Hacking RFID

아래는 Technologyreview Blog에 올라온 내용으로
Forbes기사에 게재된 RFID의 정보유출에 관한 우려내용입니다.

월마트와 베네통이 작년에 본격적으로 자사의 제품에 RFID를 도입하여 물류 및 유통비용절감 효과를 가져올려고 했는데.. 미국내 개인보호단체의 반발로 인하여 도입을 잠정중단하는 사태를 초래했습니다.

이러한 반발은 RFID에 한번 인식된 개인정보가 지워지지않고 계속적으로 남아있기때문에 RFID에 인식된 개인정보가 사생활을 침해하여 악용될 경우가 있다는것입니다.

아래의 연구결과에서 들어났듯이 RFID의 데이터를 쉽게 변경하고
바뀔수 있기때문에 자칫잘못하면 산드라블록의 "네트"처럼
언제가 내가 모르는 사이에 내 개인정보가 소멸되거나
누군가의 통제에 의해서 끌려다닐지 모른다는것입니다.

=============================================
A Hacker's Guide To RFID
http://www.forbes.com/2004/07/29/cx_ah_0729rfid_print.html


Radio-frequency identification tags are supposed to make life easier for retailers--improving supply chain management, simplifying inventory tracking, and reducing theft. But RFID could actually make life easier for in-store thieves, says a German information security consultant.

Forbes.com reports on Lukas Grunwald’s claims, which he made last week at the Black Hat Security Briefings conference in Las Vegas. Grunwald created software that allows him to change the information stored on the RFID tag and proposes the following scenario: a thief could go into a store where all the products have RFID tags on them. He thinks $7 is too much for a bottle of shampoo; he’d rather pay $3. So he uses a PDA equipped with an RFID reader to scan the tag on the shampoo, and he uses software like Grunwald’s to replace that information with data from the tag on a $3 carton of milk. When he reaches the checkout stand--which is automated, of course, saving money on labor--he’s charged $3 instead of $7, with the store’s computer systems none the wiser.

Grunwald is releasing his program, called RFDump, for free to prove his point and let others learn about RFID security.

출처:technologyreview.com