Микрочипът на вашата котка може да разпространява зловреден софтуер, предупреждават изследователи

Микрочипът на котка може да носи зловреден софтуер, който заразява системи по време на сканиране, разпространявайки се чрез RFID мрежи без нужда от интернет връзка, предупреждават изследователи.

Cybernews съобщава, че изследователи от Врийе Университет в Амстердам са издадли странно предупреждение: микрочипът в домашния ви любимец може един ден да бъде използван за доставяне на зловреден софтуер.

RFID етикетите, които обикновено се имплантират в домашни любимци или се закрепват за огърлици, съдържат основна информация като ID номера и контактни данни. Ветеринарните професионалисти използват RFID скенери, за да извличат медицински записи моментално. Експертите сега предупреждават, че същата технология може да се превърне в инструмент за кибератаки.

Типичен RFID етикет съдържа около 1 килобит данни, което е малко. Въпреки това, изследователите показаха, че това малко пространство може да носи злонамерен код, който атакува слабите места в системите, които четат етикета.

Според Cybernews, атаката започва, когато хакер получи достъп до бекенда на RFID системата, която управлява информацията на маркерите. По време на операция за запис, те внедряват злонамерен софтуер в маркер. Този маркер може да е на домашен любимец, товарен сандък или медицинско устройство. Когато бъде сканиран от друг RFID четец, злонамереният софтуер се активира и се разпространява.

Тъй като RFID системите се използват в търговията на дребно, болниците, пунктовете за пътни такси, складовете и дори правителствените сгради, рисковете се простираят далеч по-далеч от ветеринарния кабинет.

Cybernews съобщава, че зловредният софтуер не изисква интернет връзка, за да се разпространява. Той се премества между устройствата чрез директен контакт, точно както вирусите се разпространяват чрез физическо докосване. За неговото разпространение също така не са необходими имейли, изтегляния или каквато и да е човешка интеракция.

В един сценарий, супермаркет получава палет с инфектирани етикети. Системата на склада чете и записва обратно зловредния софтуер върху етикетите. Когато контейнерите се преместват към други магазини, те носят вируса с тях. Подобна атака би могла да се случи в болница или в защитен правителствен сайт, както отбелязва Cybernews.

За да докажат, че е възможно, изследователите дори създадоха работещ зловреден софтуер за тестване на RFID инфекции. Те предупреждават, че „RFID фишинг“ (измама на хора да сканират лоши етикети), „RFID уордрайвинг“ (търсене на слаби RFID четци) и „RFID ханипот“ (системи-примамки, използвани за хващане на хакери) стават реални заплахи.

„Хората никога повече няма да имат лукса да вярват слепо на данните в своята котка“, заявиха изследователите, както е съобщено от Cybernews.