Идентификаторы RFID: новые веяния, новые опасности

Но, похоже, что дни этого кошмара зрителей и продавцов уже сочтены. И скоро в двери даже нашей "цифровой окраины" постучится новая технология, призванная прийти на смену дедушке штрих-коду. Имя ей - RFID. RFID - радиочастотная идентификация (radio frequency identification), в сущности, не такая уж и новая технология. Истоки ее создания тянутся к 60-м годам прошлого века, но только сравнительно недавние открытия позволили снизить затраты и расширить спектр ее применения. И уже несколько лет она используется в развитых странах для отслеживания товаров и грузов. В тех сферах, где отслеживание товаров является критическим фактором, организации не скупятся на новые радиометки. В частности, в фармацевтике с помощью меток RFID отслеживают перемещение некоторых наркотических препаратов, в авиаперевозках - доставку важных грузов, в правительственных заказах - поставки компонентов. Переход на RFID-метки не только полезен с точки зрения улучшения контроля, но и выгоден. Поскольку радиометки можно считывать быстро и бесконтактно, это ускоряет многие складские работы и позволяет избежать путаницы, это делает привлекательной технологию RFID для многих фирм. Недавно, на прошедшей выставке CeBIT, компания Metro, самый большой розничный продавец Германии, сообщила о планах внедрения технологии RFID в гипермаркете Future Store в городе Райнберг (Rheinberg). По мнению компании это позволит ей ежегодно экономить до 8.5 млн. евро ($10.1 млн). Невысокая цена радиометок, также сослужила им добрую службу. Сегодня стоимость создания одной метки составляет около 14 евроцентов, и она будет снижаться. Как считают мировые эксперты, в том числе Андреа Хабер, управляющий директор Informationsforum RFID, германской общественной группы по продвижению RFID-технологий, многие компании ждут, когда стоимость меток упадет до 1 евроцента, чтобы начать их тотальное внедрение. Но и сейчас масштабы внедрения идентификаторов поражают воображение. Чипы RFID могут быть невероятно малого размера. Еще два года назад японская корпорация Hitachi создала чип размером всего 0,4х0,4 миллиметра! Микросхема Mu-chip так мала и тонка, что её можно встраивать в огромное число небольших предметов и даже - в банковские купюры. В чип встроена 128-битная память (тип - только чтение), несущая уникальный номер, зашитый в неё при изготовлении, который не может быть изменён. Попробуй представить себе, какие из предметов, которыми вы пользуетесь, уже содержат RFID-чипы? Это может быть бритва или гель от Gillette, шины вашего автомобиля, фишки в казино или картонная коробка. Но, оставим на время перечисление возможностей технологии, и взглянем, в чем ее суть. Технология RFID изнутри Типичная система RFID состоит из трех основных компонентов: радиочастотной метки или транспондера (Transponder), считывателя информации - ридера (Reader) и устройства для обработки информации - компьютера. В ридере содержится приемо-передающее устройство и антенна. Связь между меткой и ридером производится по радиочастотному каналу. Попавшие в зону действия считывающего поля радиочастотные метки "отвечают" собственным сигналом, содержащим полезную информацию (например, код товара) на той же самой или другой частоте. Сигнал улавливается антенной считывателя, полезная информация расшифровывается и передается в компьютер для обработки. В отличие от штрих-кода в RFID отсутствует необходимость в прямом визуальном контакте ридера и метки. Поскольку радиоволны могут легко проникать через неметаллические материалы, отслеживаемые объекты могут находиться внутри закрытых ящиков и контейнеров. Более того, ридер может автоматически распределять свое магнитное поле в металлической среде конвейерной системы, таким образом, устраняя необходимость его специальной настройки даже в неблагоприятной для прохождения радиоволн обстановке. Радиус действия большинства ридеров составляет, от нескольких сантиметров до 1 метра. В частности, из-за того, что на их мощность накладываются определенные ограничения. Правда, существуют устройства, работающие на ультравысоких частотах, радиус действия которых составляет несколько метров. Частоты, на которых работают системы радиочастотной идентификации, также регламентируются государственными регулирующими органами. Но, как указывалось ранее, они зависят от требуемого радиуса действия системы. В общем, RFID-устройства делят на три группы. 