Các chuyên gia nghiên cứu tại trường ĐH Amsterdam (Hà Lan) cho biết hiện vẫn chưa có một con virus nào nhắm mục tiêu sử dụng con đường công nghệ nhận dạng tần số sóng radio (RFID) để giúp chúng phát tán. Nhưng các thẻ RFID có một số đặc tính có thể bị lợi dụng để khai thác các lỗ hổng trong các phần mềm cơ sở dữ liệu hoặc phần mềm trung gian (middleware).
Các vụ tấn công bằng virus nhúng trong các thẻ RFID có thể được tiến hành bằng hình thức SQL injection hoặc lỗi tràn bộ nhớ đệm cho dù bản thân các thẻ RFID chỉ có thể lưu trữ được rất ít thông tin. Các thẻ này chỉ có thể chứa tối đa 114 byte dữ liệu.
Nhằm mục tiêu chứng minh lí thuyết của mình là đúng, các nhà nghiên cứu đã lập trình nên một con virus RFID có khả năng tự nhân bản. Andrew S. Tanenbaum, giáo sư tại trường ĐH Amsterdam, cho biết Patrick Simpson - một sinh viên của trường ĐH Amsterdam - chỉ cần có 4 giờ đồng hồ để lập trình nên một con virus có thể nhúng vào thẻ RFID. Đây là một công việc mà trước đây chúng ta không thể thực hiện được.
Giáo sư Tanenbaum hi vọng là các hãng bảo mật sẽ rất quan tâm tới việc công bố rộng rãi đoạn mã virus nhúng RFID. Nhưng ngược lại các hãng bảo mật đã bác bỏ khả năng sử dụng RFID để phát tán virus. Theo họ, dung lượng bộ nhớ trên các thẻ RFID là quá nhỏ khó có thể sử dụng.
Tuy nhiên, các chuyên gia nghiên cứu cho rằng chúng ta phải thực sự cẩn thận với virus RFID nhằm tránh việc chúng sẽ lan tràn trong tương lai. Các chuyên gia này đã lập trình nên một phần mềm trung gian có khả năng lợi dụng được thẻ RFID gắn trên các sản phẩm bán trên thị trường, Melanie R. Rieback - một trong số các chuyên gia tham gia nghiên cứu - cho biết.
Các chuyên gia nghiên cứu cho biết mục tiêu của công việc nghiên cứu và thử nghiệm là nhằm khuyến khích các nhà thiết kế phần mềm trung gian RFID phải cẩn trọng hơn nữa trong việc lập trình. Các phần mềm trung gian quan trọng chứa tới hàng triệu dòng mã lệnh do vậy mà nếu lỗi lập trình phát sinh tỉ lệ 6 đến 16 lỗi trên 1.000 dòng mã lệnh thì những chương trình đó thực sự nguy hiểm.
Trong khi đó các thẻ RFID đang ngày càng được sử dụng rộng rãi trong các sản phẩm nhằm giúp các nhà sản xuất theo dõi sản phẩm của họ hoặc chứa các thông tin đặc biệt riêng của đối tượng mà nó được gắn lên.
Các hệ thống RFID có thể sẽ là một mục tiêu rất hấp dẫn của bọn tội phạm vì các thông tin chứa trong nó có thể là thông tin tài chính hay cá nhân của người dùng. Bên cạnh việc gây hại cho các hệ thống máy tính, các phần mềm độc hại RFID còn có thể có ảnh hưởng trực tiếp đến đối tượng gắn thẻ.
Theo Computerworld, vnmedia
Bình luận (0)