Если разработчики программы обслуживания FRID-оборудования не позаботятся о фильтрации спецсимволов, то вполне возможно сформировать такую метку, которая приведет к исполнению определенного кода внутри базы данных, которая хранит информацию о метках. Поскольку эта же база данных в некоторых случаях может и формировать содержание меток, то создается возможность для написания вирусов, распространяющихся при помощи RFID-меток. Однако для успешной реализации подобной атаки должны совпасть несколько факторов, что не позволяет говорить о массовых атаках с помощью этой методики, хотя вполне возможны индивидуальные нападения на информационные системы отдельных магазинов или других зданий, где используется RFID-технология. Для успешной атаки нападающий должен сфабриковать собственную "черную" метку и просто пронести ее через сканнер. Вирусы же возможны только в том случае, когда система имеет возможность автоматически программировать радиометки, что пока встречается крайне редко. Само же исследование в первую очередь является предупреждением для разработчиков систем работы с FRID.

Поделитесь материалом с коллегами и друзьями