Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/3/2006
Sikkerhedsforskere har opdaget, at det er muligt at snige skadelige programmer ind gennem radiobrikker (RFID-chips).RFID (Radio Frequency Identification) er en teknologi, der anvender små chips til at holde styr på for eksempel varer i butikker. Når der sendes et radiosignal gennem chippen, afgiver den en indlejret kode. Nogle af disse chips, der også kaldes radiobrikker, er indopereret i folks kæledyr, så de kan identificeres, hvis de stjæles eller bliver væk.
Tre forskere fra Vrije Universiteit Amsterdam har set på mulighederne for at misbruge informationen i en radiobrik. I en rapport påpeger de, at de it-systemer, der modtager informationer fra radiobrikkerne, som regel antager, at informationen er i orden. Derfor bliver den ikke tjekket for farligt indhold.
Forskerne har forsøgsvis indlagt SQL-kommandoer i en radiobrik. Det viste sig, at det modtagende system udførte kommandoerne.
Der kendes ingen eksempler på, at teknikken er anvendt i praksis. Forskerne mener, at udviklerne af systemer, der modtager data fra radiobrikker, bør indføre kontrolfunktioner på linje med dem, man i øvrigt bruger ved inputfunktioner. Det er for eksempel funktioner, der fjerner specialtegn og sikrer mod bufferoverløb.