraním a odpovědět na ně. Velkou výhodou je, že značky RFID nevyžadují (ale mohou mít) vlastní zdroj energie. Známe tři různé druhy značek: pasivní, polopasivní (někdy také poloaktivní) a aktivní.
Nejlevnější a tedy i nejrozšířenější jsou pasivní značky RFID. Ty pouze přijmou energetický impuls, s jeho pomocí spojí obvody, přečtou informace v paměti a ty odvysílají. Jejich anténa musí být tedy navržena nejen jako vysílač signálu, ale také (resp. především) jako přijímač energie. Musí jí totiž absorbovat dostatečné množství k provedení všech výše popsaných úkonů.
Absence zdroje energie se sice může zdát jako nevýhodná, ale opak je pravdou přínosem je třeba neomezená životnost zařízení nebo minimální velikost značky RFID. Nejmenší běžně dostupné značky (tedy nikoliv experimentální prototypy) mají rozměr 0,15 x 0,15 milimetru a tloušťku 7,5 mikrometru. Jejich rozměr výrazně zvětšuje anténa, která musí mít schopnost zachytit dostatek energie takže skutečná fyzická velikost značek je zhruba 2 x 2 centimetry. Čtení dat se realizuje na vzdálenost od 2 milimetrů do několika metrů.
Dnes jsou značky RFID vybavované křemíkovými čipy, ale plánují se i polymerové. To, že nejde o slepou cestičku, prokázaly nezávisle na sobě provedené pokusy společností PolyIC (Německo) a Philips (Nizozemí) v roce 2005. Nasazení polymerů by mělo přinést zjednodušení implementace značek a především další zlevnění jejich výroby. Počátkem roku 2006 stála jedna značka RFID při nákupu desetimilionové série zhruba sedm centů, cena průběžně klesala.
Dalším druhem značek RFID jsou polopasivní (někdy se také uvádí "poloaktivní" ale to není úplně přesné, protože rozhodně mají blíže k pasivním než k aktivním značkám). Tyto se od (zcela) pasivních liší tím, že už jsou vybavené vlastním zdrojem energie. Anténa je optimalizována na příjem i vysílání dat, nemusí zachytávat energii potřebnou pro provoz. Taková značka má zpravidla rychlejší odezvu, její vysílání je silnější a klesá procento neúspěšných čtení (které je při dnešních technologiích bohužel stále dosti vysoké).
Konečně třetím druhem RFID značek jsou značky aktivní. Ty mají nejen vlastní baterie jako zdroj energie, ale také řadu dalších vylepšení. Kromě většího dosahu vysílače mají větší paměť a především umožňují ukládat další informace nebo dokonce dávat různé odpovědi na různé dotazy (na rozdíl od pasivních nebo polopasivních, které představují jen jakési jednoúčelové automaty). Nejmenší aktivní značky RFID mají zhruba velikost korunové mince a životnost kolem pěti let (je limitována energetickým zdrojem).
Celý systém RFID se skládá z několika komponent. Jednak jsou to vlastní značky, s nimiž jsme se právě seznámili. Jednak jsou to čtečky, které slouží k vysílání dotazů a přijímání odpovědí a jsou jakýmsi komunikačním prostředníkem mezi značkami a zázemím. Pak následují řídící servery, zajišťující organizaci práce systému. Posledními dvěma komponentami jsou middleware (rozhraní pro komunikaci s jednotlivými součástmi systému) a databáze (kde se data ze značek ukládají nebo ověřují v závislosti na aplikaci).
Někdy se můžeme v souvislosti se značkami RFID setkat také s označením EPC, což je Electronic Product Code (elektronický kód výrobku). Jde o označení jednotlivých výrobků pomocí značky RFID, které je dosti podobné třeba běžně používaným čárovým kódům.
A k čemu je to vlastně všechno dobré? Uvědomme si, že do čipu RFID lze vkládat informace, které mohou být volány prakticky kdekoliv a kdykoliv. Je to vhodné pro identifikaci osob (přístup do budov, přihlašování se do počítačů atd.), sledování pohybu předmětů (sklad, letiště apod.), identifikaci a/nebo počítání komodit (třeba místo již výše zmíněných čárových kódů), jako zdroj informací o objektu (datum spotřeby, složení aj.).
