ΤΕΧΝΟΛΟΓΙΑ RFID - WordPress.com · þ 0 2 ! " ü & 0 " ) 1 . 1 3 . 0 " 0 ....

ΤΕΧΝΟΛΟΓΙΑ RFID ΠΡΟΚΛΗΣΕΙΣ & ΑΠΕΙΛΕΣ

Μιχαήλ ΜαβήςΠροϊστάµενος Υποδ/νσης Ελέγχου Ασφαλείας& Τηλεπικοινωνιακής Απάτης ΟΤΕΑντιπρόεδρος ΕΦΤΑ (Ελληνικού Φορέα πρόληψης Τηλεπικοινωνιακής Απάτης)Email: mmavis @ ote.gr

Ηλεκτρονικές Επικοινωνίες - Πόσο ασφαλείς είναι; 1/06/06

ΠΕΡΙΕΧΟΜΕΝΑΠΕΡΙΕΧΟΜΕΝΑ

TTιι είναιείναι ηη τεχνολογίατεχνολογία RFID RFID καικαι ποιεςποιες οιοι κύριεςκύριεςεφαρµογέςεφαρµογές τηςτης..ΗΗ χρήσηχρήση τηςτης σεσε αντικείµενααντικείµενα, , ζώαζώα & & ανθρώπουςανθρώπους..ΠοιοιΠοιοι οιοι βασικοίβασικοί κίνδυνοικίνδυνοι τηςτης τεχνολογίαςτεχνολογίας RFIDRFIDστηνστην ασφάλειαασφάλεια καικαι στηνστην ιδιωτικότηταιδιωτικότητα..ΕφαρµογήΕφαρµογή τηςτης τεχνολογίαςτεχνολογίας RFID RFID σταστα νέανέαβιοµετρικάβιοµετρικά διαβατήριαδιαβατήρια..ΚίνδυνοιΚίνδυνοι καικαι απειλέςαπειλές..ΣΥΜΠΕΡΑΣΜΑΤΑΣΥΜΠΕΡΑΣΜΑΤΑ


ΜερικέςΜερικές απόαπό τιςτις πιοπιο γνωστέςγνωστές µορφέςµορφέςασύρµατηςασύρµατης επικοινωνίαςεπικοινωνίας

• ∆ορυφορικές επικοινωνίες• Κινητές επικοινωνίες (GSM / DCS1800 / UMTS - 3 G)• GPRS • WiMax• WiFi• Bluetooth• RFID


ΤιΤι είναιείναι ηη τεχνολογίατεχνολογία RFID ;RFID ;

Radio Frequency IdentificationRadio Frequency Identification ((RFIDRFID) ) είναιείναιτεχνολογίατεχνολογία πουπου επιτρέπειεπιτρέπει τηντην αυτόµατηαυτόµατηαναγνώρισηαναγνώριση αντικειµένωναντικειµένων. . ΒασίζεταιΒασίζεται στηνστηναποθήκευσηαποθήκευση καικαι ασύρµατηασύρµατη ανάκτησηανάκτηση δεδοµένωνδεδοµένωνµέσωµέσω µικροσκοπικώνµικροσκοπικών συσκευώνσυσκευών, , τατα ονοµαζόµεναονοµαζόµεναRFID tags RFID tags ήή transporderstransporders..


ΜΙΑΜΙΑ ΓΝΩΣΤΗΓΝΩΣΤΗ ΕΦΑΡΜΟΓΗΕΦΑΡΜΟΓΗ

• Τα e-Pass τηςΑττικής Οδού

• Τα ΤΕΟ-Pass τωνΕθνικών Οδών της χώρας

Πως λειτουργεί ;


ΠουΠου τοποθετούνταιτοποθετούνται τατα RFID tagsRFID tagsκαικαι τιτι περιέχουνπεριέχουν ;;

ΤοποθετούνταιΤοποθετούνται σεσε προϊόνταπροϊόντα, , ζώαζώα ήή ακόµηακόµη καικαι σεσεανθρώπουςανθρώπους. . ΠεριλαµβάνουνΠεριλαµβάνουν µικροσκοπικάµικροσκοπικά chips chips µεµε κεραίεςκεραίες, , τατα οποίαοποία τουςτους επιτρέπουνεπιτρέπουν ναναλαµβάνουνλαµβάνουν σήµατασήµατα καικαι νανα ανταποκρίνονταιανταποκρίνονται σεσεραδιοσυχνότητεςραδιοσυχνότητες, , οιοι οποίεςοποίες εκπέµπονταιεκπέµπονται απόαπό έναέναRFID RFID ποµποδέκτηποµποδέκτη..ΤαΤα παθητικάπαθητικά tags tags δενδεν χρειάζονταιχρειάζονται καθόλουκαθόλουηλεκτρικήηλεκτρική τροφοδοσίατροφοδοσία, , ενώενώ τατα ενεργητικάενεργητικάχρειάζονταιχρειάζονται µπαταρίαµπαταρία..


ΠΩΣΠΩΣ ΛΕΙΤΟΥΡΓΟΥΝΛΕΙΤΟΥΡΓΟΥΝ ;;

ΈναΈνα σύστηµασύστηµα RFID RFID αποτελείταιαποτελείται απόαπό δύοδύο µέρηµέρη. . ΤοΤο tagtag ((microchip microchip µεµε κεραίακεραία) )

ΤονΤον αναγνώστηαναγνώστη ((RFID readerRFID reader µεµε κεραίακεραία).).

ΗΗ κεραίακεραία είναιείναι συντονισµένησυντονισµένη νανα λαµβάνειλαµβάνει ταταηλεκτροµαγνητικάηλεκτροµαγνητικά κύµατακύµατα πουπου εκπέµπονταιεκπέµπονται απόαπό τοντοναναγνώστηαναγνώστη ((ReaderReader). ). ΌτανΌταν τοτο παθητικόπαθητικό tag tag λάβειλάβει έναένακατάλληλοκατάλληλο κύµακύµα διεγείρεταιδιεγείρεται ((λαµβάνειλαµβάνει ενέργειαενέργεια απόαπό τοτο ενενλόγωλόγω ηλεκτροµαγνητικόηλεκτροµαγνητικό κύµακύµα) ) καικαι απαντάαπαντά στέλνονταςστέλνονταςµίαµία απάντησηαπάντηση, , ηη οποίαοποία λαµβάνεταιλαµβάνεται απόαπό τοντον αναγνώστηαναγνώστη((RFID readerRFID reader).).


ΣεΣε τιτι συχνότητεςσυχνότητες λειτουργούνλειτουργούν τατα συστήµατασυστήµατα RFIDRFID ??

ΟιΟι πιοπιο κοινέςκοινές συχνότητεςσυχνότητες πουπου χρησιµοποιούνταιχρησιµοποιούνται είναιείναι ::

ΧαµηλέςΧαµηλές συχνότητεςσυχνότητες ((γύρωγύρω σταστα 125 125 ΚΗΚΗzz))ΥψηλέςΥψηλές συχνότητεςσυχνότητες (13,56 (13,56 MHzMHz) ) αυτήαυτή τητη συχνότητασυχνότηταχρησιµοποιούνχρησιµοποιούν τατα νέανέα ηλεκτρονικάηλεκτρονικά βιοµετρικάβιοµετρικάδιαβατήριαδιαβατήρια..ΛίανΛίαν ΥψηλέςΥψηλές συχνότητεςσυχνότητες ήή UHFUHF (860(860--960 960 MHzMHz))ΜικροκύµαταΜικροκύµατα ((2.45 GHz)2.45 GHz)


ΤιΤι µέγεθοςµέγεθος πληροφορίαςπληροφορίας µπορείµπορεί ναναενταµιεύσειενταµιεύσει έναένα RFID tagRFID tag ??

ΕξαρτάταιΕξαρτάται απόαπό τηντην εφαρµογήεφαρµογή. . ΣυνήθωςΣυνήθως µεταφέρειµεταφέρειλιγότεραλιγότερα απόαπό 22ΚΒΚΒ δεδοµένωνδεδοµένων, , αρκετάαρκετά γιαγια τηντηνεφαρµογήεφαρµογή πουπου χρησιµοποιούνταιχρησιµοποιούνται. . ΤαΤα απλάαπλά ––µικρήςµικρής χωρητικότηταςχωρητικότητας παθητικάπαθητικά tags tags είναιείναι καικαιφθηνάφθηνά καικαι έτσιέτσι µπορούνµπορούν νανα παραχθούνπαραχθούν σεσε πολύπολύµεγάλεςµεγάλες ποσότητεςποσότητες..


