Το Microchip της Γάτας σας θα Μπορούσε να Διαδώσει Malware, Προειδοποιούν οι Ερευνητές

Το μικροτσίπ ενός γάτου θα μπορούσε να φέρει κακόβουλο λογισμικό που μολύνει συστήματα κατά τη διάρκεια σαρώσεων, διαδίδοντας μέσω δικτύων RFID χωρίς να χρειάζεται σύνδεση στο διαδίκτυο, προειδοποιούν οι ερευνητές.

Cybernews αναφέρει ότι ερευνητές από το Πανεπιστήμιο Vrije στο Άμστερνταμ έχουν εκδώσει μια παράξενη προειδοποίηση: η μικροσκοπική ετικέτα στο κατοικίδιό σας θα μπορούσε κάποια μέρα να χρησιμοποιηθεί για την παράδοση κακόβουλου λογισμικού.

Οι ετικέτες RFID, που συνήθως εμφυτεύονται στα κατοικίδια ζώα ή προσαρμόζονται στα περιλαίμια, περιέχουν βασικές πληροφορίες όπως αριθμούς ταυτότητας και στοιχεία επικοινωνίας. Οι επαγγελματίες της κτηνιατρικής χρησιμοποιούν σαρωτές RFID για να ανακτήσουν αμέσως τα ιατρικά αρχεία. Οι ειδικοί πλέον προειδοποιούν ότι η ίδια τεχνολογία θα μπορούσε να γίνει εργαλείο κυβερνοεπίθεσης.

Μια τυπική ετικέτα RFID περιέχει περίπου 1 kilobit δεδομένων, το οποίο είναι πολύ μικρό. Ωστόσο, οι ερευνητές έδειξαν ότι αυτός ο μικρός χώρος μπορεί να φέρει επιβλαβή κώδικα που στοχεύει τα αδύναμα σημεία των συστημάτων που διαβάζουν την ετικέτα.

Σύμφωνα με το Cybernews, η επίθεση ξεκινά όταν ένας χάκερ αποκτά πρόσβαση στο σύστημα backend του RFID, το οποίο διαχειρίζεται τις πληροφορίες της ετικέτας. Κατά τη διάρκεια μιας λειτουργίας εγγραφής, εισάγουν malware σε μια ετικέτα. Αυτή η ετικέτα θα μπορούσε να βρίσκεται σε ένα κατοικίδιο, ένα κιβώτιο αποστολής ή ένα ιατρικό εξάρτημα. Όταν σαρώνεται από έναν άλλο αναγνώστη RFID, το malware ενεργοποιείται και εξαπλώνεται.

Δεδομένου ότι τα συστήματα RFID χρησιμοποιούνται στο λιανεμπόριο, στα νοσοκομεία, στις σταθμούς διοδίων, στις αποθήκες και ακόμα και στα κυβερνητικά κτίρια, ο κίνδυνος εκτείνεται πολύ πέρα από το γραφείο του κτηνίατρου.

Το Cybernews αναφέρει ότι το κακόβουλο λογισμικό δεν χρειάζεται σύνδεση στο διαδίκτυο για να εξαπλωθεί. Μετακινείται μεταξύ των συσκευών μέσω άμεσης επαφής, ακριβώς όπως οι ιοί εξαπλώνονται μέσω της φυσικής αφής. Δεν χρειάζεται επίσης emails, λήψεις ή οποιαδήποτε ανθρώπινη αλληλεπίδραση για να εξαπλωθεί.

Σε μία περίπτωση, ένα σούπερ μάρκετ λαμβάνει μια παλέτα με μολυσμένες ετικέτες. Το σύστημα της αποθήκης διαβάζει και επανεγγράφει το κακόβουλο λογισμικό στις ετικέτες. Καθώς τα δοχεία μετακινούνται σε άλλα καταστήματα, μεταφέρουν τον ιό μαζί τους. Μια παρόμοια επίθεση θα μπορούσε να συμβεί σε ένα νοσοκομείο ή σε ένα ασφαλές κυβερνητικό ιστότοπο, όπως σημειώνει το Cybernews.

Για να αποδείξουν ότι είναι εφικτό, οι ερευνητές κατασκεύασαν ακόμη και λειτουργικό malware για να δοκιμάσουν τις μολύνσεις RFID. Προειδοποιούν ότι η «τηλεοπτική απάτη RFID» (παραπλάνηση ανθρώπων στη σάρωση κακών ετικετών), το «RFID wardriving» (κυνήγι για αδύναμους αναγνώστες RFID) και τα «RFID honeypots» (συστήματα δόλωμα που χρησιμοποιούνται για να πιάσουν χάκερς) αποτελούν όλα πραγματικές απειλές.

“Οι άνθρωποι δεν θα έχουν ποτέ πια την πολυτέλεια να εμπιστεύονται αφελώς τα δεδομένα στη γάτα τους,” είπαν οι ερευνητές, όπως αναφέρθηκε από το Cybernews.