НовостиОпубликовано в журнале "Компьютерра" №28 от 10 августа 2004 года. Страница 2 из 19. Вернуться на первую страницу. КПК вместо фомки
Однако, как продемонстрировал на конференции Лукас Грюнвальд (Lukas Grunewald), старший консультант германской фирмы DN-Systems Enterprise Solutions, метки RFID очень удобны не только для автоматизации инвентарного учета или контроля за перемещениями товаров, но также для организации краж нового типа и прочих злоупотреблений. Чтобы убедить аудиторию в реальности названных угроз, Грюнвальд создал программу RFDump, позволяющую дистанционно перепрограммировать микрочипы в метках RFID, тем самым показав, что злоумышленник, вооруженный КПК со сканером-программатором RFID, может прийти в магазин и, считав информацию о цене с дешевого товара, прописать ее в товары более дорогие, а затем оплатить покупки в автоматических кассах, которыми оборудованы многие современные магазины. Аналогичным образом, если человек по каким-то причинам очень хочет насолить тому или иному магазину (скажем, конкуренту), он может вообще ничего не покупать, а лишь пройтись вдоль рядов и незаметно перепутать цены на таком количестве товаров, на каком пожелает. И помочь магазину в этом случае сможет только долгий нудный переучет, осуществляемый вручную. Дабы показать, что все это отнюдь не гипотетические угрозы, а реальность сегодняшнего дня, Грюнвальд посетил один из магазинов крупной сети Metro, где уже экспериментируют с RFID на реальных товарах — банках с сыром, бутылках шампуня, упаковках бритв Gillette. Карманный компьютер с программой RFDump и RFID-считывателем перенес ценник с 3-долларового сыра на 7-долларовую бутылку шампуня, а кассовый аппарат выдал соответствующий чек, подтвердив полный успех манипуляций. Естественно, и у поставленной в известность администрации Metro, и у других активных сторонников скорейшего ввода RFID нашлась масса доводов и аргументов, принижающих значение исследований Грюнвальда. Сам же разработчик, кстати, начинал свои изыскания с того, как обеспечить покупателям право и возможности для уничтожения информации в RFID-метках на уже купленных вещах (производители и продавцы это право, конечно, не отрицают, но со своей стороны мало что делают для решения проблемы). В итоге же выяснилось, что на сегодняшний день вся технология слишком сыра и плохо защищена от злоупотреблений, характерных для реальной торговли. Зная общераспространенную практику индустрии игнорировать и замалчивать сигналы о недостатках продвигаемых технологий, Лукас Грюнвальд не ограничился докладом на конференции и выложил свою программу в свободный доступ на сайте www.rf-dump.org. — Б.К.
|