Ostatně představte si to: přijdete do obchodu, naložíte zboží do vozíku a u východu místo čekání v nekonečné frontě jen projedete kolem sčítacího automatu, který ve vteřině spočítá veškeré zboží umístěné ve vozíku. A platit můžete třeba předplacenou RFID kartou nebo "elektronickou peněženkou" využívající aktivní značku RFID.
Praktické použití
Díky RFID se snad konečně dočkáme také tolikrát v historii informačních technologií slibované "inteligentní ledničky". Dosud všechny pokusy o její vytvoření totiž končily na tom, že uživatel stejně musel manuálně vytvářet databázi potravin, které do ní vkládal nebo z ní naopak vyndaval.
Pokud ale bude lednička schopná kontrolovat svůj obsah samočinně, včetně sledování dat spotřeby jednotlivých potravin, pak pochopitelně má smysl. K absolutní dokonalosti tak zbývá vymyslet, jak identifikovat, zda je láhev mléka plná nebo už z poloviny vypitá.
Ale teď vážně: kde vlastně čipy RFID nalezly své uplatnění? Třeba americké Ministerstvo pro záležitosti veteránů nechává vybavit značkami RFID léky pro slabozraké nebo slepé veterány. Ti si pak pomocí jednoduché čtečky s hlasovým výstupem snadno a rychle sami ověří, co je to za lék, zkontrolují datum spotřeby, zjistí správné dávkování atd.
Značky RFID nastřelené pod kůži se používají v Kanadě a v USA (stát Wisconsin) k identifikaci dobytka. V britském Nottingham City zase místní radní spustili pilotní projekt s RFID kartami pro městskou hromadnou dopravu. A když už jsme u dopravy: značky RFID usnadňují placení mýtného na dálnicích v mnoha amerických státech, dále v Izraeli, na Filipínách, v Austrálii, Chile, Portugalsku či ve Francii. Motoristé mají předplacený kredit, čtečka na dálnici pak identifikuje čip a v databázi je z kreditu stržena příslušná částka. Toto je rovněž princip RFID elektronických peněženek (také ve světě poměrně rozšířených). Peněženky z pasivních značek RFID strhávají částky za zboží či služby z předplaceného kreditu (informace o něm jsou uloženy v databázích), peněženky z aktivních značek RFID zase mohou být průběžně doplňovány o "hotovost", které je neméně průběžně utrácena (informace o finanční částce jsou pak uložené přímo ve značce).
Automobilky Toyota a Lexus vybavily některé své modely speciálními RFID klíčky. I když hovořit v daném případě o klíčcích je asi odvážné (nicméně zažité). Jedná se opět o značku RFID, kterou má řidič (nebo uživatel) automobilu v kapse a jakmile se tato osoba dostane do blízkosti vozu, ten automaticky odemyká dveře. Pro nastartování opět není potřeba zasunovat klíčky do zapalování, ale stačí stisknout tlačítko automatická čtečka pak bleskově ověří, zda některá z osob ve voze má příslušnou RFID značku u sebe (třeba v kapse, v kabelce apod.) a pokud ano, nastartuje.
Značky RFID využívají i některá lyžařská střediska ve Francii ke zrychlení odbavení u vleků. Setkat se s nimi můžete i ve věznicích amerických států Ohio, Kalifornie, Michigan a Illinois, kde jsou trestanci vybavování nesnímatelnými náramky s RFID čipem. Náramky detekují všechny pokusy o sejmutí a pochopitelně i pokusy o opuštění vyhrazeného prostoru. Přes rozličné návrhy si ale zatím nikdo nedovolil implantovat RFID čipy vězňům přímo pod kůži.
Americký obchodní řetězec Wal-Mart přinutil od ledna 2005 sto svých největších dodavatelů k používání značek RFID. Původní plány přitom počítaly s poněkud dřívějším nasazením této technologie a s jejím využíváním všemi dodavateli. Technické potíže s implementací tomu však zabránily. Nicméně i tak je evidentní, že jde pouze o odklad, nikoliv o zrušení plánu.
