De små radiomærker som skal afløse stregkoderne har en ganske elendig sikkerhed. Faktisk kan RFID'erne (Radio Frequency Identification) nulstilles med et helt almindeligt sendeapparat der kan købes for omkring 100 dollar. Det fortæller forskere fra det australske Edith Cowan University, der har undersøgt sikkerheden i den første generation af RFID-chips (Class 1 Generation 1).
Forleden kunne studerende fra det frie universitet i Amsterdam demonstrere den første RFID-virus. Producenterne fastholder dog, at der slet ikke er plads i hukommelsen til en virus. Men netop dette er det sårbare punkt, mener de australske forskere. RFID er designet til minimalt strømforbrug med relativ stor båndbredde, og så er der ikke plads til avancerede og sikre kommunikations-protokoller.
Nu er Generation 1-produkterne efterhånden forældede, men de bruges stadig mange steder, eksempelvis i det amerikanske forsvarsministerium.
De australske forskere forklarer, hvordan et muligt Denial-of-Service-angreb mod en RFID-chip kunne foregå.
»Tag'en modtager noget, der ligner et intelligent signal på den rigtige bølgelængde. Den forsøger at afkode det - og tror så at der er tale om en fejl, der ikke kan korrigeres. Herefter genstarter chippen sig selv i en error-status, der svarer til de oprindelige indstillinger,« siger Ken Wild, der er senior research support engineer hos Edith Cowan University.
Når først chippens indhold er slettet, kan man uden problemer skrive nye værdier i chippens hukommelse - og f.eks. manipulere prisen på en vare.
I den nye generation af RFID-chips (Class 1 Generation 2) er sikkerheden bedre, men stadig ikke tilstrækkelig til at beskytte mod luftbårne angreb, mener de australske forskere.