ΠοιαΠοια ηη διαφοράδιαφορά τωντων ReadRead--Only & Only & τωντωνReadRead--Write RFID tags ;Write RFID tags ;

ΤαΤα µικροτσίπςµικροτσίπς τωντων RFID tags RFID tags µπορείµπορεί νανα είναιείναι ενόςενός απόαπό τουςτουςπαρακάτωπαρακάτω τύπουςτύπους ::

Read onlyRead onlyRead Read -- writewriteWrite once Write once –– read many (WORM)read many (WORM)

ΤαΤα Read Read –– write tags write tags επιτρέπουνεπιτρέπουν τηντην εγγραφήεγγραφή πληροφοριώνπληροφοριών στοστοεσωτερικόεσωτερικό τουςτους ότανόταν βρίσκονταιβρίσκονται µέσαµέσα στηνστην περιοχήπεριοχή ευθύνηςευθύνηςκατάλληλουκατάλληλου RFID readerRFID reader. . ΑντίθεταΑντίθετα τατα Read Only tags Read Only tags εγγράφονταιεγγράφονται στοστο εργοστάσιοεργοστάσιο καικαι δενδενµπορείµπορεί νανα αλλάξειαλλάξει τοτο περιεχόµενόπεριεχόµενό τουςτους αργότερααργότερα. . ΤαΤα WORMsWORMs επιτρέπουνεπιτρέπουν µόνοµόνο µίαµία φοράφορά εγγραφήεγγραφή χωρίςχωρίς στηστησυνέχειασυνέχεια νανα είναιείναι δυνατήδυνατή ηη αλλαγήαλλαγή τουτου περιεχοµένουπεριεχοµένου τουςτους..


ΠοιαΠοια ηη εµβέλειαεµβέλεια εργασίαςεργασίαςενόςενός τυπικούτυπικού RFID tagRFID tag ;;

∆εν∆εν υπάρχειυπάρχει τυπικότυπικό παθητικόπαθητικό tagtag. . ΌλαΌλα εξαρτώνταιεξαρτώνται απόαπόποικίλουςποικίλους παράγοντεςπαράγοντες, , όπωςόπως ηη συχνότητασυχνότητα λειτουργίαςλειτουργίας, , ηηισχύςισχύς τουτου readerreader, , αναν τοτο περιβάλλονπεριβάλλον είναιείναι καθαρόκαθαρόραδιοηλεκτρικάραδιοηλεκτρικά καικαι έναένα σωρόσωρό άλλουςάλλους παράγοντεςπαράγοντες..Tags Tags χαµηλήςχαµηλής συχνότηταςσυχνότητας διαβάζονταιδιαβάζονται απόαπό απόστασηαπόσταση 30 30 cmcm. . ΥψηλήςΥψηλής συχνότηταςσυχνότητας tags tags διαβάζονταιδιαβάζονται απόαπό 1 1 µέτροµέτρο, , ενώενώ UHF tags UHF tags διαβάζονταιδιαβάζονται απόαπό 3 3 –– 6 6 µέτραµέτρα. . ΣεΣε περίπτωσηπερίπτωση πουπου απαιτούνταιαπαιτούνται µεγαλύτερεςµεγαλύτερες αποστάσειςαποστάσεις((γιαγια παράδειγµαπαράδειγµα γιαγια εντοπισµόεντοπισµό--αναγνώρισηαναγνώριση απόαπόαπόστασηαπόσταση τωντων βαγονιώνβαγονιών ενόςενός τραίνουτραίνου), ), τότετότε ενεργάενεργά tags tags µεµε µπαταρίαµπαταρία µπορούνµπορούν νανα διαβαστούνδιαβαστούν απόαπό απόστασηαπόστασηµέχριµέχρι 100 100 µέτραµέτρα ήή περισσότεροπερισσότερο..


ΠοιαΠοια ηη διαφοράδιαφορά τηςτης τεχνολογίαςτεχνολογίας RFID RFID µεµε τατα συστήµατασυστήµατα βασισµέναβασισµένα σεσε Bar CodeBar Code∆εν∆εν είναιείναι υποχρεωτικάυποχρεωτικά καλύτερακαλύτερα τατα RFID tagsRFID tags. . ΕίναιΕίναι µίαµίαδιαφορετικήδιαφορετική τεχνολογίατεχνολογία καικαι έχειέχει διαφορετικέςδιαφορετικές εφαρµογέςεφαρµογές, , ενώενώµερικέςµερικές απόαπό αυτέςαυτές συµπίπτουνσυµπίπτουν. . ΗΗ µεγαλύτερηµεγαλύτερη διαφοράδιαφορά συνίσταταισυνίσταταιστοστο ότιότι τατα συστήµατασυστήµατα πουπου βασίζονταιβασίζονται στηνστην τεχνολογίατεχνολογία bar code bar code απαιτούναπαιτούν οπτικήοπτική επαφήεπαφή µεταξύµεταξύ τουςτους ((line of sight technologyline of sight technology), ), δηλδηλ. . οο scanner scanner θαθα πρέπειπρέπει νανα ««δειδει»» τοτο bar code bar code γιαγια νανα τοτο αναγνώσειαναγνώσει. . ΑντίθεταΑντίθετα τατα RDID tagsRDID tags µπορούνµπορούν νανα αναγνωστούναναγνωστούν απόαπό µεγάληµεγάληαπόστασηαπόσταση αρκείαρκεί νανα βρίσκονταιβρίσκονται στηνστην περιοχήπεριοχή κάλυψηςκάλυψης τουτουαναγνώστηαναγνώστη ((RFID readerRFID reader). ). MMίαία άλληάλλη διαφοράδιαφορά είναιείναι ηη εξήςεξής: : ∆ύο∆ύο κουτιάκουτιά γάλαγάλα έχουνέχουν ακριβώςακριβώςτοτο ίδιοίδιο bar code bar code ενώενώ αναν χρησιµοποιείταιχρησιµοποιείται ηη τεχνολογίατεχνολογία RFID RFID µπορείµπορεί νανα ενταµιευτείενταµιευτεί ακόµηακόµη καικαι ηη ηµεροµηνίαηµεροµηνία λήξηςλήξης τουτουπροϊόντοςπροϊόντος καικαι νανα γίνεταιγίνεται αυτόαυτό άµεσαάµεσα αντιληπτόαντιληπτό απόαπό έναένα ««έξυπνοέξυπνοψυγείοψυγείο»» τοτο οποίοοποίο θαθα µαςµας ενηµερώνειενηµερώνει ποιαποια απόαπό τατα είδηείδη πουπου έχειέχειµέσαµέσα τουτου έχουνέχουν πλέονπλέον λήξειλήξει !!!!!!


ΠοιαΠοια ηη ηη ιστορίαιστορία τωντων RFID tagsRFID tags ;;

ΤοΤο 1945 1945 οο Leon Theremin Leon Theremin ανακάλυψεανακάλυψε έναένα κατασκοκατασκο--πευτικόπευτικό εργαλείοεργαλείο γιαγια τητη ΣοβιετικήΣοβιετική κυβέρνησηκυβέρνηση ((έναένα τύποτύποκοριούκοριού). ). ΗΗ συσκευήσυσκευή επανεξέπεµπεεπανεξέπεµπε ραδιοκύµαταραδιοκύµατα µεµεπληροφορίεςπληροφορίες συνοµιλιώνσυνοµιλιών ((audio informationaudio information). ). ΠαρόλονΠαρόλονότιότι ηη συσκευήσυσκευή ήτανήταν µίαµία κρυφήκρυφή παθητικήπαθητική συσκευήσυσκευήυποκλοπώνυποκλοπών καικαι όχιόχι έναένα tag tag αναγνώρισηςαναγνώρισης θεωρείταιθεωρείται ωςως οοπρόδροµοςπρόδροµος τηςτης τεχνολογίαςτεχνολογίας RFIDRFID. . ΆλλοιΆλλοι αναφέρουναναφέρουν ότιότι τατα πρώταπρώτα RFID RFID συστήµατασυστήµατασχετίζονταισχετίζονται µεµε τηντην τεχνολογίατεχνολογία τωντων Radars Radars γιαγια εντοπισµόεντοπισµόεχθρικώνεχθρικών αεροπλάνωναεροπλάνων καικαι ήτανήταν γνωστάγνωστά απόαπό τοτο 1920.1920.


ΤύποιΤύποι τωντων RFID tagsRFID tags

ΠαθητικάΠαθητικάΗµιΗµι--παθητικάπαθητικά & & ΕνεργητικάΕνεργητικά


ΤαΤα παθητικάπαθητικά RFID tagsRFID tags∆εν∆εν έχουνέχουν εσωτερικήεσωτερική τροφοδοσίατροφοδοσία. . ΤοΤο στιγµιαίοστιγµιαίοηλεκτρικόηλεκτρικό σήµασήµα πουπου επάγεταιεπάγεται στηνστην κεραίακεραία τουτουπαθητικούπαθητικού RFID tagRFID tag απόαπό τηντην εισερχόµενηεισερχόµενηραδιοσυχνότηταραδιοσυχνότητα παρέχειπαρέχει τηντην απαραίτητηαπαραίτητη ισχύισχύ στοστοCMOS CMOS ολοκληρωµένοολοκληρωµένο κύκλωµακύκλωµα ((ICIC) ) τουτου tag tag γιαγια ναναεπανεκπέµψειεπανεκπέµψει έναένα σήµασήµα ((backscatteringbackscattering). T). To o παθητικόπαθητικό RFID tag RFID tag µπορείµπορεί νανα περιέχειπεριέχει EEPROM EEPROM γιαγια ενταµίευσηενταµίευση δεδοµένωνδεδοµένων καικαι έτσιέτσι νανα επανεκπέµπειεπανεκπέµπειπερισσότερεςπερισσότερες πληροφορίεςπληροφορίες απόαπό έναένα απλόαπλό ID ID numbernumber ((αριθµόςαριθµός σειράςσειράς).).


