תגי זיהוי מבוססי רדיו – האם הטכנולוגיה מאובטחת?

תגי זיהוי מבוססי רדיו – האם הטכנולוגיה מאובטחת?

A driver displays sample documents acceptable at the new 'Ready Lane.' Passport cards and enhanced drivers licenses are among the documents that can be used in the new, faster lane.

This post is also available in: enEnglish (אנגלית)

תגי זיהוי מבוססי תדרי-רדיו (RFID) הופכים יותר ויותר נפוצים. ניתן להבחין בהם במגוון ישומים – דרכונים, כרטיסי אשראי, ספרי ספריה, כרטיסי גישה למשרדים ואפילו זיהוי חיות מחמד. הטכנולוגיה מאפשרת זיהוי מהיר ואוטומטי של חפצים פיזיים, ומהווה תשתית עבור הרבה חברות ומחסנים שיכולים בעזרתה לבצע בקרה יעילה על אספקה, על פי homelandsecuritynewswire.com. חברות תרופות משתמשות בפיתוח על מנת לעקוב אחר אספקת תרופות וחברות משלוחים מוודאים באמצעותם שמשלוחים אכן מגיעים. השאלה המתבקשת היא מה ההשלכות של תסריט בו יש בעיית אבטחה במערכת כזו?

"פריצה למערכת RFID תיצור דליפה של מידע חיוני בכל הקשור לחפצים פיזיים, אל גורמים בלתי מוסמכים" הסביר לי יינגג'יו, פרופסור חבר בבית הספר למערכות מידע באוניברסיטת סינגפור לניהול. באוניברסיטה הסבירו כי פרופסור יינגג'יו, מומחה לאבטחת תגי זיהוי מבוססי-רדיו, פרטיות ועוד היבטים של אבטחה, מפתח בימים אלה אמצעים לשיפור אבטחת הטכנולוגיה החדשה.

משום שמערכות התיוג המבוסס-רדיו עובדות בעזרת שידור מידע, בעיות ביטחוניות יכולות להתרחש כאשר האקרים "מאזינים" לתקשורת זו ומצליחים להשיג גישה למידע. ההשלכות של התקפה כזו יכולות להיות בעלות משמעות הרת גורל. יינגג'יו הסביר: "במקרה של ניהול אספקה למשל, משמעות הדבר היא שריגול תעשייתי יניב נתונים רגישים בכל הקשור להיקפי מסחר, שותפים עסקיים וגם תכניות עסקיות עתידיות".

על מנת להגן על התקשורת בין התג לקורא, יינגג'יו וצוותו בוחנים פרוטוקולים חדשים עם אפשרויות אבטחה מוגברות, הפיתוחים הללו כוללים את היכולת לגרום לתוצאת הפרוטוקול להיות קשה יותר לניבוי, לגרום לשני תיוגים להיראות זהים מבחינת ההאקר, ולמנוע מההאקרים להשיג מידע שימושי גם אם הם יצליחו לתקשר עם התגים.

ישנם גם הרבה מקרים בהם חילופי מידע באמצעות RFID  וקמעונאים או מכשירים שמשתמשים בטכנולוגיית "האינטרנט של הדברים" (IoT) יחזיקו ביתרונות ברורים, אמר יינגג'יו.  עם זאת, ללא אמצעי האבטחה המתאימים, רוב החברות יהססו להעניק גישה למידע רגיש. על מנת לטפל בנושא זה, הצוות של יינגג'יו מפתחים מערכת לגישה קלה יותר למנגנונים שמגנים על מידע שהושג מ-RFID ושותף באינטרנט.

מערכות תשלום באמצעות הטלפונים הניידים, כדוגמת Apple Pay או Google Wallet, משתמשות גם הן בצורה מיוחדת של טכנולוגיית RFID. צוות החוקרים זיהה מספר אפשרויות להתקפה על ידי האקרים על האייפון של אפל. הקוד לביצוע ההתקפות ניתן להטמעה באפליקציות צד שלישי שהיו זמינות ב-iTunes store. הצוות דיווח על ממצאיו לצוות האבטחה של אפל, והחברה תיקנה את המצב בגרסה החדשה שהוציאה בשנה שלאחר מכן.

החוקרים דיווחו גם לחברת גוגל על נקודות תורפה ומתקפות פוטנציאליות באנדרואיד.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

cybersecurity

Photo illus. critical infrastructure by Pixabay

cyber attack