Značky RFID nalézají své uplatnění též v knihovnách či videopůjčovnách. Jednak usnadňují evidenci, jednak chrání proti krádeži. Dále se používají pro sbírání dat z různých senzorů: stačí je jednou za čas obejít s bezkontaktní čtečkou, není třeba budovat/udržovat kabeláž a další infrastrukturu. Značky RFID slouží ke sledování pohybu palet se zbožím (zatím ne jednotlivých kusů zboží to je nejspíše hudba budoucnosti, i když možná nepříliš vzdálené) či monitorování a řízení pohybu zavazadel na letištích.
Příznivci a odpůrci
Technologie RFID má bez diskuse mnoho výhod nicméně má i mnoho odpůrců, kteří poukazují na její slabiny a možnosti zneužití. Mnohé z jejich argumentů jsou přitom oprávněné.
Na úvod jen podotýkáme, že mezi Evropou a Spojenými státy je v pohledu na RFID značný rozdíl. Evropa totiž má ve svých direktivách stanoveno, jaké informace mohou a nemohou být o jednotlivcích shromažďovány. Nevýhoda tohoto přístupu je, že brání rozvoji určitých nových technologií. Je pravda, že některé z nich mohou být užitečné, jiné zase z hlediska ochrany soukromí skutečně nebezpečné.
Naproti tomu ve Spojených státech je ponechána trhu volná ruka, což ale může být velmi dvojsečné. Nové technologie si sice cestu do běžného života razí velmi rychle, ale najdeme mezi nimi i značně kontroverzní přístupy. Průmysl se sice dušuje, že respektuje soukromí, ale praxe nám už mnohokrát ukázala, že tomu tak není.
Ovšem pozor, výše popsaný rozdíl v přístupu v žádném případě neznamená, že Evropa RFID a další technologie odmítá. Naopak: snaží se jejich zavedení do praxe usnadnit. Jak? Evropa je v legislativě a standardech rozdělena více než Spojené státy. Kdyby si každá země zavedla svůj vlastní standard RFID, v konečném důsledku by byl evropský volný trh k ničemu. Protože pak by zboží třeba z Česka nebylo možné číst pomocí francouzských nebo portugalských čteček a naopak. Evropská komise proto v březnu 2006 oznámila, že se snaží o zavedení celoevropských standardů, které by předem tyto mezistátní třenice eliminovaly.
RFID a bezpečnost
Jak je na tom vlastně technologie RFID a bezpečnost? To je oblast, která představuje velkou neznámou a je opakovaně otevírána. Ovšem nikoliv jasně uzavírána.
Pomiňme nyní zdravotní důsledky používání RFID, jimiž se jejich odpůrci často ohánějí. Jedná se třeba o škodlivost elektromagnetického záření, o možnost migrace čipu v těle (při nasazení implantátů) nebo nekompatibilitu s vyšetřením magnetickou rezonancí. Těmito argumenty se nebudeme zabývat, protože nejsou hlavní náplní našeho článku jen podotýkáme, že jsou z větší části teoretické a že třeba migrace čipu v lidském těle po zavedení implantátu dosud nebyla nikdy zaznamenána (i když k ní nepochybně dříve či později dojde vinou např. špatného zavedení čipu a pak bude zajímavé vývoj celé kauzy sledovat).
Technologie RFID má několik slabin jedno z nebezpečí spočívá třeba v možnosti sledování. Poměrně lehce si lze představit zloděje, který pomocí výkonné čtečky "oskenuje" dům, aby zjistil, co je uvnitř zajímavého a lákavého. A pak může jít najisto. Rozliční výrobci sice už několikrát představili RFID čipy, které lze deaktivovat (třeba po zaplacení a odchodu z obchodu), ale zatím se pokaždé v navrženém modelu podařilo najít slabinu. I když byla data z čipu smazána, vždy zde zůstává minimálně jeden údaj nesmazatelné unikátní výrobní číslo čipu. Podle něj se pak dá leccos vystopovat.
Možnost zneužití třeba právě tohoto unikátního sériového čísla nepochází pouze z prostředí kriminálních živlů. Technologie RFID totiž (teoreticky) umožňuje monitorovat třeba celý životní cyklus výrobku, předměty do budov přinášené i vynášené atd. Pochopitelně jde o dvojsečnou zbraň, která může mít velmi pozitivní, ale také velmi nebezpečný dopad.