ΤαΤα πλεονεκτήµαταπλεονεκτήµατα τωντων παθητικώνπαθητικών tagstagsΜηΜη έχονταςέχοντας ηλεκτρικήηλεκτρική τροφοδοσίατροφοδοσία, , τοτο tag tag είναιείναι µικρόµικρό ώστεώστε ναναµπορείµπορεί νανα µπειµπει ακόµηακόµη καικαι κάτωκάτω απόαπό τηντην επιδερµίδαεπιδερµίδα ((ζώωνζώων ήήανθρώπωνανθρώπων). ). ΑπόΑπό τοτο 2006 2006 παράγονταιπαράγονται µικρέςµικρές τέτοιεςτέτοιες συσκευέςσυσκευέςδιαστάσεωνδιαστάσεων 0,15 0,15 mm xmm x 0,15 0,15 mm mm καικαι έχουνέχουν πάχοςπάχος µικρότεροµικρότερο απόαπόέναένα φύλλοφύλλο χαρτιούχαρτιού (7,5 (7,5 µµmm). ). ΤαΤα παθητικάπαθητικά tags tags διαβάζονταιδιαβάζονται απόαπό αποστάσειςαποστάσεις 2 2 mmmm ((ISOISO 14443) 14443) έωςέως µερικάµερικά µέτραµέτρα (ISO 18000(ISO 18000--6) 6) ανάλογαανάλογα µεµε τηντην κατασκευήκατασκευή καικαιτοτο µέγεθοςµέγεθος τηςτης κεραίαςκεραίας τουςτους καικαι τηντην χρησιµοποιούµενηχρησιµοποιούµενη συχνότητασυχνότητα..ΧΡΟΝΟΣΧΡΟΝΟΣ ΖΩΗΣΖΩΗΣ: : ΈχουνΈχουν θεωρητικάθεωρητικά άπειροάπειρο χρόνοχρόνο ζωήςζωής ((αφούαφούδενδεν χρειάζονταιχρειάζονται µπαταρίαµπαταρία). ).

Microchips Microchips απόαπό πολυµερέςπολυµερές υλικόυλικό στηστη συχνότητασυχνότητα 13.56 13.56 ΜΗΜΗz z έχουνέχουν ήδηήδη παραχθείπαραχθεί απόαπό διάφορεςδιάφορες εταιρίεςεταιρίες όπωςόπως ηη Philips Philips στηστηΟλλανδίαΟλλανδία καικαι ηη PolyCPolyC ((ΓερµανίαΓερµανία). ). ΤαΤα περισσότεραπερισσότερα tags tags σήµερασήµεραείναιείναι παθητικούπαθητικού τύπουτύπου λόγωλόγω ευκολίαςευκολίας κατασκευήςκατασκευής, , µηµη ανάγκηςανάγκης γιαγιαµπαταρίαµπαταρία καικαι µικρούµικρού κόστουςκόστους..


ΤοΤο κόστοςκόστος τωντων παθητικώνπαθητικών RFID tagsRFID tags

ΤοΤο 2005 2005 γιαγια ποσότητεςποσότητες 10 10 εκατοµµεκατοµµ. . κοµµατιώνκοµµατιώντοτο κόστοςκόστος ήτανήταν κάτωκάτω απόαπό 0,00,072 72 €€(~ 7 cents (~ 7 cents τουτου €€) ) τοτο τεµάχιοτεµάχιο..ΟιΟι τιµέςτιµές αναµένεταιαναµένεται νανα πέσουνπέσουν δραστικάδραστικά στοστοάµεσοάµεσο µέλλονµέλλον..


ΗµιΗµι--παθητικάπαθητικά & & ΕνεργητικάΕνεργητικά tagstags

ΤαΤα ηµιηµι--παθητικάπαθητικά RFID tagsRFID tagsΕίναιΕίναι ίδιαίδια µεµε τατα παθητικάπαθητικά µεµε εξαίρεσηεξαίρεση µίαµία µικρήµικρήµπαταρίαµπαταρία. . καικαι είναιείναι ταχύτεραταχύτερα στηνστην ανάγνωσηανάγνωση..ΤαΤα ενεργητικάενεργητικά RFID tagsRFID tagsΑυτάΑυτά έχουνέχουν τητη δικήδική τουςτους µπαταρίαµπαταρία καικαι εκπέµπουνεκπέµπουν δικόδικότουςτους σήµασήµα ((ονοµάζονταιονοµάζονται καικαι beaconsbeacons). ). ΈχουνΈχουνµεγαλύτερηµεγαλύτερη ζώνηζώνη κάλυψηςκάλυψης ((µεγαλύτερεςµεγαλύτερες αποστάσειςαποστάσεις ––δεκάδεςδεκάδες µέτραµέτρα), ), µεγαλύτερηµεγαλύτερη µνήµηµνήµη απόαπό ότιότι τατα παθητικάπαθητικάtagstags, , ΤοΤο µέγεθόςµέγεθός τουςτους σήµερασήµερα είναιείναι παρόµοιοπαρόµοιο µεµε έναένα νόµισµανόµισµα. . ΗΗ µπαταρίαµπαταρία τουςτους έχειέχει χρόνοχρόνο ζωήςζωής µέχριµέχρι 5 5 χρόνιαχρόνια. . ΕίναιΕίναιόµωςόµως ακριβότεραακριβότερα απόαπό τατα παθητικάπαθητικά..


ΑπόΑπό τιτι αποτελείταιαποτελείται έναένα RFID RFID σύστηµασύστηµα ;;ΑπόΑπό πολλέςπολλές συνιστώσεςσυνιστώσες όπωςόπως: :

Tags, Tags, tag readers, tag readers, edge servers, edge servers, middleware middleware καικαιapplication software. application software.

O O σκοπόςσκοπός τουτου συστήµατοςσυστήµατος είναιείναι νανα διευκολύνειδιευκολύνει τηντηνασύρµατηασύρµατη µετάδοσηµετάδοση δεδοµένωνδεδοµένων απόαπό µίαµία φορητήφορητή συσκευήσυσκευήτοτο tagtag, , σεσε έναένα RFID reader RFID reader καικαι στηστη συνέχειασυνέχεια νανα επιτρέψειεπιτρέψειτηντην επεξεργασίαεπεξεργασία τωντων δεδοµένωνδεδοµένων γιαγια τιςτις ανάγκεςανάγκες τηςτηςσυγκεκριµένηςσυγκεκριµένης εφαρµογήςεφαρµογής..


ΧρήσειςΧρήσεις τηςτης τεχνολογίαςτεχνολογίας RFIDRFID

ΤαΤα δεδοµέναδεδοµένα πουπου εκπέµπονταιεκπέµπονται απόαπό τοτο tag tag µπορείµπορεί νανα δώσουνδώσουνπληροφορίεςπληροφορίες αναγνώρισηςαναγνώρισης είδουςείδους, , ήή πληροφορίεςπληροφορίες θέσηςθέσης, , ήήιδιότητεςιδιότητες τουτου είδουςείδους πουπου τοτο περιέχουνπεριέχουν όπωςόπως γιαγια παράδειγµαπαράδειγµα τιµήτιµή, , χρώµαχρώµα, , ηµεροµηνίαηµεροµηνία λήξηςλήξης κλπκλπ. . ΗΗ χρήσηχρήση τηςτης τεχνολογίαςτεχνολογίας RFID RFID γιαγια εντοπισµόεντοπισµό ((trackingtracking) ) καικαι εφαρµογέςεφαρµογές πρόσβασηςπρόσβασης ((access access applicationsapplications) ) πρωτοεµφανίστηκεπρωτοεµφανίστηκε τοτο 1980. 1980. ΣεΣε έναένα τυπικότυπικό RFID RFID σύστηµασύστηµα, , διαφορετικάδιαφορετικά αντικείµενααντικείµενα φέρουνφέρουν έναέναφθηνόφθηνό παθητικόπαθητικό tag tag µεµε έναένα κωδικόκωδικό είδουςείδους, , οο οποίοςοποίος αναγνωρίζεταιαναγνωρίζεταιαπόαπό τοντον RFID readerRFID reader, , ότανόταν αυτόαυτό διέλθειδιέλθει απόαπό τοτο χώροχώρο κάλυψηςκάλυψης τουτουαναγνώστηαναγνώστη ((ηλεκτροµαγνητικήηλεκτροµαγνητική ζώνηζώνη). ). ΟΟ αναγνώστηςαναγνώστηςαποκωδικοποιείαποκωδικοποιεί τατα δεδοµέναδεδοµένα τουτου tag tag καικαι αυτάαυτά µεµε τητη σειράσειρά τουςτουςεπεξεργάζονταιεπεξεργάζονται σεσε ένανέναν υπολογιστήυπολογιστή ήή υπολογιστικόυπολογιστικό σύστηµασύστηµα((εκτελώνταςεκτελώντας τιςτις εργασίεςεργασίες συγκεκριµένηςσυγκεκριµένης εφαρµογήςεφαρµογής).).


