Хакеры против... розничной торговли

Одна из технологий, получившая широкое распространение за рубежом и приобретающая теперь популярность у нас, - технология радиочастотных идентификационных маркеров (RFID). Особенно они приглянулись владельцам магазинов, так как позволяют значительно упростить контроль за движением товаров, их учет, а также помогают успешно бороться с магазинными воришками.

Правда, правозащитники во многих странах обеспокоены тем, что эти миниатюрные радиомаяки, широко распространившись, могут поспособствовать нарушению права на частную жизнь. Однако простые потребители в массе своей пока к подобной перспективе относятся равнодушно. Менеджеры магазинов, в свою очередь, озабочены проблемой недостаточной защищенности кода. Навесив радиомаяки на каждую единицу товара и положив такую маркировку в основу всей системы учета, продавцы поневоле стали заложниками технологии радиочастотной идентификации. Дело в том, что теперь код маркера может быть поврежден хакерами или находчивыми магазинными ворами. В результате простая система учета может обернуться настоящим кошмаром.

Причиной всему стала методика дистанционного изменения данных радиочастотного кода при помощи недорогих компактных устройств. По сути, технология радиочастотных идентификационных маркеров оказалась взломана хакерами. Лукас Грюнвальд, ведущий консультант немецкой фирмы DN-Systems Enterprise Solutions GmbH, с "группой товарищей" создал новый софт, с помощью которого любой радиомаркер может быть легко перепрограммирован. Об этом он заявил в своем докладе на брифинге по вопросам электронной безопасности Black Hat. Программа Грюнвальда называется RFDump. Стоит она недорого, и переписывать радиокоды с ее помощью нетрудно. Но, по официальной версии, она разработана для того, чтобы покупатели имели возможность раскодировать маркер, как только приобретут товар, защитив таким образом свое право на частную жизнь. "Уничтожение радиоинформации позволит людям избежать считывания данных о том, что на них надето и что они несут с собой каждый раз, как оказываются у пропускного пункта в магазине", - объяснил сам Грюнвальд.

Но сами торговцы, понятное дело, смотрят на ситуацию с другой стороны. Действительно, RFDump открывает широчайшие возможности перед магазинными мошенниками. Вооруженный ноутбуком злоумышленник теперь сможет помечать дорогостоящий товар как более дешевый и с новым ценником проносить его через кассу. А несовершеннолетние покупатели таким же образом получат возможность обойти возрастной ценз на алкогольную продукцию и фильмы для взрослых. Кроме того, хулиганы могут попросту перепутать все ценники в торговом зале, вынудив персонал проводить переучет вручную. Да ладно хулиганы, никто не поручится, что таким образом не поступят менеджеры соседнего магазина, стараясь угробить бизнес конкурентов. Словом, на наших глазах открывается новая эпоха в истории магазинного воровства и хулиганства. Дорогостоящая магазинная аппаратура, считывающая радиочастотный код, и сложное программное обеспечение для таких машин больше не актуальны.

Конечно, существуют радиомаяки, оснащенные средствами защиты от неавторизованных манипуляций. Однако на практике далеко не в каждом случае имеет смысл (да и вообще возможно) применять сложные методы вроде криптографических ключей. "Умный" RFID стоит достаточно дорого и, как правило, ставится на дорогой товар. По мнению Лукаса Грюнвальда, обычный супермаркет может создать сервер, который станет отслеживать операции с единицами товара, каждой из которых до того присвоят уникальный серийный номер маячка. И это выход - если, конечно, не обращать внимания на технические сложности. Впрочем, торговцы-то на технические сложности наверняка не обратят внимания, а вот на наших с вами кошельках это, несомненно, скажется.

 

Впрочем, оставим магазинное магазинам - технология дистанционного перекодирования маркеров RFID может применяться в самых неожиданных сферах. Например, благодаря программе можно сделать так, что никто не считает данные с маркеров, имплантированных людям под кожу. С помощью таких радиомаяков во многих странах осуществляется контроль за перемещением лиц, досрочно вышедших из тюрьмы. А кое-где социальные службы используют технологию вживленных RFID для наблюдения за умственно отсталыми людьми, которых стараются научить нормально жить в обществе. Одним словом, вечное противостояние снаряда и брони продолжается.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

48 за 2004 год

Рубрика: 

Компьютер и жизнь
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!