Další obava pramení z toho, že informace z RFID čipu je možné přečíst poměrně snadno a nenápadně. Představte si situaci, kdy někdo vybavený příslušnou čtečkou projde dopravním prostředkem nebo restaurací a má data z občanských průkazů, pasů, řidičských průkazů a dalších osobních dokladů. Není divu, že se na trhu už objevily "odstíněné" peněženky, v nichž je možné doklady s RFID čipy bezpečně uchovávat. To ale problém neřeší, protože dříve či později musíte doklady z tohoto kapesního trezoru vyndat a použít. A útočník může stát třeba ve frontě za vámi u pokladen.
Přestože se průmysl snaží některé z těchto scénářů bagatelizovat a označovat za absurdní (což možná jsou, ale je třeba prokázat opak), neexistence bezpečnostních prvků v RFID dalšímu rozšiřování této technologie brání. To si výrobci a dodavatelé dobře uvědomují, a tak se snaží situaci změnit. Např. vytvářením bezpečných komunikačních kanálů na principu výzva-odpověď. Čtečka podle tohoto modelu pošle výzvu, čip jí odpoví a až poté je ustavena šifrovaná komunikace na základě předem dohodnutých algoritmů. Data tak nikdy nejsou vysílána na neautorizované zařízení a v otevřené podobě. V komunikačních kanálech se používá symetrický šifrovací klíč nebo technologie asymetrické kryptografie (PKI).
Jenomže. tato RFID zařízení jsou pochopitelně náročnější na provoz, pomalejší, mají vyšší cenu i spotřebu energie. Což poněkud kazí plány výrobců udělat z nich "čárové kódy budoucnosti".
Navíc existují i výkonnostní a kapacitní omezení: RFID čip nemůže mít kdovíjak sofistikovaný procesor (neboť by jeho cena dramaticky narostla) a nemá ani dostatečnou paměť k uložení silných šifrovacích klíčů (v ideálním případě velkého počtu) či algoritmů. Proto se výrobci snaží nasazovat jednoduchá proprietární řešení, kdy celý proces autentizace zjednodušují. To ale v konečném důsledku vede k tomu, že implementace obsahují chyby a místo toho, aby bezpečnost RFID zvyšovaly, jsou hojně medializovány a mají přesně opačný účinek. To je případ třeba karty pro platby mýtného Exxon-Mobil Speedpass, která obsahuje proprietární technologii Digital Signature Transponder. V roce 2005 výzkumníci z RSA Labs a John Hopkins University prokázali, že zpětným inženýrstvím lze velmi snadno vytvořit klon RFID čipu.
Pokud naše znalosti o RFID technologii shrneme, existují zde čtyři základní obavy:
Nabyvatel určité věci nemusí mít o RFID ponětí a nemusí být schopen značku odstranit (odstranění ostatně ani nemůže být snadné jinak by tak spousta osob činila již v obchodě a za košík přeplněný zbožím by platila směšné částky). Pochopitelně, že při nákupu v obchodě člověk s RFID tak nějak počítá (resp. v dohledné době bude muset počítat). Ale co třeba při nákupu zboží z druhé ruky apod.?
Značka RFID může být čtena bez vědomí majitele, nedá se vypnout. Toto je velké nebezpečí, které jsme rozebírali už výše. Ochranná pouzdra nebo nedostatečně implementované šifrovací technologie ovšem nic neřeší. Šifrovaná komunikace je rovněž k ničemu v případě, že útočníkovi stačí pouze zjistit PŘÍTOMNOST značky (a nepotřebuje informace z ní).
Pomocí značek RFID a dalších metod (platba kartou) lze získat mnoho osobních informací. Třeba o pohybu jednoho konkrétního kusu zboží.
Globální nasazení bude znamenat vytvoření unikátních sériových čísel jednotlivých produktů což opět přináší potíže se zajištěním soukromí.
Na experimenty s RFID už doplatila třeba firma Gillette, která v jednom nákupním středisku Tesco v britském městě Cambridge fotografovala každého, kdo vzal z regálu její zboží. Umožňovaly to RFID čipy, které zboží monitorovaly. Opatření bylo údajně namířerno proti krádežím drahého značkového zboží, ale v konečném důsledku přineslo výzvy k bojkotu firem Gillette i Tesco. Další obdobné příklady se udály ve Spojených státech nebo třeba i v Německu. Jejich scénář byl podobný, byť cíl nebyl stejný: každopádně šlo pomocí RFID o sledování odebrání zboží z regálu. (A následně třeba o studium chování zákazníka.) Pochopitelně, že něco podobného je možné provádět i bez RFID, ale v daném případě byla prostě použita tato technologie.)