««ΗλεκτρονικήΗλεκτρονική»» ΒιβλιοθήκηΒιβλιοθήκη & & Shipping ContainersShipping Containers

ΟιΟι πόρτεςπόρτες ασφαλείαςασφαλείας τηςτης βιβλιοθήκηςβιβλιοθήκης µεµε κατάλληλουςκατάλληλουςRFID readers RFID readers µπορείµπορεί νανα αναγνωρίσουναναγνωρίσουν αναν τοτο βιβλίοβιβλίο πουπουφέρειφέρει ανάανά χείραςχείρας οο εξερχόµενοςεξερχόµενος ((µεµε τοτο αντίστοιχοαντίστοιχο tagtag) ) πέρασεπέρασε απόαπό τοντον έλεγχοέλεγχο καικαι δανείστηκεδανείστηκε κανονικάκανονικά. . ΕπίσηςΕπίσηςστηνστην επιστροφήεπιστροφή µπορείµπορεί αυτόµατααυτόµατα νανα γίνειγίνει ηλεκτρονικήηλεκτρονικήκαταχώρησηκαταχώρηση επιστροφήςεπιστροφής τουτου βιβλίουβιβλίου..

Shipping Containers:Shipping Containers:ΕξάλλουΕξάλλου UHF RFID tags UHF RFID tags συνήθωςσυνήθως χρησιµοποιούνταιχρησιµοποιούνται γιαγιατοντον εντοπισµόεντοπισµό παλετώνπαλετών σεσε shipping containersshipping containers ((πλοίαπλοία))


ΗλεκτρονικόΗλεκτρονικό ΧρήµαΧρήµα -- micropaymentsmicropayments

Smart cards Smart cards µέσαµέσα σεσε RFID chips RFID chips µπορούνµπορούν νανα χρησιµοποιηθούνχρησιµοποιηθούνγιαγια ηλεκτρονικήηλεκτρονική πληρωµήπληρωµή χρηµάτωνχρηµάτων ((micropaymentsmicropayments ––ηλεκτρονικόηλεκτρονικό πορτοφόλιπορτοφόλι). ). ΓιαΓια παράδειγµαπαράδειγµα αναφέρουµεαναφέρουµε ήδηήδηλειτουργούσεςλειτουργούσες εφαρµογέςεφαρµογές όπωςόπως::SmarTripSmarTrip στηνστην Washington DC, USA, Washington DC, USA, EasyCardEasyCard στηνστην TaiwanTaiwan, , SuicaSuica στηνστην ΙαπωνίαΙαπωνία,,TT--Money Money στηστη ΝότιοΝότιο ΚορέαΚορέα,,Octopus Card Octopus Card στοστο Hong KongHong Kong, , καικαι τηντην ΟλλανδίαΟλλανδίαOyster Card Oyster Card στονστον υπόγειουπόγειο τουτου ΛονδίνουΛονδίνου γιαγια πληρωµήπληρωµή εισιτηρίωνεισιτηρίωνσταστα µέσαµέσα µαζικήςµαζικής µεταφοράςµεταφοράς. . ΑυτήΑυτή είναιείναι µίαµία πιστωτικήπιστωτική τύπουτύπουκάρτακάρτα γιαγια τηντην είσοδοείσοδο σταστα λεωφορείαλεωφορεία καικαι τοντον υπόγειουπόγειο ((παρόµοιαπαρόµοια µεµετητη χρήσηχρήση τουτου ee--passpass, , TEOTEO--pass pass στουςστους ελληνικούςελληνικούςαυτοκινητόδροµουςαυτοκινητόδροµους). ). ΑφοράΑφορά ανθρώπουςανθρώπους αντίαντί γιαγια αυτοκίνητααυτοκίνητα..


RFIDRFID τεχνολογίατεχνολογία σταστα αυτοκίνητααυτοκίνητα::

ΤαΤα ηλεκτρονικάηλεκτρονικά κλειδιάκλειδιά µηχανήςµηχανής ((smart smart keyskeys//smart startsmart start) ) σταστα αυτοκίνητααυτοκίνητα ToyotaToyota & & Lexus Lexus απόαπό τατα µοντέλαµοντέλα τουτου 2004 2004 είναιείναι τεχνολογίαςτεχνολογίαςRFIDRFID. . ΑναγνωρίζουνΑναγνωρίζουν τηντην παρουσίαπαρουσία τουτου κατόχουκατόχουτουτου αυτοκινήτουαυτοκινήτου απόαπό απόστασηαπόσταση 1 1 µέτρουµέτρου απόαπό τοντοναναγνώστηαναγνώστη ((sensorsensor). ). ΟΟ οδηγόςοδηγός µπορείµπορεί νανα ανοίξειανοίξειτηντην πόρταπόρτα καικαι τηντην µηχανήµηχανή ενώενώ τοτο κλειδίκλειδίπαραµένειπαραµένει στηνστην τσέπητσέπη τουτου..


∆ιαχείριση∆ιαχείριση ζώωνζώων (RFID in livestock)(RFID in livestock)

ΤονΤον ΑπρίλιοΑπρίλιο τουτου 2006 2006 ηη ΤαιβανέζικηΤαιβανέζικη κυβέρνησηκυβέρνησηυλοποίησευλοποίησε έναένα µεγάλοµεγάλο Project Project µεµε τηντην εταιρίαεταιρίαAdvanced ID Corporation Advanced ID Corporation γιαγια τηντην εισαγωγήεισαγωγήRFID tags RFID tags σταστα αποδηµητικάαποδηµητικά πουλιάπουλιά, , στηνστηνπροσπάθειαπροσπάθεια νανα αντιµετωπίσειαντιµετωπίσει τηντην γρίπηγρίπη τωντωνπτηνώνπτηνών. . ΜελέτεςΜελέτες γίνονταιγίνονται συνεχώςσυνεχώς σεσε πολλέςπολλέςΑσιατικέςΑσιατικές χώρεςχώρες όπωςόπως ηη ΚίναΚίνα, , ηη ΤαϊλάνδηΤαϊλάνδη καικαι ηηΙαπωνίαΙαπωνία


ΕµφύτευσηΕµφύτευση RFIDRFID

ΤοΤο 1998 1998 οο ΆγγλοςΆγγλος καθηγητήςκαθηγητής τηςτης ΚυβερνητικήςΚυβερνητικής ΚΚevinevinWarwickWarwick, , τοποθέτησετοποθέτησε ((έκανεέκανε implantedimplanted -- εµφύτευσηεµφύτευση) ) έναέναmicrochip microchip τεχνολογίαςτεχνολογίας RFID RFID στονστον βραχίοναβραχίονα τουτου. . ΕταιρίεςΕταιρίες καικαι ΟργανισµοίΟργανισµοί προτείνουνπροτείνουν τητη χρήσηχρήση τηςτηςτεχνολογίαςτεχνολογίας RFID under the skinRFID under the skin ((κάτωκάτω απόαπό τοτο δέρµαδέρµα) ) σανσαν λύσηλύση γιαγια τοντον έλεγχοέλεγχο πλαστοπροσωπίαςπλαστοπροσωπίας ((identify identify thefttheft), ), ασφαλούςασφαλούς εισόδουεισόδου σταστα κτίριακτίρια, , πρόσβασηπρόσβαση σεσευπολογιστέςυπολογιστές, , αποθήκευσηαποθήκευση ιατρικώνιατρικών δεδοµένωνδεδοµένων, , µέσοµέσοεναντίονεναντίον τωντων απαγωγώναπαγωγών καικαι σεσε έναένα σωρόσωρό άλλεςάλλες εφαρµογέςεφαρµογέςσχετιζόµενεςσχετιζόµενες µεµε τιςτις αρχέςαρχές ασφαλείαςασφαλείας. .