1) Высокочастотные (850-950 Mhz и 2,4-5 Ghz) использующиеся там, где требуются большое расстояние и высокая скорость чтения, например контроль железнодорожных вагонов, автомобилей, системы сбора отходов. Например, ридеры устанавливают на воротах или шлагбаумах, а транспондер закрепляется на ветровом или боковом стекле автомобиля. Большая дальность действия делает возможной безопасную установку ридеров вне пределов досягаемости людей. 2) Промежуточной частоты (10MHz-15MHz) - там, где должны быть переданы большие количества данных. 3) Низкочастотные (100-500 Khz) используются там, где допустимо небольшое расстояние между объектом и ридером. Обычное расстояние считывания составляет 0,5 метра, а для транспондеров, встроенных в маленькие "кнопочки", дальность чтения, как правило, еще меньше - около 0,1 метра. Большая антенна ридера может в какой-то мере компенсировать такую дальность действия небольшого транспондера, но излучение высоковольтных линий, моторов, компьютеров, ламп и т.п., мешает ее работе. Большинство систем управления доступом, бесконтактные карты, управления складами и производством использует низкую частоту. Как видите, все не так уж и сложно. Но у технологии есть не только достоинства. От товаров к людям, или где кроется опасность Большинству жителей Казахстана пока неведом этот "дивный зверь" RFID, в то время как в мире RFID-чипами начинают метить не только товары, но и людей. Сразу оговорюсь, что не стоит путать системы RFID с противокражными системами EAS, уже достаточно долго используемыми в торговых центрах на всем пространстве СНГ. Радиочастотные датчики и этикетки EAS, отличаются не только размерами, но и функциональностью. Они, всего лишь выдают сигнал тревоги, если их проносят между сенсорных рамок антенн считывающего устройства без дезактивации. А датчики RFID, несут определенный набор информации, которая может быть использована для контроля складских запасов, безопасности, продаж, логистики и др. Частично, эти системы обладают некоторой совместимостью но, все-таки, разница между ними существенная. Но вернемся к основной теме, так зачем же метить людей этими радиометками? А затем, что вторая, после отслеживания товаров, сфера применения RFID-меток - идентификация личности. Это может быть нужно, например, для контроля доступа в различные помещения. По данным журнала Reseller, от общего количества проданных в Европе RFID-систем 16% составляют системы контроля доступа. Схемы работы достаточно просты: радиочастотная метка с данными сотрудника является, по сути, электронным пропуском, изготовленным в виде брелока для ключей, фирменного значка, браслета или даже циферблата для наручных часов. Считыватели радиочастотных меток устанавливаются на турникетах при входе в здание компании, а также на дверях помещений с ограниченным доступом сотрудников. Достаточно только иметь при себе электронный пропуск, чтобы код был считан, проверен компьютером, сличен со списком сотрудников, которым разрешен допуск и одновременно с автоматическим открытием дверей отмечен в памяти компьютера с указанием должности, фамилии и инициалов сотрудника, а также даты и времени прохода. Некоторые люди добровольно соглашаются, даже вживлять чипы RFID себе под кожу. Обычно это делается на руке, между большим и указательным пальцем, и используется для оплат товаров и услуг, вместо кредитной карточки. И тут возникает основной вопрос безопасности: а насколько защищены от подделки сами чипы и от перехвата радиоканалы, по которым происходит обмен информации между ними и считывателем? Ведь, при соответствующем развитии технологии подделав чип, можно будет украсть не только какой-либо товар, но и личность человека, владельца чипа. То есть, проходить под его видом в помещения с ограниченным доступом, или совершать покупки за его счет. Специалисты в один голос утверждают, что риск существует, но он маловероятен. Чипы создаются на очень высоком технологическом уровне, что само уже является препятствием для их