Velkou vlnu nevole způsobilo i prozrazení připravované PR kampaně sponzorované konsorciem Auto-ID, jejímž cílem mělo být vystoupení proti argumentům zpochybňujícím bezpečnost a soukromí RFID. Cílem bylo přimět uživatele, aby RFID akceptovali. Poté, co se veřejnost dozvěděla, že se podobná kampaň chystá, byla tato raději (alespoň oficiálně) zrušena.
A jen pro zajímavost doplňujeme, že v roce 2004 představil programátor Lukas Grunwald program RFDump, který umožňuje ve spojení s odpovídajícím hardwarem měnit (mazat) metadata na RFID (kromě nezměnitelného sériového čísla). Sám Grunwald připouští, že program může být použit jak k ochraně uživatele, tak k určitým typům útoků.
Osobní RFID doklady
Velkého rozšíření se RFID čipy dočkají v oblasti osobních dokladů, zvláště cestovních pasů. Když už nic jiného, jejich implementace znesnadňuje falšování těchto dokumentů.
Bezpečnostní specialista Bruce Schneier ale i zde vidí široké pole působnosti pro nekalé živly. Ty si v davu turistů mohou vytipovat oběť z bohaté země nebo mohou třeba připravit pekelný stroj, který exploduje až ve chvíli, kdy bude poblíž občan určitého státu.
Ministerstvo zahraničí USA sice tvrdí, že značky RFID v nových amerických pasech není možné číst ze vzdálenosti větší než deset centimetrů, ale testy prokázaly, že něco podobného je možné až na vzdálenost deseti metrů! A navíc se k implementaci sešlo úctyhodných 2 400 připomínek od bezpečnostních expertů, což už bylo třeba brát v potaz. Nová opatření tak zahrnují např. nutnost vložení PIN do čtečky, s jehož pomocí je následně značka RFID autentizována. Spojené státy budou pasy s čipy vydávat od října 2006, ale některé země tak činí už nyní třeba Norsko, Pákistán, Malajsie, Nový Zéland.
Technologií RFID chce vybavit řidičská oprávnění také stát Virginia (v USA nemají obdobu našich občanských průkazů, takže jako identifikační dokument zde slouží především "řidičáky"). Oficiálním důvodem je snaha zabránit falšování dokladů. Teď na chvíli odbočíme: nějaká nová technologie stejně musí být vyvinuta a nasazena, protože běžný kancelářský skener a tiskárna svými parametry představují báječné padělatelské nástroje. Proto nemůžeme spoléhat na tradiční metody. Ostatně v tomto světle začíná nabývat zcela zajímavého rozměru i český Trestní zákoník, paragraf 142:
! 142 Výroba a držení padělatelského náčiní
(1) Kdo vyrobí, sobě nebo někomu jinému opatří anebo přechovává nástroj nebo jiný předmět určený k padělání nebo pozměňování peněz, bude potrestán odnětím svobody až na dvě léta.
(2) Odnětím svobody na jeden rok až pět let bude pachatel potrestán, spáchá-li čin uvedený v odstavci 1 při výkonu svého povolání.
Podle něj by (teoreticky) mohl být stíhaný každý majitel skeneru nebo kvalitní tiskárny, protože vlastní nástroje, jejichž pomocí lze padělky vytvářet. Což je ale pochopitelně absurdní výklad a zatím nebyl v praxi uplatněn.
Ale zpět do Virginie proč má právě tento stát zájem o zvýšení bezpečnosti svých dokladů? Protože někteří teroristé z 11. září 2001 použili jako osobní doklady právě řidičské průkazy, vydané v tomto státě. Ovšem pozor, nikoliv falešné, nýbrž pravé! Ale získané na základě falešných dokladů. Čili slabina systému nebyla v ověřování vydaných dokumentů, ale v procesu jejich vydávání. Tedy v něčem, čemu by ani implementace RFID nedokázala zabránit.
Jak je to se zavirováním?