RFID RFID σεσε ανθρώπουςανθρώπους

ΕιδικέςΕιδικές συσκευέςσυσκευές όπωςόπως ηη προτεινόµενηπροτεινόµενη Digital AngelDigital Angel, , έχουνέχουνδιάφορεςδιάφορες ιατρικέςιατρικές εφαρµογέςεφαρµογές γιαγια συνεχήσυνεχή καταγραφήκαταγραφή δεδοµένωνδεδοµένωνυγείαςυγείας τουτου ασθενούςασθενούς ((πίεσηπίεση, , ζάχαροζάχαρο, , παλµοίπαλµοί καρδιάςκαρδιάς κλπκλπ). ). ∆ιάφορα∆ιάφορα clubs clubs όπωςόπως τοτο Baja Beach Club Baja Beach Club έναένα night club night club στηστηΒαρκελώνηΒαρκελώνη τηςτης ΙσπανίαςΙσπανίας καικαι στοστο RotterdamRotterdam τηςτης ΟλλανδίαςΟλλανδίαςχρησιµοποιείχρησιµοποιεί τοτο VeriChipVeriChip RFID tag RFID tag τοτο οποίοοποίο έχειέχει τοποθετηθείτοποθετηθείκάτωκάτω απόαπό τοτο δέρµαδέρµα τωντων VIP VIP πελατώνπελατών τουτου, , γιαγια τηντην είσοδοείσοδο καικαιπληρωµήπληρωµή τωντων ποτώνποτών καικαι αναψυκτικώναναψυκτικών..ΤοΤο 2004, 2004, οο ΜεξικανόςΜεξικανός ΓενικόςΓενικός ΕισαγγελέαςΕισαγγελέας υποχρέωσευποχρέωσε 18 18 µέληµέλητουτου προσωπικούπροσωπικού τουτου νανα τοποθετήσουντοποθετήσουν στοστο σώµασώµα τουςτους VerichipVerichipRFID tags RFID tags γιαγια τηντην είσοδοείσοδο σταστα υψηλήςυψηλής ασφάλειαςασφάλειας δωµάτιαδωµάτια µεµε τατααρχείααρχεία τηςτης υπηρεσίαςυπηρεσίας..


ΑναγνώστηςΑναγνώστης τηςτης εταιρίαςεταιρίας VERICHIP VERICHIP γιαγια ανάγνωσηανάγνωσηRFID chips RFID chips πουπου είναιείναι εµφυτευµέναεµφυτευµένα στοστο ανθρώπινοανθρώπινο σώµασώµα

((implantedimplanted).).


RFID RFID σεσε ιατρικέςιατρικές εφαρµογέςεφαρµογέςΙούλιοςΙούλιος--20032003 ΗΗ ΑµερικανικήΑµερικανική ΥπηρεσίαΥπηρεσία FDAFDA ((Food and Food and Drug AdministrationDrug Administration) ) πουπου έχειέχει έργοέργο παρόµοιοπαρόµοιο µεµε τιςτιςΕλληνικέςΕλληνικές ΥπηρεσίεςΥπηρεσίες ΕΦΕΤΕΦΕΤ & & ΕΟΦΕΟΦ µαζίµαζί, , ξεκίνησεξεκίνησε τητηµελέτηµελέτη χρήσηςχρήσης τηςτης τεχνολογίαςτεχνολογίας RFID RFID γιαγια αναγνώρισηαναγνώρισηασθενώνασθενών καικαι έλεγχοέλεγχο εισόδουεισόδου τουτου νοσηλευτικούνοσηλευτικούπροσωπικούπροσωπικού στιςστις εµπιστευτικέςεµπιστευτικές πληροφορίεςπληροφορίες πουπουαφορούναφορούν τηντην υγείαυγεία..ΟκτώβριοςΟκτώβριος--20042004 ΗΗ FDA FDA ενέκρινεενέκρινε τοτο πρώταπρώτα RFID RFID chips chips τατα οποίαοποία µπορούνµπορούν νανα εµφυτευθούνεµφυτευθούν στοστο ανθρώπινοανθρώπινοσώµασώµα. . ΤαΤα σχετικάσχετικά RFID chipsRFID chips ((σεσε συχνότητασυχνότητα 134 134 ΚΗΚΗzz) ) απόαπό τηντην εταιρίαεταιρία VeriChipVeriChip CorpCorp. . µίαµία θυγατρικήθυγατρική τηςτηςεταιρίαςεταιρίας Applied Digital Solutions Applied Digital Solutions έλαβανέλαβαν τητη έγκρισηέγκρισητύπουτύπου απόαπό τοτο ΑµερικανικόΑµερικανικό FDAFDA γιαγια χρήσηχρήση σεσεανθρώπουςανθρώπους ((γιαγια ιατρικέςιατρικές εφαρµογέςεφαρµογές).).


ΠρώτεςΠρώτες αντιδράσειςαντιδράσεις

ΑςΑς σηµειωθείσηµειωθεί ότιότι αρκετοίαρκετοί antianti--RFID RFID ακτιβιστέςακτιβιστές όπωςόπως οιοι ΚατερίναΚατερίνα ΆλπρεχτΆλπρεχτ καικαι ηηΛίζαΛίζα ΜακΜακ ΙντιρεΙντιρε αποκάλυψαναποκάλυψαν εµπιστευτικέςεµπιστευτικέςεπιστολέςεπιστολές στελεχώνστελεχών τουτου FDAFDA, , στιςστις οποίεςοποίεςαναφερόταναναφερόταν οιοι κίνδυνοικίνδυνοι στηνστην υγείαυγεία απόαπό τητηχρήσηχρήση τωντων εµφυτευµένωνεµφυτευµένων RFID chips RFID chips στοστοανθρώπινοανθρώπινο σώµασώµα, , τιςτις οποίεςοποίες όµωςόµως δενδενέλαβανέλαβαν υπόψηυπόψη οιοι αρµόδιοιαρµόδιοι γιαγια τηντην έγκρισηέγκριση..


RDIF traffic & positioning:RDIF traffic & positioning:

ΜίαΜία πολύπολύ κοινήκοινή χρήσηχρήση τηςτης τεχνολογίαςτεχνολογίας RFID RFID είναιείναι στηνστην πληρωµήπληρωµήδιοδίωνδιοδίων. . ΕπίσηςΕπίσης ηη λεγόµενηλεγόµενη RBS RBS εφαρµογήεφαρµογή ((Road Beacon SystemsRoad Beacon Systems). ). ΑντίΑντίγιαγια τητη χρήσηχρήση δορυφορικώνδορυφορικών συστηµάτωνσυστηµάτων γιαγια τηντην αποστολήαποστολήµηνυµάτωνµηνυµάτων κινδύνουκινδύνου στουςστους οδηγούςοδηγούς, , γίνεταιγίνεται χρήσηχρήση τηςτης τεχνολογίαςτεχνολογίαςRFIDRFID απόαπό tags tags πουπου είναιείναι κρυµµένακρυµµένα στοστο πεζοδρόµιοπεζοδρόµιο καικαιεπικοινωνούνεπικοινωνούν µεµε αντίστοιχοαντίστοιχο αναγνώστηαναγνώστη στοστο αυτοκίνητοαυτοκίνητοµεταφράζονταςµεταφράζοντας τοτο σήµασήµα σεσε ηχητικέςηχητικές συµβουλέςσυµβουλές στουςστους οδηγούςοδηγούς((voice messagesvoice messages).).ΙδιαίτεραΙδιαίτερα χρήσιµηχρήσιµη υπηρεσίαυπηρεσία µέσαµέσα σεσε τούνελτούνελ ((όπουόπου ταταραδιοσήµαταραδιοσήµατα απόαπό δορυφόρουςδορυφόρους ήή άλλαάλλα επίγειαεπίγεια µέσαµέσα δενδεν είναιείναιαποτελεσµατικάαποτελεσµατικά).).


ΑπειλέςΑπειλές απόαπό τηντην τεχνολογίατεχνολογία RFIDRFID::

ΗΗ βασικήβασική απειλήαπειλή συνίσταταισυνίσταται στονστον παράνοµοπαράνοµο εντοπισµόεντοπισµό((trackingtracking) ) τωντων RFID tagsRFID tags. . ΈτσιΈτσι µπορείµπορεί νανα γίνειγίνειπαράνοµοςπαράνοµος εντοπισµόςεντοπισµός ((locationlocation) ) αντικειµένωναντικειµένων –– ήήανθρώπωνανθρώπων απόαπό τατα RFID tags RFID tags πουπου έχουνέχουν επάνωεπάνω τουςτουςχωρίςχωρίς νανα τοτο γνωρίζουνγνωρίζουν ((πχπχ. . πάνωπάνω σταστα ρούχαρούχα τουςτους) ) ήή ταταφέρουνφέρουν ενσυνείδηταενσυνείδητα ((πχπχ. . βιοµετρικάβιοµετρικά διαβατήριαδιαβατήρια).).ΙδιαίτεραΙδιαίτερα γιαγια τουςτους ανθρώπουςανθρώπους πρέπειπρέπει νανα σηµειωθείσηµειωθεί ότιότιµπορείµπορεί νανα έχουνέχουν επάνωεπάνω τουςτους δεκάδεςδεκάδες tags tags χωρίςχωρίς νανα τοτογνωρίζουνγνωρίζουν ((σταστα ρούχαρούχα, , στηστη τσάντατσάντα τουςτους, , στοστο στυλόστυλό τουςτους, , στοστο κινητόκινητό τουςτους κλπκλπ). ). ΗΗ εταιρίαεταιρία RFIDsecRFIDsec((wwwwww..rfidsecrfidsec..comcom) ) είναιείναι ενεργήενεργή στηνστην υλοποίησηυλοποίησηπρακτικώνπρακτικών γιαγια τηντην ασφαλήασφαλή χρήσηχρήση τηςτης τεχνολογίαςτεχνολογίας RFIDRFID..


