Image by Syed F Hashemi, from Unsplash
Kissasi Mikrosiru Voisi Levittää Haittaohjelmia, Tutkijat Varoittavat
Lukuaika: 2 min
Viimeksi päivitetty: Apr 24, 2025
-
![Kiara Fabbri]()
-
![Lokalisointi- ja käännöstiimi]()
Kääntänyt Lokalisointi- ja käännöstiimi Lokalisointi- ja käännöspalvelut
Kissan mikrosiru voi kantaa haittaohjelmaa, joka tartuttaa järjestelmiä skannausten aikana, leviäen RFID-verkkojen kautta ilman internet-yhteyttä, tutkijat varoittavat.
Kiire? Tässä ovat nopeat faktat:
- RFID-lemmikkieläintunnisteet voivat sisältää haittaohjelmia, jotka tartuttavat taustajärjestelmiä.
- Hyökkäykset leviävät offline-tilassa, tarviten vain skannauksen, ilman internetyhteyttä.
- Tartunnan saaneet tunnisteet voivat levitä toimitusketjuissa ja eri toimialoilla.
Cybernews raportoi, että Amsterdamin Vrije-yliopiston tutkijat ovat antaneet erikoisen varoituksen: lemmikkisi mikrosirua voidaan eräänä päivänä käyttää haittaohjelman levittämiseen.
RFID-tunnisteita, jotka ovat yleisesti lemmikkieläimissä tai kiinnitetty hihnoihin, sisältävät perustiedot, kuten tunnusnumeron ja yhteystiedot. Eläinlääkärit käyttävät RFID-skannereita saadakseen välittömästi käsiinsä eläinten lääketieteelliset tiedot. Asiantuntijat varoittavat nyt, että sama teknologia voisi muuttua kyberhyökkäyksen työkaluksi.
Tyypillinen RFID-tunniste sisältää noin 1 kilobitin verran dataa, mikä on hyvin pieni määrä. Silti tutkijat ovat osoittaneet, että tämä pieni tila voi kantaa haitallista koodia, joka kohdistuu järjestelmän heikkoihin kohtiin, jotka lukevat tunnistetta.
Cybernewsin mukaan hyökkäys alkaa, kun hakkeri pääsee käsiksi RFID-järjestelmän taustajärjestelmään, joka hallinnoi tagien tietoja. Kirjoitusoperaation aikana he ruiskuttavat haittaohjelman tagiin. Kyseinen tagi voi olla lemmikkieläimessä, toimituslaatikossa tai lääkinnällisessä laitteessa. Kun se skannataan toisella RFID-lukijalla, haittaohjelma laukeaa ja leviää.
Koska RFID-järjestelmiä käytetään vähittäiskaupassa, sairaaloissa, tietulleissa, varastoissa ja jopa hallintorakennuksissa, riski ulottuu paljon eläinlääkärin vastaanottoa pidemmälle.
Cybernews raportoi, että haittaohjelma ei tarvitse internet-yhteyttä levitäkseen. Se liikkuu laitteiden välillä suoralla kontaktilla, aivan kuten virukset leviävät fyysisen kosketuksen kautta. Sen leviämiseen ei myöskään tarvita sähköposteja, latauksia tai minkäänlaista ihmisen vuorovaikutusta.
Yhdessä skenaariossa supermarket vastaanottaa lavan, jossa on tartunnan saaneita tunnisteita. Varastojärjestelmä lukee ja kirjoittaa haittaohjelman takaisin tunnisteisiin. Kun kontit siirtyvät muihin myymälöihin, ne kuljettavat virusta mukanaan. Samankaltainen hyökkäys voisi tapahtua sairaalassa tai turvallisessa hallituksen kohteessa, kuten Cybernews on huomauttanut.
Todistaakseen, että se on mahdollista, tutkijat rakensivat jopa toimivan haittaohjelman testatakseen RFID-infektioita. He varoittavat, että ”RFID-phishing” (ihmisten huijaaminen skannaamaan pahoja tageja), ”RFID-wardriving” (heikkojen RFID-lukijoiden metsästys) ja ”RFID-honeypots” (hakkerien kiinnisaamiseen käytetyt syöttijärjestelmät) ovat kaikki muuttumassa todellisiksi uhiksi.
“Ihmisillä ei koskaan enää ole ylellisyyttä luottaa sokeasti heidän kissansa tietoihin,” tutkijat totesivat, kuten Cybernews raportoi.
Edellinen artikkeli
Uusimmat artikkelit 