Tento materiál jsme začali informací o přednášce, pojednávající o možnosti vytvoření viru pro RFID. Metoda prezentovaná skupinou holandských studentů si ze strany průmyslu přitom vysloužila nelichotivé přízvisko "cat attack" (kočičí útok). A to podle názvu celé prezentace ("Je vaše kočka infikována počítačovým virem?").
Programátor Patrick Simpson údajně za pouhé čtyři hodiny vytvořil virus, který se do značky RFID vešel. Měl k dispozici pouze 114 bajtů paměti. Běžné značky přitom mají 128 bajtů, ale některé pouze 96 bajtů. Následně bylo prakticky prokázáno, že virus ze značky RFID je schopen do špatně navržených middlewarových aplikací opravdu proniknout!
Dlužno ale podotknout, že označení "virus" není úplně nejšťastnější i když na druhé straně bylo zvoleno proto, aby pomohlo vzbudit vlnu zájmu o problém (což se bezesporu podařilo). Spíše šlo o škodlivý kód, protože "virus" by se měl šířit, zatímco tento kód je "pouze" schopen napadat middleware. Jenomže "první škodlivý kód pro RFID" zkrátka nezní tak bombasticky.
Celá prezentace ovšem měla ještě jednu zásadní slabinu. Studenti si totiž vytvořili vlastní middleware, který napojili na skutečné databáze předních světových výrobců (Oracle, Microsoft aj.). A právě vlastní middleware se stal terčem kritiky, protože podle zástupců průmyslu si studenti z Amsterodamu tímto krokem sami vytvořili podmínky, jaké potřebovali.
Tvůrci konceptu nicméně tvrdí, že jejich model prověřili i s reálnými produkty a databázemi a že funguje. Brání se tím, že nechtěli zveřejňovat návod k jejich snadnému napadení, proto vytvořili vlastní prostředí. Což sice zní logicky, ale pochopitelně to není důkaz.
"Bylo opravdu zajímavé sledovat, že některé databáze jsou náchylné k útokům," uvádí jedna z autorek konceptu, Melanie Riebacková. "Jiné ale mají implementované určité ochranné mechanismy, které je činí odolnějšími."
Varování přitom směřují hlavně k výrobcům middlewaru. Toto jsou složité aplikace obsahující miliony řádků programového kódu, přičemž tisíc řádků v průměru obsahuje 6 až 16 chyb (Michael Howard a David LeBlanc ve své knize "Writing Secure Code" uvádí dokonce téměř pět desítek chyb na tisíc řádků).
Pochopitelně, že reakce na senzační informaci o možnosti "zavirování" RFID byla přinejmenším smíšená, ze strany průmyslu pak tvrdě odmítavá. "Při veškerém respektu k zapojeným studentům je prezentovaná přednáška velmi slabá," uvedl Kevin Ashton, viceprezident ThingMagic Inc. a spoluzakladatel Auto-ID Center při Massachusetts Institute of Technology. "Skutečný virus, jak se snaží demonstrovat v přednášce, není virem, ale sebereplikačním kusem SQL kódu." Otázkou je, zda právě tento důkaz nebyl cílem přednášky o ne zrovna nejšťastnějším pojmenování kódu už jsme psali výše. "RFID přináší různé bezpečnostní výzvy, ale toto není jedna z nich," každopádně dodává Ashton.
"Studenti předpokládali, že databáze vezme informace z RFID a vloží je do bufferu, ale tak to není," vysvětluje Jeff Woods, viceprezident pro výzkum v Gartner Inc. "Myšlenka vložení SQL je tomu velmi vzdálená." Podle něj jsou prostě některé předpoklady v práci poněkud vykonstruované což je pravda. Woods každopádně volá po větší bezpečnosti RFID s tím, že dnes na bezpečnost nikdo nehledí. Většina firma se podle něj chová stylem "nasadit nyní, zabezpečit později", což ale v praxi zpravidla znamená "nasadit nyní, ale nikdy nezabezpečit".
Kritikové dále upozorňují, že RFID nepřenáší spustitelné kusy kódu, nýbrž pouze data. Jenomže přesně tento scénář (speciálně vytvořená data mohou na špatně navrženém softwaru způsobit nekorektní operace) je podobou nejrozšířenějšího útoku v posledních letech buffer overflow (přetečení zásobníku). Přes tři čtvrtiny bezpečnostních chyb je způsobeno právě přetečením zásobníku tedy stavem, kdy se systém chová nekorektně a stejně nekorektně s daty nakládá.