ΠροβλήµαταΠροβλήµατα τουτου tagtag::

ΤοΤο πρόβληµαπρόβληµα µεµε τατα tags tags πουπου χρησιµοποιούνχρησιµοποιούνκρυπτογραφίακρυπτογραφία είναιείναι τοτο υψηλότερουψηλότερο κόστοςκόστος καικαι ηη ανάγκηανάγκηγιαγια ηλεκτρικήηλεκτρική τροφοδοσίατροφοδοσία, , πράγµαπράγµα πουπου ελαττώνειελαττώνει τηντηνχρησιµότητάχρησιµότητά τουςτους. . ΓιαΓια τοτο λόγολόγο αυτόαυτό οιοι κατασκευαστέςκατασκευαστέςδηµιουργούνδηµιουργούν tags tags µεµε ασθενείςασθενείς ήή proprietary proprietary αλγορίθµουςαλγορίθµουςκρυπτογράφησηςκρυπτογράφησης, , οιοι οποίοιοποίοι όµωςόµως δενδεν είναιείναι ιδιαίτεραιδιαίτεραανθεκτικοίανθεκτικοί σεσε επιθέσειςεπιθέσεις..ΤοΤο βασικόβασικό πρόβληµαπρόβληµα είναιείναι ηη έλλειψηέλλειψη υπολογιστικώνυπολογιστικώνπόρωνπόρων πάνωπάνω στοστο tagtag, , γιατίγιατί τότετότε γίνεταιγίνεται δύσχρηστοδύσχρηστο καικαικυρίωςκυρίως ακριβόακριβό ((ιδιαίτεραιδιαίτερα ότανόταν µιλάµεµιλάµε γιαγια τεράστιουςτεράστιουςόγκουςόγκους παραγωγήςπαραγωγής). ).


ΠροβλήµαταΠροβλήµατα στηνστην ιδιωτικότηταιδιωτικότηταΟιΟι αντιθέµενοιαντιθέµενοι στηνστην τεχνολογίατεχνολογία RFID RFID παρουσιάζουνπαρουσιάζουντουςτους κινδύνουςκινδύνους στηνστην ιδιωτικότηταιδιωτικότητα απόαπό τητη χρήσηχρήση τωντωνtagstags. . ΠροβάλλουνΠροβάλλουν τητη δυνατότηταδυνατότητα κυβερνήσεωνκυβερνήσεων καικαιµεγάλωνµεγάλων οργανισµώνοργανισµών νανα παρακολουθούνπαρακολουθούν κάθεκάθε µαςµαςκίνησηκίνηση απόαπό µακριάµακριά µεµε τητη χρήσηχρήση τηςτης τεχνολογίαςτεχνολογίας RFIDRFID((ΤαΤα tagstags ονοµάζονταιονοµάζονται SpychipsSpychips = = chips chips κατάσκοποικατάσκοποι).).ΤοΤο πρόβληµαπρόβληµα είναιείναι ότιότι µετάµετά τηντην αγοράαγορά τωντων προϊόντωνπροϊόντωντατα tags tags παραµένουνπαραµένουν σταστα προϊόνταπροϊόντα πουπου αγοράστηκαναγοράστηκαν((ρούχαρούχα –– παπούτσιαπαπούτσια ήή άλλαάλλα είδηείδη) ) µεµε αποτέλεσµααποτέλεσµα νανααποτελούναποτελούν µίαµία ασύρµατηασύρµατη µέθοδοµέθοδο αναγνώρισηςαναγνώρισης τουτουκατόχουκατόχου τουςτους ! ! ΠαρόλονΠαρόλον ότιότι ηη τεχνολογίατεχνολογία RFID RFID έχειέχειµικρήµικρή εµβέλειαεµβέλεια, , ηη πραγµατικότηταπραγµατικότητα είναιείναι ότιότι κάποιοςκάποιος µεµεµίαµία πολύπολύ ισχυρήισχυρή κεραίακεραία µπορείµπορεί νανα διαβάσειδιαβάσει όλαόλα τατα είδηείδηπουπου είναιείναι µαρκαρισµέναµαρκαρισµένα µεµε tags tags µέσαµέσα σεσε έναένα σπίτισπίτι απόαπόµακριάµακριά. . ΤοΤο σενάριοσενάριο θυµίζειθυµίζει ταινίαταινία ΌργουελΌργουελ !!ΑκόµηΑκόµη καικαι αναν τατα ρούχαρούχα ήή άλλαάλλα είδηείδη πεταχτούνπεταχτούν ήήχαριστούνχαριστούν, , τοτο RFID code RFID code µπορείµπορεί νανα δώσειδώσει πληροφορίεςπληροφορίεςσχετικάσχετικά µεµε τοντον κοινωνικόκοινωνικό περίγυροπερίγυρο καικαι τιςτις επαφέςεπαφές ((µεµεποιουςποιους σχετίζεταισχετίζεται) ) ενόςενός συγκεκριµένουσυγκεκριµένου ατόµουατόµου..


ΤαΤα νέανέα βιοµετρικάβιοµετρικά διαβατήριαδιαβατήρια::ΌλαΌλα αυτάαυτά θαθα ήτανήταν θεωρητικάθεωρητικά καικαι δυνητικάδυνητικά προβληµατικάπροβληµατικά, , αναν δενδενυπήρχευπήρχε ηη πιοπιο σηµαντικήσηµαντική εφαρµογήεφαρµογή τηςτης τεχνολογίαςτεχνολογίας RFIDRFID ηη οποίαοποίαεπηρεάζειεπηρεάζει όλουςόλους µαςµας. . ΠρόκειταιΠρόκειται γιαγια τατα νέανέα βιοµετρικάβιοµετρικά διαβατήριαδιαβατήρια, , τατα οποίαοποία περιλαµβάνουνπεριλαµβάνουν πολλάπολλά προσωπικάπροσωπικά δεδοµέναδεδοµένα τουτου κατόχουκατόχουτουςτους. . ΟΟ Bruce Bruce SchneierSchneier, , έναςένας απόαπό τουςτους επιφανέστερουςεπιφανέστερους ειδήµονεςειδήµονες σεσεθέµαταθέµατα ασφάλειαςασφάλειας στιςστις ΗΠΑΗΠΑ ανέφερεανέφερε καθαράκαθαρά: : «« ΠρόκειταιΠρόκειται γιαγια µίαµίακαθαρήκαθαρή απειλήαπειλή στηνστην προσωπικήπροσωπική ασφάλειαασφάλεια καικαι στηνστην ιδιωτικότηταιδιωτικότητα. . ΕίναιΕίναι απλάαπλά µιαµια πολύπολύ κακήκακή ιδέαιδέα. . ΕυαίσθητεςΕυαίσθητες πληροφορίεςπληροφορίες αναγνώσιµεςαναγνώσιµες απόαπό µηχανήµαταµηχανήµατα µπορείµπορεί ναναεκτεθούνεκτεθούν σεσε κίνδυνοκίνδυνο ((όπωςόπως γιαγια παράδειγµαπαράδειγµα ηη εθνικότηταεθνικότητα ενόςενόςατόµουατόµου). ). »» ΈναςΈνας τροµοκράτηςτροµοκράτης σεσε έναένα αεροδρόµιοαεροδρόµιο µπορείµπορεί ναναπρογραµµατίσειπρογραµµατίσει έναένα αναγνώστηαναγνώστη RFIDRFID σεσε µίαµία βαλίτσαβαλίτσα, , οο οποίοςοποίος ναναενεργοποιείενεργοποιεί έναένα εκρηκτικόεκρηκτικό µηχανισµόµηχανισµό ότανόταν κοντάκοντά τουτου διέρχεταιδιέρχεταιάτοµοάτοµο µεµε ΑµερικανικόΑµερικανικό ήή ΕβραϊκόΕβραϊκό διαβατήριοδιαβατήριο……..


