Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Джонатан Вестхес (Jonathan Westhues) - исследователь программного обеспечения, электроники и безопасности, известный своей работой по выявлению уязвимостей в системе безопасности имплантата микрочипа VeriChip и бесконтактной карты ( системы доступа к зданиям на основе RFID ). Уэшуэз продемонстрировал свою способность взламывать VeriChip и создавать карты доступа к многочисленным СМИ, включая NewsHour с Джимом Лерером . [1]
VeriChip Research [ править ]
Вестхес разработал портативное устройство с батарейным питанием, способное считывать и клонировать информацию, содержащуюся на имплантате микрочипа VeriChip . [2] Процесс клонирования можно выполнить за считанные секунды, просто стоя рядом с человеком с имплантатом и нажав кнопку на устройстве. Работа Вестуэса поднимает вопросы об использовании имплантатов VeriChip для доступа к зданиям или в целях безопасности, а также озабоченность по поводу кражи личных данных , преследования и вторжения в частную жизнь.
В 2006 году Вестхес прочитал о микрочипе VeriChip, имплантированном в руку журналиста Аннали Ньюитц на хакерской конференции HOPE . (Аудио презентации доступно на сайте НАДЕЖДА № 6 : MP3 | Streaming Audio ). Статья Ньюитца об инциденте появилась в майском номере журнала Wired за 2006 год . [3]
Прокс-карта и исследование удостоверения личности [ править ]
Вестхес также указал на уязвимости широко используемых бесконтактных карт RFID , показывая, что они могут быть запрошены и клонированы. [4] В 2006 году Уэстуэс был нанят сенатором штата Калифорния Джо Симитиан, чтобы продемонстрировать легкость, с которой удостоверения личности законодателей штата на основе RFID могут быть прочитаны и клонированы. Он успешно прочитал и клонировал удостоверение личности члена Ассамблеи штата Калифорния Фрэн Павли , которая отметила: «Все это было сделано в мгновение ока , а я даже не подозревал об этом». [5] Новостной ролик ABC об инциденте можно посмотреть здесь .
В марте 2008 года исследовательская группа по цифровой безопасности Университета Радбауд в Неймегене объявила, что она клонировала и манипулировала содержимым карты MIFARE Classic, используя схемы и программное обеспечение, созданное Джонатаном Вестхесом и выпущенное под бесплатной Стандартной общественной лицензией GNU . [6] Карта MIFARE Classic используется для электронного кошелька, контроля доступа, корпоративных идентификационных карт, транспортировки или продажи билетов на стадион.
См. Также [ править ]
- RFID
- PositiveID
- Окружающий интеллект
Публикации [ править ]
Глава книги [ править ]
- изд. Гарфинкель. RFID: приложения, безопасность и конфиденциальность . Эддисон-Уэсли Профессионал, 2005.
(Глава 19, описывающая несколько атак на бесконтактные карты)
Статьи и статьи [ править ]
- с Halamka et al. «Последствия клонирования VeriChip для безопасности». Журнал Американской ассоциации медицинской информатики , август 2006 г.
- с Raskar et al. LumiNetra: «Высокоскоростной захват точек сцены и улучшение видео с помощью светочувствительных маркеров и мультиплексного освещения». СИГГРАФ 2007.
Ссылки [ править ]
- ^ NewsHour с Джимом Лерером, «Новая технология идентификации вызывает опасения по поводу конфиденциальности». PBS, 17 августа 2006 г.
- ^ Westhues, Джонатан. «Демо: клонирование VeriChip». Демонстрация: клонирование VeriChip .
- ^ Newitz, Annalee. Проводной . Май 2006. "Подполье взлома RFID". .
- ^ Westhues, Джонатан. «Карты близости». Карты близости
- ^ KGO-TV ABC News Channel 7, «Значки под пристальным вниманием в Капитолии» , 22 июня 2006 г. (по состоянию на 25 ноября 2009 г.)
- ^ Группа цифровой безопасности (2008-03-12). «Недостаток безопасности в Mifare Classic» . Radboud University Nijmegen.
Внешние ссылки [ править ]
- Персональная страница Джонатана Вестуэса
- «RFID-имплант VeriChip взломан!» - пресс-релиз от Spychips.com