подделки. Кроме того, поддельный чип можно обнаружить системой, используемой для его считывания. Подлинность проверяется с помощью разнообразных процедур аутентификации. Одной из таких процедур является проверка записи копий, которые были сделаны ранее. Более изощренные схемы включают защищенные процедуры вызова и ответа с использованием кодовых номеров для генерации ключа к шифру канала передачи. Риск подслушивания и перехвата передаваемых данных тоже существует, также как и риск присутствия скрытого ридера. Обе эти угрозы можно нейтрализовать, если использовать соответствующий радиопротокол и шифрование радиоканала обмена данными. Когда радиометка находится одновременно в зоне досягаемости и ридера и подслушивающего устройства, а ридер быстро изменяет частоту, на которой происходит обмен данными с радиометкой, то подслушивающему устройству приходится так же быстро перестраиваться по частоте. Это практически невозможно, так как последовательность частот случайна. Плюс, данные защищаются с помощью специального алгоритма шифрования, который должен быть взломан для того, чтобы можно было воспользоваться перехваченной информацией. Вопрос возникновения коллизий, то есть когда в зоне действия ридера появляется одновременно несколько схожих меток, по словам специалистов, тоже нашел решение с помощью применения специальных алгоритмов анализа сигналов. А вот, третий вопрос все еще остается открытым. Как известно RFID-чипы имеют собственную память, она хоть и не большая, но бывает доступная для записи. Это означает, что чипы RFID могут стать носителями компьютерных вирусов! Недавно, исследователи из Свободного Университета Амстердама опубликовали статью, в который утверждают, что они создали такой RFID-чип, инфицированный компьютерным вирусом. Их цель, была доказать уязвимость чипов, не смотря на чрезвычайно малую емкость встроенной памяти. Проблема состоит в том, что зараженный RFID тег может быть считан бесконтактно, и заразить основную систему обрабатывающую его, следует из исследований, проведенных Мелани Рибак (Melanie Rieback), Бруно Крайспо (Bruno Crispo) и Эндрю Тейннбомом (Andrew Tanenbaum). "Все, кто работает с технологией RFID, наивно полагают, что считывание тегов не может привести к заражению системы. Но, на самом деле, зараженный тег может заразить считывающую базу данных, а с нее легко распространиться на другие чипы", - сообщили ученые. Таким образом, потенциальные террористы могут разрушить системы обработки багажа в аэропортах, или вызвать сбой в работе крупного торгового центра. Выводы ученых из Амстердама опровергают специалисты компании SophosLabs. "Околонаучная статья полна предположений, которые еще должны стать реальностью, перед тем как станет возможным создать такой вирус, который будет распространяться через метки RFID. Важно также заметить, что код вируса, описанный в статье, действует только в среде, построенной специально для этих целей авторами публикации, и что в существующих системах реального промежуточного ПО подобных уязвимых мест не существует", - говорится в пресс-релизе компании. Четвертый вопрос, это свобода личности. Ведь вживленный под кожу чип может не только поведать вашему работодателю, где вы находитесь в рабочее время, но и позволить злоумышленникам отслеживать ваши перемещения. Учитывая долговечность чипов и обилие товаров, в которые они внедряются, в будущем ваша машина, одежда и предметы обихода могут быть буквально нашпигованы этими мелкими "соглядатаями". Поэтому, уже сейчас правозащитные организации выступают против тотальной RFID-слежки и создаются карманные уничтожители RFID-чипов в товарах. Конечно, не стоит поддаваться всеобщей паранойе, и видеть во всем окружающем глаз "большого брата". В конце концов, в большинстве мы с вами обыкновенные люди, и среди нас не так уж и много желающих подглядеть за соседом в "цифровую щелку" или украсть его личность. Но, если есть технология, будут и способы ее неправомерного использования. И, возможно завтра, просто проходя мимо неприметного киоска, вы заразите свой сотовый телефон новым вирусом, который, как минимум, позволит отслеживать ваши перемещения, где бы вы ни находились… Электронный адрес автора: nurjan@host.kz