Интернет магазин китайских планшетных компьютеров

Компьютеры - RFID - Критика

Логотип одной из противоборствующих внедрению RFID-систем организаций

RFID и права человека

Дебра Боуэн, сенатор штата Калифорния, на слушаниях 2003 года

Использование RFID-меток вызвало серьёзную полемику, критику и даже бойкотирование товаров. Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:

• Покупатель может даже не знать о наличии RFID-метки. Или не может её удалить
• Данные с метки могут быть считаны дистанционно без ведома владельца
• Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем
• Система меток EPCGlobal создаёт или предполагает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создаёт проблемы с неприкосновенностью частной жизни и совершенно не является необходимым для большинства приложений

Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток. Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки богатства проходящей мимо потенциальной жертвы. Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.

Эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора. Для примера, атака «человек посередине» делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных.

Стандарты

Негативное отношение к технологии RFID усугубляется пробелами, существующими во всех нынешних стандартах. Хотя процесс совершенствования стандартов не закончился, во многих прослеживается тенденция скрывать от публики часть команд меток. Например, команда Аутентификация в фирменной технологии Philips MIFARE, использующей стандарт ISO/IEC 14443, после которой метка должна шифровать свои ответы и воспринимать только шифрованные команды, может быть нейтрализована некоторой командой, которую фирма-разработчик держит в секрете. После выполнения этой команды возможно успешно использование ReadBlock, фиктивно зашифрованной на константе. Таким образом можно прочитать MIFARE-карточку. Более того, анализируя потребляемый карточкой ток, инженер-схемотехник может прочитать все пароли доступа ко всем блокам MIFARE-карточки. Так, в наиболее распространённых RFID-карточках может изначально содержаться закладка.

Часть подозрений в отношении RFID может быть снята выработкой полных и открытых стандартов, отсутствие каковых вызывает подозрения и недоверие к технологии.

Применение меток диапазона СВЧ в Российской Федерации в настоящее время регулируется СанПиН 2.1.8/2.2.4.1383-03, утвержденными Постановлением Главного государственного санитарного врача РФ № 135 от 09.06.2003 г. Несмотря на распространяемое заблуждение о несоответствии данного оборудования стандартам, при реальных расчётах учитывается напряженность электромагнитного поля или плотность потока мощности, излучаемая оборудованием, а не выходная мощность прибора, как это было установлено в СанПиН 2.2.4/2.1.8.055-96, утративших силу с 30.06.2003 г.; фактические значения для расчёта предельно допустимого уровня в реально существующем в России UHF-оборудовании примерно в 10-20 раз ниже, чем установленные санитарно-гигиеническими нормами.