Thẻ RFID cũng có lỗi bảo mật

Thẻ RFID giá rẻ, đa phần có kích thước lẫn giá cả khiêm tốn hơn nhiều so với thẻ nickel, hoàn toàn có thể bị giới hacker cũng như dân trộm cắp sành công nghệ lợi dụng!

Lời cảnh báo này đã được Lukas Grunwald, chuyên viên tư vấn cao cấp của DN-Systems Enterprise Solutions GmbH mới đưa ra vào cuối tuần này. Không chỉ đe doạ đến riêng tư cá nhân của người tiêu dùng như người ta vẫn lo ngại bấy lâu nay, lỗ hổng công nghệ của RFID còn có thể "tiếp tay" cho những kẻ bất lương đánh lừa người bán bằng cách... thay đổi mã hàng.

“Đây là một nguy cơ to lớn đối với các công ty. Nó mở ra cả một lĩnh vực hành nghề mới cho những kẻ trộm hàng chuyên nghiệp cũng như cho những cuộc tấn công của giới hacker’’ -ông Grunwald nói. Mặc dù những thiết bị phần cứng đọc RFID đắt tiền và phần mềm khó sử dụng đi kèm có gây được khó khăn phần nào cho những nghiên cứu bảo mật thì theo Grunwald, giờ đây chúng chẳng còn là rào cản gì to tát. Trong một phiên họp về bảo mật mới đây, vị chuyên gia này đã trình diễn một công cụ phần mềm mới cho phép đọc và lập trình lại các thẻ RFID này một cách dễ dàng.

Một khi những công cụ này được bày bán phổ biến trên thị trường, dân hacker và những kẻ có động cơ đen tối hoàn toàn có thể sử dụng một thiết bị cầm tay cùng phần mềm đặc chế để đánh mã những sản phẩm đắt tiền thành mặt hàng giá rẻ rồi thoải mái bước qua quầy thu ngân tự động. Dân hacker vị thành niên cũng có thể lách qua được những quy định về tuổi tác để mua đồ uống có cồn hoặc phim “đen”, còn “những người thích đùa’’ có thể làm mọi thứ rối tung cả lên khi đánh tráo ngẫu nhiên các thẻ mã vạch, buộc cửa hàng phải kiểm kê lại hoàn toàn bằng... tay.

Chương trình phần mềm của Grunwald có tên RFDump, biến việc viết lại mã vạch RFID trở nên dễ như bóc kẹo. Mặc dù vậy, ngoài việc có thể bị sử dụng vào những mục đích đen tối, phần mềm này cũng có thể giúp người sử dụng tự bảo vệ mình: do bất cứ ai cũng có quyền xoá mã vạch RFID một khi đã thanh toán và bước ra khỏi cửa hàng, nên việc xoá hết những thông tin trên thẻ nhận dạng sẽ cho phép khách hàng vô hiệu hoá các máy theo dõi RFID trong cửa hàng hoặc các địa điểm khác đối với sản phẩm đã mua, và thậm chí là cả những con chip đã cấy vào trong da của mình nữa.

Giải quyết được triệt để những vấn đề về bảo mật doanh nghiệp không phải là một công việc đơn giản. Dẫu cho kỹ thuật mã hoá có thể che giấu dữ liệu khỏi con mắt soi mói của những kẻ rình mò thì không phải con chip RFID nào cũng có khả năng hoá giải mật mã. Hơn nữa, số ít thẻ RFID đảm đương được những nhiệm vụ liên quan đến mã hoá - giải mã còn lại thì lại quá đắt và hoàn toàn không phù hợp để dán trên hộp pho-mát trong một quầy hàng thực phẩm.

Tất nhiên, chủ hàng cũng có thể lắp đặt một máy chủ cơ sở dữ liệu được lập trình để theo dõi những mặt hàng sử dụng mã vạch RFID. Thế nhưng việc này sẽ khiến ứng dụng công nghệ trở nên quá phức tạp. Trong khi đó, đối tượng sử dụng chính của RFID lại là người bán hàng, vốn chẳng hiểu biết nhiều lắm về công nghệ!

Cầm Thi (Theo CNET)