Ваш Мікрочіп Кота Може Поширювати Шкідливе ПЗ, Попереджають Дослідники

Мікрочіп кота може містити шкідливе ПЗ, яке заражає системи під час сканування, поширюючи себе через мережі RFID без необхідності інтернет-з’єднання, попереджають дослідники.

Cybernews повідомляє, що дослідники з Вріє Університету в Амстердамі висунули незвичайне попередження: мікрочіп у вашому домашньому улюбленці може в один день бути використаний для поширення шкідливого програмного забезпечення.

Мітки RFID, які зазвичай імплантують у домашніх тварин або прикріплюють до нашийників, містять базову інформацію, таку як номери ID та контактні дані. Професіонали у сфері ветеринарії використовують сканери RFID для миттєвого отримання медичних записів. Експерти тепер попереджають, що та сама технологія може стати інструментом кібератаки.

Типова мітка RFID зберігає близько 1 кілобіту даних, що є дуже маленьким обсягом. Однак, дослідники продемонстрували, що цей маленький простір може містити шкідливий код, який атакує слабкі місця в системах, що читають мітку.

Згідно з Cybernews, атака починається, коли хакер отримує доступ до бекенду системи RFID, який керує інформацією про теги. Під час операції запису вони впроваджують шкідливе ПЗ на тег. Цей тег може бути на домашньому улюбленці, вантажному ящику або медичному пристрої. Коли його сканує інший читач RFID, активується шкідливе ПЗ і поширюється.

Оскільки системи RFID використовуються у роздрібній торгівлі, лікарнях, пунктах оплати дорожнього збору, складах та навіть урядових будівлях, ризик поширюється далеко за межі ветеринарної клініки.

Cybernews повідомляє, що шкідливе ПЗ не потребує інтернет-з’єднання для розповсюдження. Воно переміщується між пристроями через прямий контакт, точно так само, як віруси поширюються через фізичний дотик. Це також не вимагає електронних листів, завантажень або будь-якої людської взаємодії для розповсюдження.

У одному сценарії, супермаркет отримує палету з інфікованими тегами. Система складу читає та записує назад шкідливе ПЗ на теги. Коли контейнери переміщуються до інших магазинів, вони переносять вірус з собою. Подібна атака може статися в лікарні або на захищеному урядовому об’єкті, як відзначено в Cybernews.

Щоб довести, що це можливо, дослідники навіть створили робоче зловмисне ПЗ, щоб перевірити інфекції RFID. Вони попереджають, що “RFID-фішинг” (обман людей з метою просканувати погані бирки), “RFID-вардрайвінг” (полювання на слабкі RFID-читачі) та “RFID-медові горщики” (системи-пастки, які використовуються для впіймання хакерів) стають реальними загрозами.

“Люди ніколи не матимуть розкоші сліпо довіряти даним у своїй кішці знову”, – сказали дослідники, як повідомляє Cybernews.