Amsterdamse onderzoekers maken RFID-virus

De beveiliging van RFID-tags is opnieuw op de proef gesteld. Onderzoekers van de Vrije Universteit van Amsterdam zijn erin geslaagd een computervirus op een RFID-tag te plaatsen.

Dit werd totnogtoe voor onmogelijk gehouden vanwege de beperkte geheugenruimte van de chip. Gisteren gaf promovenda Melanie Rieback een demonstratie van het plaatsen van een virus op een RFID chip tijdens de jaarlijkse IEEE Conference on Pervasive Computing and Communications in Pisa.Een besmette RFID-tag kan een heel systeem platleggen. Rieback benadrukt dat ontwikkelaars hun RFID-systemen moeten controleren en veiligheidsprocedures en veilige programmeertechnieken moeten toepassen. Deze maatregelen kunnen de dreiging van RFID – virussen beperken.De beveiliging van RFID is al eerder op de proef gesteld. Vorig jaar beweerde een Duitse consultant dat RFID-tags relatief makkelijk te decoderen zijn. En in januari van dit jaar liet het Information Security Institute van de Johns Hopkins University in Baltimore zien dat er maar een relatief eenvoudige techniek nodig is om de tags te hacken.Experts van antivirusbedrijven manen alvast tot kalmte aan. “Alles wat data kan opslaan, kan ook data van een virus opslaan,” klinkt het bij Sophos. “Maar dat betekent niet dat dat virus zomaar succesvol zal verspreiden. Ik denk dat de systeembeheerders wel serieuzere dingen aan hun hoofd hebben dan te checken of de scheermesjes die ze die ochtend gekocht hebben een tag hebben die theoretisch een virus kan bevatten.”