Tekniken rfid, radio frequency identification, började användas redan under andra världskriget. Britterna använde sig av ett system som de kallade ”identify friend or foe”, iff, för att identifiera om ett flygplan var brittiskt. Varje brittiskt plan hade då en inbyggd radiosändare som svarade då en viss signal skickades från en sändare på marken. Planet kunde på så sätt bekräfta att det var en ”friend”.

Numera används rfid till mycket mer och användningsområdena ökar ständigt. Tidigt satte man rfid i stället för mekaniska lås i byggnader och i dag är det väldigt vanligt förekommande i inpasseringssystem. En rfid-krets finns också i tvättstugan, i pass, i moderna resekort och till och med som märkning av husdjur. De större betalkortsbolagen har också en rfid-lösning i sina betalkort och även mobiltelefoner med nfc, near field communication, kan i vissa fall brukas för betalning.



Kombineras med annat

De nämnda användningsområdena är inte särskilt avancerade, men rfid i kombination med andra typer av tekniker gör det möjligt att samla ihop olika mätdata och skapa trådlösa sensornätverk.
Ett exempel är klädföretaget Benetton, som under 2003 övervägde att implementera rfid-etiketter integrerade i sina plagg för att underlätta inventering av varor och kundkontakter. Men efter enorm kritik Benetton fick efter att de hade meddelat införandet valde man att lägga ner projektet.
I dagslägen är det nästan omöjligt att undvika att bära någon rfid-etikett på sig. I teorin betyder det att vem som helst, med den kunskap och den utrustning som krävs, kan spåra människor och deras rörelsemönster.

Rfid är en relativt sårbar teknik och att klona kort är bara en av flera typer av angrepp. Man behöver inte klona ett kort för att till exempel ta sig igenom en dörr som använder rfid – till exempel en bildörr. I stället för att klona bilnyckeln är det möjligt att göra vad som kallas för ett vidarebefordringsangrepp.
För att genomföra en sådan attack samarbetar två förövare. En angripare står bredvid bilen som de försöker bryta sig in i och den andra är bredvid personen som bär nyckeln. Genom att förlänga signalen från bilnyckel till billås kan både dörrar öppnas och motor startas.

Angriparna har varsin enhet, till exempel mobiltelefoner med nfc, som förlänger signalen och som kan ange sig för att vara en ”äkta” läsare mot bilnyckeln och en ”äkta” nyckel mot billåset. Med hjälp av en annan typ av sändningsteknik, exempelvis 3g, skickas informationen mellan angriparnas enheter så att angreppet kan göras över långa avstånd. Låset i bilen märker ingen skillnad på signalen utan tror att ”nyckeln” är riktig, öppnar bildörrarna och startar motorn.
Angreppet kan också genomföras mot de flesta typer av rfid-system som saknar kontroller för vidarebefordringsangrepp.


Fortsätt läsa artikeln i tidningen
Hela artikeln om rfid och om hur kriminella kan utnyttja säkerhetshålen i tekniken kan du hitta i papperstidningen som finns i kiosk 31 oktober samt i TechWorlds e-tidning.

Inte prenumerant ännu? Välkommen att teckna din prenumeration.