ЗАЩИТА ДАННЫХ
Подслушать сигналы идентификации помешает "ярлык-блокиратор"
Деннис Фишер
Фирма RSA Security представила окончательную версию своей технологии ярлыков-блокираторов для радиочастотных идентификаторов RFID, препятствующей перехвату их сигналов.
Дебют новой разработки состоялся на конференции RSA в марте в калифорнийском городе Сан-Франциско. Это одна из первых предпринятых в отрасли попыток обезопасить огромные объемы данных, которые будут накапливаться с крохотных радиочастотных этикеток на товарах. С легкой руки фирмы Wal-Mart Stores и компании Gillette, которые потребовали широкомасштабного использования радиоидентификаторов, такие этикетки появятся едва ли не на всех видах товаров, причем их число будет расти. Ими будут помечаться и промышленные товары, и продукты питания, и даже одежда.
По оценке исследователей RSA и независимых экспертов в области безопасности, новая технология блокировки может оказать мощное благоприятное воздействие на зарождающуюся индустрию RFID. Пока же это направление находится под огнем критики защитников гражданских свобод и адвокатов, пекущихся о правах потребителей, которые опасаются нарушения конфиденциальности своей личной информации.
"Налицо серьезная проблема с правами личности. Никто не может быть уверен, что радиодатчик на вашей покупке будет уничтожен при выходе из магазина, - утверждает Рэнди Бриолт, менеджер сервисов информационной безопасности компании Hannaford Bros, которая сейчас изучает возможность использования радиоидентификаторов на складах своей сети продовольственных магазинов. - С учетом этого мы не торопимся внедрять данную технологию. Для начала она будет опробована на поддонах. Размещение же датчиков на каждом товаре может дать весьма неблагоприятный эффект".
Этикетка RFID, лишь немного превышающая по размерам миниатюрную печатную плату, несет в себе уникальный идентификационный номер и сообщает его в ответ на запросы специальных считывающих устройств. Зная этот номер, можно следить за прохождением товара по всему маршруту доставки.
Система блокировки этикеток является чисто программной. В ее основе лежит разработанная фирмой RSA технология, которая не позволяет считывающим устройствам получать данные с других этикеток, оказавшихся в зоне их действия. Без такой защиты на запросы отвечали бы все радиоидентификаторы, в результате чего магазины и другие компании получали бы данные обо всех товарах, которые могли оказаться у покупателя.
По существу, система блокировки этикеток создает иллюзию, будто в зоне действия считывающего устройства находятся сразу все возможные идентификаторы RFID. Дело в том, что считывающее устройство в каждый момент времени способно поддерживать связь только с одним таким датчиком. Если же на запрос поступает сразу несколько ответов, генерируется сигнал конфликтной ситуации.
В этом случае считывающее устройство пытается связаться с каждым датчиком по отдельности, для чего запрашивает следующий бит информации, указывающий на ветвь бинарного дерева для данной этикетки. Если в поле действия считывающего устройства находится ярлык-блокиратор, на такой запрос отвечает и он, но при этом выдает биты 0 и 1. Это нарушает нормальное функционирование считывающего устройства, и оно оказывается не в состоянии обработать ответный сигнал датчика на товаре.
Ученые из исследовательского центра RSA видят широкое поле для применения ярлыков-блокираторов. В магазине розничной торговли, например, где радиоидентификаторы применяются для инвентаризации товаров, покупка после оплаты будет укладываться в пакет с таким блокиратором. После этого покупатель может смело ходить с ней где угодно, так как ни одно считывающее устройство больше не сможет получить данные о коде купленного товара.
На конференции RSA действие ярлыка-блокиратора было продемонстрировано на примере бутылочки для лекарств с нанесенным на нее радиоидентификатором. После того как ее поместили в "блокирующий" пакет, считывающее устройство реагировать на нее перестало.
Фирма RSA уже ведет переговоры о лицензировании своей технологии с рядом компаний, включая производителей компонентов RFID, системных интеграторов и фирм розничной торговли.
"Здесь остро необходим опыт обеспечения безопасности и конфиденциальности. О защищенности Интернета задумались слишком поздно, и не хочется, чтобы такая же история повторилась с радиочастотными идентификаторами, - сказал Берт Калиски, главный научный сотрудник и директор RSA Labs. - Стандартных способов обеспечения безопасности на считывающих устройствах просто нет. А наш подход вселяет в покупателей уверенность и дает возможность честным предпринимателям продемонстрировать свое уважение к их конфиденциальности".
Эксперты в области безопасности, приветствуя новинку RSA, вместе с тем отмечают, что добиться ее широкого распространения будет не так-то просто.
"Они создали крутую технологию, а я люблю, когда такие разработки становятся на защиту личности, - высказал свое мнение известный криптограф Брюс Шнейер, главный инженер фирмы Counterpane Internet Security из калифорнийского города Купертино. - При использовании радиочастотных датчиков проблема конфиденциальности выходит на первый план, вот только необходимые для этого средства продвигать очень сложно. На сей раз, надеюсь, они найдут спрос. Данный сегмент рынка очень трудный, но и очень важный".
Калиски подчеркивает, что ярлыки-блокираторы - лишь начальный шаг компании на пути к безопасности радиочастотных идентификаторов и защите личных данных, которые могут быть собраны с их помощью.
"Новая технология представляет собой лишь первый результат избранного нами подхода, - уверен он. - Предстоит провести еще немало исследований. Нужно, чтобы безопасность была заложена в протоколе, в считывающих устройствах, в серверных элементах. Но в первую очередь необходимо подготовить полный набор технологий и разобраться, что можно сделать на их основе".