Odmítání možnosti infikování RFID pramení pře-devším z přesvědčení o jeho bezpečnosti. Třeba z toho, že značky RFID nemohou obsahovat spustitelné kódy (ale jen data) nebo že jejich kapacita je na napsání nějaké skutečně nebezpečné aplikace příliš malá. Nicméně obě tyto omezení lze obejít! Jednak díky různým bezpečnostním chybám (které se v systémech bez diskuse vyskytnou) a jednak tím, že kapacita značek RFID s vysokou pravděpodobností do budoucna poroste (nebo si útočníci vytvoří vlastní prototypy).
Každopádně je nutné, abychom na tyto situace byli připraveni a nechovali se v duchu filozofie "nám se nemůže nic stát". Varování o možnosti zavirování RFID byť je jakkoliv zpochybnitelné rozhodně nemůžeme brát na lehkou váhu.
Budoucnost RFID?
V případě technologie RFID se zatím nenaplňuje vize masového rozšíření i když její využití dramaticky roste. Díky tomu má RFID bez diskuse budoucnost. Pokud snad ne v globálních aplikacích, tak minimálně při lokálním nasazení. Z bezpečnostního hlediska však leží před RFID každopádně ještě mnoho nezodpovězených otázek.
6 0253/VAC o
Frekvence pro RFID
Nízké frekvence (125 až 134,2 kHz a 140 až 148,5 kHz) a vysoké frekvence (13,56 MHz) používané ve značkách RFID mohou být používané globálně, bez licence. Ultravysoké frekvence (868 až 928 MHz) rovněž mohou být používané, ovšem nikoliv celosvětově, protože pro ně neexistuje jednoznačný globální standard. Např. severoamerické nelicencované pásmo ultravysokých frekvencí (byť s omezením výkonu) nemůže být používáno ve Francii, protože by zde kolidovalo s vojenskými pásmy.
Historie technologie RFID
Různé výklady se odlišují v tom, kdy a jak technologie RFID přišla na svět. Každopádně už v roce 1939 začala Velká Británie v armádě používat systém IFF (Identification, Friend or Foe Identifikace, přítel nebo nepřítel), jehož úkolem bylo rozlišovat mezi vlastními a nepřátelskými letouny.
V roce 1945 tehdejší sovětská tajná služba začala používat vysokofrekvenční odposlouchávací zařízení bez vlastního zdroje energie které vysílalo hlasový odposlech jen tehdy, když bylo "vybuzeno" vysílačem. Ač zde nešlo o identifikaci, jisté prvky RFID zde už můžeme najít.
Přímým předchůdcem RFID se pak stal americký vynález patentovaný v roce 1973, který měl název "pasivní rádiový odpovídač s pamětí".
RFID implantáty
Původně se RFID začaly používat pro označování dobytka, pak si ale někteří všimli, že by je mohli použit i jinde a že by je mohli vyzkoušet sami na sobě. Pionýrem v této oblasti byl v roce 1998 kontroverzní britský profesor kybernetiky Kevin Warwick, který sám sebe s oblibou označuje za "prvního kyborga" a který má implementovanou v paži značku RFID.
Od té doby se implantáty RFID stávají stále běžnější součástí našeho života. Firma Applied Digital Solutions nabízí čip v "unikátním formátu (vhodném) pod kůži" k prokazování totožnosti, zajištění přihlašování k počítačům, ke vstupům do budov, ukládání lékařských záznamů, jako opatření proti únosům apod. Podobné zařízení Digital Angel zase umožňuje ve spojení s dalšími technologiemi sledovat zdravotní stav pacientů.
Noční podnik ve španělské Barceloně a nizozemském Rotterdamu Baja Beach Club nabízí svým zákazníkům RFID čipy VeriChip pro placení drinků a dalších služeb.
V roce 2004 dostalo osmnáct zaměstnanců mexické generální prokuratury implantát VeriChip v rámci opatření pro zajištění kontroly přístupu do zabezpečené datové místnosti. Jen o něco později s podobným opatřením přišla firma CityWatcher.com, pravděpodobně jako první ve Spojených státech. Logicky se tak naskýtá otázka: kdo bude první v Česku?