ΕυρωπαϊκάΕυρωπαϊκά βιοµετρικάβιοµετρικά διαβατήριαδιαβατήριαΗΗ ΣουηδίαΣουηδία άρχισεάρχισε τηντην έκδοσηέκδοση βιοµετρικώνβιοµετρικών διαβατηρίωνδιαβατηρίων µεµε τηντηντεχνολογίατεχνολογία RFIDRFID, , απόαπό τιςτις 19 19 ΟκτΟκτ. 2005. . 2005. ΚάθεΚάθε διαβατήριοδιαβατήριοπεριλαµβάνειπεριλαµβάνει προσωπικέςπροσωπικές πληροφορίεςπληροφορίες όπωςόπως ύψοςύψος, , χρώµαχρώµα µαλλιώνµαλλιώνκεφαλήςκεφαλής καικαι µατιώνµατιών όπωςόπως επίσηςεπίσης καικαι µίαµία ψηφιακήψηφιακή φωτογραφίαφωτογραφία τουτουκατόχουκατόχου τουτου..ΣεΣε συνέχειασυνέχεια απαίτησηςαπαίτησης απόαπό τηντην ΣουηδικήΣουηδική ΑστυνοµικήΑστυνοµική ∆ιεύθυνση∆ιεύθυνση, , ηη εταιρίαεταιρία ArcontiaArcontia AB AB πουπου υλοποίησευλοποίησε τοτο έργοέργο τωντων διαβατηρίωνδιαβατηρίωνκατασκεύασεκατασκεύασε αναγνώστεςαναγνώστες κατάλληλουςκατάλληλους γιαγια νανα µπορούνµπορούν ναναδιαβάσουνδιαβάσουν εκτόςεκτός απόαπό τατα διαβατήριαδιαβατήρια καικαι τιςτις νέεςνέες ηλεκτρονικέςηλεκτρονικέςταυτότητεςταυτότητες πουπου διαθέτουνδιαθέτουν επίσηςεπίσης RFID tagsRFID tags. . ΟιΟι αναγνώστεςαναγνώστες σεσεκάθεκάθε αστυνοµικόαστυνοµικό σταθµόσταθµό συνδέονταισυνδέονται µεµε τουςτους υπολογιστέςυπολογιστές τουτουδικτύουδικτύου τηςτης αστυνοµίαςαστυνοµίας µέσωµέσω USB port USB port καικαι κατάλληλουςκατάλληλους software software driversdrivers. . ΜέσωΜέσω δεδε αυτώναυτών µεµε τιςτις τράπεζεςτράπεζες πληροφοριώνπληροφοριών τηςτηςΣουδικήςΣουδικής αστυνοµίαςαστυνοµίας..ΜετάΜετά τητη ΣουηδίαΣουηδία, , ηη ΓαλλίαΓαλλία άρχισεάρχισε νανα εκδίδειεκδίδει βιοµετρικάβιοµετρικάδιαβατήριαδιαβατήρια απόαπό τιςτις 17 17 AAπριλίουπριλίου 2006. 2006.


ΟιΟι απειλέςαπειλές σταστα διαβατήριαδιαβατήρια::ΗΗ αρχικήαρχική απόφασηαπόφαση τωντων ΗΠΑΗΠΑ νανα µηνµην κρυπτογραφήσουνκρυπτογραφήσουν ταταδεδοµέναδεδοµένα πουπου περιέχονταιπεριέχονται σταστα RFID chips RFID chips τωντων διαβατηρίωνδιαβατηρίωνεξέθετεεξέθετε τουςτους κατόχουςκατόχους τουςτους στιςστις γνωστέςγνωστές απειλέςαπειλές µεµε τηντην ονοµασίαονοµασίαskimmingskimming & & EavesdroppingEavesdropping..SkimmingSkimming ((ξάφρισµαξάφρισµα) :) :Skimming Skimming συµβαίνεισυµβαίνει ότιότι έναςένας εισβολέαςεισβολέας µεµε έναένα λαθραίολαθραίο αναγνώστηαναγνώστηβρίσκεταιβρίσκεται στηνστην περιοχήπεριοχή όπουόπου περνάπερνά οο ανυποψίαστοςανυποψίαστος κάτοχοςκάτοχος τουτουδιαβατηρίουδιαβατηρίου. . ΟΟ εισβολέαςεισβολέας τότετότε διαβάζειδιαβάζει τοτο περιεχόµενοπεριεχόµενο τουτουδιαβατηρίουδιαβατηρίου χωρίςχωρίς οο κάτοχόςκάτοχός τουτου νανα καταλάβεικαταλάβει τίποτετίποτε..EavesdroppingEavesdroppingEavesdroppingEavesdropping συµβαίνεισυµβαίνει ότανόταν έναςένας εισβολέαςεισβολέας υποκλέπτειυποκλέπτει ταταδεδοµέναδεδοµένα, , τατα οποίαοποία εκπέµπονταιεκπέµπονται απόαπό τοτο RFID chip RFID chip τουτουδιαβατηρίουδιαβατηρίου προςπρος έναένα κανονικόκανονικό αναγνώστηαναγνώστη..


ΕπίΕπί πλέονπλέον προβλήµαταπροβλήµατα στηνστην ιδιωτικότηταιδιωτικότητα::

ΈναΈνα άλλοάλλο πολύπολύ σηµαντικόσηµαντικό θέµαθέµα πουπου θίγειθίγει τηντην ιδιωτικότηταιδιωτικότητα αφοράαφορά τοτοπρωτόκολλοπρωτόκολλο µέσωµέσω τουτου οποίουοποίου οο αναγνώστηςαναγνώστης µπορείµπορεί ναναπαρακολουθήσειπαρακολουθήσει πολλάπολλά tagstags, , τατα οποίαοποία βρίσκονταιβρίσκονται στηνστην περιοχήπεριοχή τουτουκαικαι απαντούναπαντούν όλαόλα µαζίµαζί στοστο ραδιοραδιο--σήµασήµα τουτου. . ΗΗ δοµήδοµή τουτου πρωτοκόλλουπρωτοκόλλου είναιείναι τέτοιατέτοια ώστεώστε όλαόλα εκτόςεκτός τουτουτελευταίουτελευταίου bitbit τουτου σειριακούσειριακού αριθµούαριθµού τουτου tag tag µπορούνµπορούν ναναυπολογιστούνυπολογιστούν απλάαπλά καικαι µόνοµόνο µεµε παθητικήπαθητική υποκλοπήυποκλοπή τουτου σήµατοςσήµατος((passive eavesdroppingpassive eavesdropping) ) πουπου ανταλλάσσεταιανταλλάσσεται µεταξύµεταξύ αναγνώστηαναγνώστη καικαιtagtag. . ΈτσιΈτσι ηη απόστασηαπόσταση απόαπό τηντην οποίαοποία µπορείµπορεί νανα γίνειγίνει υποκλοπήυποκλοπή τουτουσήµατοςσήµατος πουπου εκπέµπειεκπέµπει τοτο tag tag δενδεν έχειέχει σηµασίασηµασία. . ΑυτόΑυτό πουπου µετράειµετράειείναιείναι ηη απόστασηαπόσταση απόαπό τηντην οποίαοποία τοτο σήµασήµα ενόςενός πολύπολύ ισχυρούισχυρούαναγνώστηαναγνώστη µπορείµπορεί νανα διαβαστείδιαβαστεί απόαπό τοτο tagtag. . ΜερικοίΜερικοί αναγνώστεςαναγνώστεςέχουνέχουν µεγάληµεγάλη ισχύισχύ ((ππ..χχ. 4 . 4 WattsWatts), ), ώστεώστε νανα µπορούνµπορούν νανα στείλουνστείλουν τοτοσήµασήµα τουςτους, , τοτο οποίοοποίο νανα µπορείµπορεί νανα διαβαστείδιαβαστεί απόαπό tagstags, , ακόµηακόµη καικαιαπόαπό δεκάδεςδεκάδες χιλιόµετραχιλιόµετρα µακριάµακριά !!!!!!


ΟιΟι ΗΠΑΗΠΑ αλλάζουναλλάζουν πλάνοπλάνο ασφαλείαςασφαλείας σταστα διαβατήριαδιαβατήρια

ΜετάΜετά τητη µεγάληµεγάλη κριτικήκριτική απόαπό ειδήµονεςειδήµονες ασφαλείαςασφαλείας καικαι απόαπόοργανώσειςοργανώσεις πουπου ενεργοποιούνταιενεργοποιούνται σταστα ανθρώπιναανθρώπινα δικαιώµαταδικαιώµατα, , σχετικάσχετικά µεµε τουςτους κινδύνουςκινδύνους τηςτης τεχνολογίαςτεχνολογίας RFID RFID σταστα νέανέαδιαβατήριαδιαβατήρια, , ηη ΑµερικανικήΑµερικανική κυβέρνησηκυβέρνηση αναθεώρησεαναθεώρησε τοτο πλάνοπλάνο τηςτηςσχετικάσχετικά µεµε τατα διαβατήριαδιαβατήρια, , αποδεχόµενηαποδεχόµενη λύσειςλύσεις πουπου πρινπριν είχεείχεαπορρίψειαπορρίψει, , γιαγια τηντην προστασίαπροστασία τωντων δεδοµένωνδεδοµένων πουπου υπάρχουνυπάρχουν στασταβιοµετρικάβιοµετρικά διαβατήριαδιαβατήρια..ΗΗ λύσηλύση ασφαλείαςασφαλείας απαιτείαπαιτεί οο αναγνώστηςαναγνώστης RFID RFID νανα δίνειδίνει έναένα κλειδίκλειδίήή password password πρινπριν τουτου επιτραπείεπιτραπεί νανα αναγνώσειαναγνώσει τατα δεδοµέναδεδοµένα πουπουβρίσκονταιβρίσκονται στοστο RFID chip RFID chip τουτου διαβατηρίουδιαβατηρίου. . ΣύµφωναΣύµφωνα µεµε τητη λύσηλύσηασφαλείαςασφαλείας τατα δεδοµέναδεδοµένα πουπου ανταλλάσσονταιανταλλάσσονται µεταξύµεταξύ τουτου chip chip τουτουδιαβατηρίουδιαβατηρίου ((tagtag) ) καικαι τουτου αναγνώστηαναγνώστη θαθα είναιείναι κρυπτογραφηµένακρυπτογραφηµένα, , ώστεώστε νανα µηνµην είναιείναι αναγνώσιµααναγνώσιµα απόαπό κάποιονκάποιον πουπου υποκλέπτειυποκλέπτει τηντηνεπικοινωνίαεπικοινωνία. .


