Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Tehnologia_RFID_issledovatelskaya_praktika.docx
Скачиваний:
25
Добавлен:
21.03.2016
Размер:
1.16 Mб
Скачать

Критика

(http://www.rfidec.ru/kritika/rfid-i-prava-cheloveka/

http://rfid.kiev.ua/2008/02/kritika/

http://www.sotovik.ru/news/news_11247.html)

Использование RFID-меток вызвало серьёзную полемику, критику и даже бойкотирование товаров. Четыре основных проблемы этой технологии, связанные с приватностью, следующие:

  • Покупатель может даже не знать о наличии RFID-метки или не может её удалить

  • Данные с метки могут быть считаны дистанционно без ведома владельца

  • Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем

  • Система меток EPCGlobal создаёт или предполагает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создаёт проблемы с приватностью и совершенно не является необходимым для большинства приложений

Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток. Хотя метки, в принципе, предназначены только для работы на малом расстоянии, они могут быть считаны со значительного удаления с использованием более мощной антенны и тайно спрятанного, например, Wi-Fi ретранслятора, потенциально позволяя сканирование содержимого дома извне. Но считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный сканер для оценки богатства проходящей мимо потенциальной жертвы. Серийные номера на RFID метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.

Эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора. Для примера, атака Mafia Fraud Attack делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных. Негативное отношение к технологии RFID усугубляется пробелами, существующими во всех нынешних стандартах. Хотя процесс совершенствования стандартов не закончился, во многих прослеживается тенденция скрывать от публики часть команд меток. Например, команда Аутентификация в фирменной технологии Philips MIFARE, использующей стандарт ISO/IEC 14443, после которой метка должна шифровать свои ответы и воспринимать только шифрованные команды, может быть нейтрализована некоторой командой, которую фирма-разработчик держит в секрете. После выполнения этой команды возможно успешно использование ReadBlock, фиктивно зашифрованной на константе (которая используется для подсчёта CRC в стандарте ISO/IEC 14443). Таким образом можно прочитать MIFARE-карточку. Более того, анализируя потребляемый карточкой ток, инженер-схемотехник может прочитать все пароли доступа ко всем блокам MIFARE-карточки (в силу относительной прожорливости EEPROM ячеек и схемотехнической реализации чтения памяти в чипе). Так, в наиболее распространённых RFID-карточках может изначально содержаться закладка.

Вот пример споров по поводу RFID, с которыми столкнулись в США (цитата):

«Эксперты по безопасности, защитники приватности и многие другие заинтересованные лица критикуют планы правительства США вставить RFID-чипы с возможностью удаленного считывания в американские паспорта, утверждая, что данные, записанные в этих чипах, могут стать легкой добычей террористов и других злонамеренных лиц.

Однако госдепартамент США, планирующий начать выпуск новых паспортов уже в 2005 году, считает, что противники его решения переоценивают риски. Главная цель таких паспортов — это снижение возможности подделок, повышение безопасности и ускорение пересечения границы. Госдепартамент утверждает, что в чипы встроены специальные технические решения, которые помешают несанкционированному считыванию сведений с RFID-паспортов. ?Мы не начнем выпускать паспорта, пока не убедимся в том, что с них невозможно считать информацию тем, кому это не положено?, — утверждает Фрэнк Мосс (Frank Moss), помощник секретаря департамента паспортов в Госдепартаменте США.

Чип емкостью 64 Кбайт содержит всю обычную паспортную информацию — фотографию, имя, дату рождения. В нем достаточно места для того, что позднее включить туда и оцифрованные отпечатки пальцев, а потом и информацию о радужной оболочке глаза.

Пограничники, используя специальные устройства, смогут считывать всю информацию с паспорта на экран своего компьютера; кроме того, цифровая камера будет фотографировать владельца паспорта, а специальные программы сравнивать эту фотографию с той, что находится в чипе.

Однако в конце марта 2005 года противники RFID-чипов в паспортах начале в Интернете специальную кампанию под названием Kill RFID. Ак-тивные противники RFID утверждают, что столь важную информацию нель-зя передавать по радиоинтерфейсу, ее надо считывать контактным образом — с штрих-кодов или контактных чипов.

Этот протест поддерживают и две общественные организации — Ассоциация путешествующих менеджеров (Business Travel Coalition) и Ассоциация путешествующих руководителей корпораций (Association of Corporate Travel Executives). По их мнению, любой риск утечки информации о руководителях крупных компаний может принести к большим финансовым потерям, а также угрожать жизни людей.

Фрэнк Мосс возражает, что для чтения RFID-чипов требуется знание цифровой подписи и их не может прочитать любой человек. Кроме того, чипы для паспортов устроены так, что информацию с них можно считать только с расстояния не более 8 см, чем они существенно отличаются от RFID-чипов, используемых, скажем, в торговой сети Wal-Mart. Их просто невозможно считать незаметно для владельца и пограничника, когда паспорт предъявляется в развернутом виде. Кроме того, рассматривается возможность введения в обложки паспортов тонких металлических пластин, чтобы защитить RFID-чипы от считывания в закрытом состоянии.

Противники возражают, что расстояние считывания зависит от чувствительности считывателя, а злоумышленники за ценой не постоят. Цифровая подпись и шифрование информации в паспорте увеличат время его считывание и тем самым повысят уязвимость.

США требуют также, чтобы все страны, граждане которых имеют право безвизового въезда в США, начали производство таких паспортов не позднее октября 2005 года. Пока к этому процессу приступили только в Бельгии, остальные - думают...»

Часть подозрений в отношении RFID может быть снята выработкой полных и открытых стандартов, отсутствие каковых вызывает подозрения и недоверие к технологии, потенциально допускающей неограниченную, необнаружимую слежку за всем населением планеты.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]