RFID terroristide käsutuses
01.04.2007 | GunnarLondon Royal Academy of Engineering külvab RFID-maailmas õudu uue avastusega. Nimelt võib ühel tumedal päeval juhtuda nii, et terroristid suudavad vastavate seadmete abil distantsilt lugeda RFID-kiibiga passe ja juhilube.
See võimaldaks pahalastel ehitada pomme, mis plahvatavad ainult siis, kui konkreetne isik või grupp isikuid mööduvad pommist.
Krüpteerimata andmeid võib RFID-kiipidet lugeda igaüks, kellel on olemas RFID-lugeja. Lugeja abil on võimalik lugeda kõike, mida RFID-kiip välja saadab, olgu selleks siis passi number, isiku nimi, isikukood või veel midagi. Akadeemikud soovitavad siinkohal mõelda turvalisematele RFID-lahendustele, mille korral inimesed oleksid kaitstud salajase andmete lugemise eest.
Märkuse korras lisan, et tegemist on suhteliselt huvitava dilemmaga. Kontaktkaartide korral, nagu näiteks meie ID-kaardid, on kõik lihtne. Inimene annab kaardi lugemiseks nõusoleku sel teel, et sisestab kaardi lugejasse ja vajadusel toksib oma PIN-i.
RFID korral on distantsilt lugemine üks mugav asi – ei pea oma kaarti või muud dokumenti (pass, pilet või mis iganes) taskust välja tõmbama ja seega jääb üks tülikas tegemine ära.
Kohe aga tõstatub küsimus, et kuidas siis lugemiseks nõusoleku andmine välja võiks näha? Kui minu RFID-kiipi tahavad korraga lugeda näiteks läbipääsusüsteem ja mingi kriminaali lugeja, siis kuidas ma neist ühele nõusoleku annan ja teise minema ajan. Kui kellelgi on ideid, siis kirjutagu kommentaar! 
Londoni akadeemikute hoiatusest ja akadeemikute muudest hirmudest seoses uute süsteemide ja tehnoloogiatega saab lugeda eWeek.com artiklist RFID Feared as Possible Terrorist Target.
01.04.2007 kell 14:55
Pommiprobleem tõstatati juba mullu suvel, USA uute, RFID-kiibiga varustatud passide ilmumise eel. RFID abil sihitud pommiplahvatust demob firma nimega Flexilis videos RFID Passport Shield Failure Demo. Jänkide passidega olevat siis probleem lühidalt selles, et kui see on kodanikul taskus/kotis irvakil, saabki juba kiibile ligi. “Olen ameeriklane,” teatab kiip igale lugejale täiesti avalikult ja sellest ka paljudele terroristidele piisab. Kodakondsusepõhine selektsioon. Uudisnupp Minutis: USA uute passide rfid-kiip paneb plahvatama pommi.
01.04.2007 kell 15:28
Eee…. kas tõesti tehti sellised passid, mida saab ilma igasuguse probleemita suvaline inimene distantsilt lugeda?
Normaalsel juhul peaks olema passi kaanes peituv kiip kaetud kas tinapaberi või mingi muu materjaliga, mis raadiolainete eest kaitseb. Ning lugemine peaks olema võimalik ainult avatud passi korral.
Security is SO optional?
02.04.2007 kell 09:28
Et passi RFID kiibile ligi saada peab teadma ju sellele prinditud MRZ andmeid, mida saab ainult visuaalsel teel.
24.05.2007 kell 21:42
USA pass on jah ainult MRZi abil loetav ja samas ka varjestatud kaantega… teoreetilised variandid muidugi jäävad, aga samas, minu meelest ei pea iga elu aspekt olema 3072 RSA krüpto taga.