ΟιΟι προδιαγραφέςπροδιαγραφές τωντων διαβατηρίωνδιαβατηρίων καικαι οο ICAOICAO

O ICAOO ICAO ((International Civil Aviation OrganizationInternational Civil Aviation Organization), ), πουπου δηµιούργησεδηµιούργησε τιςτις διεθνείςδιεθνείς προδιαγραφέςπροδιαγραφές γιαγια όλεςόλες τιςτιςχώρεςχώρες πουπου προτίθενταιπροτίθενται νανα εφαρµόσουνεφαρµόσουν τατα νέανέα RFID RFID διαβατήριαδιαβατήρια, , δηµιούργησεδηµιούργησε προδιαγραφέςπροδιαγραφές γιαγια µίαµίαδιαδικασίαδιαδικασία ασφαλείαςασφαλείας πουπου ονοµάζεταιονοµάζεται BACBAC ((Basic Basic Access ControlAccess Control).).ΟΟ µηχανισµόςµηχανισµός BAC BAC δουλεύειδουλεύει ωςως εξήςεξής: : ΤαΤα δεδοµέναδεδοµένα στοστοδιαβατήριοδιαβατήριο τοποθετούνταιτοποθετούνται σεσε έναένα RFID chipRFID chip, , µέσαµέσα στοστοσώµασώµα τουτου διαβατηρίουδιαβατηρίου, , αλλάαλλά τατα δεδοµέναδεδοµένα είναιείναι««κλειδωµένακλειδωµένα»» καικαι µηµη διαθέσιµαδιαθέσιµα σεσε έναένα αναγνώστηαναγνώστη, , οοοποίοςοποίος δενδεν διαθέτειδιαθέτει τοτο µυστικόµυστικό κλειδίκλειδί γιαγια νανα ξεκλειδώσειξεκλειδώσειτατα δεδοµέναδεδοµένα τουτου διαβατηρίουδιαβατηρίου..


ΟΟ µηχανισµόςµηχανισµός BAC BAC (Basic Access Control)(Basic Access Control)

ΈναςΈνας αστυνοµικόςαστυνοµικός στοστο χώροχώρο ελέγχουελέγχου διαβατηρίωνδιαβατηρίων γιαγια νανα πάρειπάρειτοτο κλειδίκλειδί καικαι νανα διαβάσειδιαβάσει τατα βιοµετρικάβιοµετρικά δεδοµέναδεδοµένα τουτουδιαβατηρίουδιαβατηρίου θαθα πρέπειπρέπει νανα σκανάρεισκανάρει ηλεκτρονικάηλεκτρονικά (OCR(OCR--B) B) τοτοκείµενοκείµενο πουπου βρίσκεταιβρίσκεται κάτωκάτω απόαπό τηντην φωτογραφίαφωτογραφία τουτου κατόχουκατόχουτουτου καικαι περιλαµβάνειπεριλαµβάνει τιςτις παρακάτωπαρακάτω πληροφορίεςπληροφορίες::ΗµεροµηνίαΗµεροµηνία γέννησηςγέννησηςΑριθµόςΑριθµός διαβατηρίουδιαβατηρίουΗµεροµηνίαΗµεροµηνία λήξηςλήξης τουτου διαβατηρίουδιαβατηρίου..

ΣτηΣτη συνέχειασυνέχεια µετάµετά τηντην οπτικήοπτική ανάγνωσηανάγνωση τωντων παραπάνωπαραπάνωδεδοµένωνδεδοµένων, o , o εσωτερικόςεσωτερικός αλγόριθµοςαλγόριθµος τουτου αναγνώστηαναγνώστη (RFID (RFID Reader) Reader) δηµιουργείδηµιουργεί έναένα µοναδιαίοµοναδιαίο κλειδίκλειδί ((µεµε µηχανισµόµηχανισµό hash) hash) µεµε τοτο οποίοοποίο στηστη συνέχειασυνέχεια ««ξεκλειδώνειξεκλειδώνει»» τοτο RFID chip RFID chip τουτουδιαβατηρίουδιαβατηρίου..


ΤαΤα θετικάθετικά τουτου µηχανισµούµηχανισµού BAC BAC

ΟΟ µηχανισµόςµηχανισµός BAC BAC δενδεν επιτρέπειεπιτρέπει τοτο skimming skimming επειδήεπειδή απαγορεύειαπαγορεύεισεσε αποµακρυσµένουςαποµακρυσµένους αναγνώστεςαναγνώστες νανα ανακτήσουνανακτήσουν τατα δεδοµέναδεδοµένα τουτουδιαβατηρίουδιαβατηρίου, , πρινπριν τοτο διαβατήριοδιαβατήριο ««ανοίξειανοίξει»» µετάµετά τοτο σκανάρισµασκανάρισµατουτου οπτικούοπτικού αναγνώστηαναγνώστη. . ΕπίσηςΕπίσης απαγορεύειαπαγορεύει τοτο eavesdropping eavesdropping αφούαφού τοτο κανάλικανάλι επικοινωνίαςεπικοινωνίας µεταξύµεταξύ chip tagchip tag & & αναγνώστηαναγνώστη είναιείναικρυπτογραφηµένοκρυπτογραφηµένο..


ΧαρακτηριστικάΧαρακτηριστικά τουτου BACBAC

ΗΗ χρήσηχρήση εποµένωςεποµένως τουτου BAC BAC δίνειδίνει µίαµία επιπρόσθετηεπιπρόσθετη ασφάλειαασφάλεια στοστοδιαβατήριοδιαβατήριο. . ΤαΤα µέληµέλη τηςτης ΕυρωπαϊκήςΕυρωπαϊκής ΈνωσηςΈνωσης αποδέχτηκαναποδέχτηκαν τοντονµηχανισµόµηχανισµό BACBAC, , επειδήεπειδή είχανείχαν στόχοστόχο νανα περιλάβουνπεριλάβουν επίεπί πλέονπλέονδεδοµέναδεδοµένα στοστο ηλεκτρονικόηλεκτρονικό διαβατήριοδιαβατήριο ((όπωςόπως δύοδύο ηλεκτρονικάηλεκτρονικάδακτυλικάδακτυλικά αποτυπώµατααποτυπώµατα). ). ΤοΤο chip chip πουπου χρησιµοποιείταιχρησιµοποιείται σταστα νέανέα ηλεκτρονικάηλεκτρονικά διαβατήριαδιαβατήριαακολουθείακολουθεί τοτο πρότυποπρότυπο ISOISO 14443 14443 καικαι περιέχειπεριέχει πληροφορίεςπληροφορίες όπωςόπωςτοτο όνοµαόνοµα τουτου κατόχουκατόχου, , τηντην εθνικότηταεθνικότητα, , τοτο φύλλοφύλλο, , τηντην ηµεροµηνίαηµεροµηνίαγέννησηςγέννησης, , καικαι µίαµία φηφιακήφηφιακή φωτογραφίαφωτογραφία ((κατκατ’’ ελάχιστοελάχιστο). ). ΕπίσηςΕπίσης τοντοναριθµόαριθµό τουτου διαβατηρίουδιαβατηρίου, , τηντην ηµεροµηνίαηµεροµηνία έκδοσηςέκδοσης, , τηντηνηµεροµηνίαηµεροµηνία λήξηςλήξης, , καικαι τοντον τύποτύπο τουτου διαβατηρίουδιαβατηρίου. . ΣύµφωναΣύµφωνα µεµε τοτοπρότυποπρότυπο τοτο διαβατήριοδιαβατήριο θαθα πρέπειπρέπει νανα βρίσκεταιβρίσκεται σεσε απόστασηαπόσταση 10 10 εκατοστώνεκατοστών απόαπό τοντον αναγνώστηαναγνώστη γιαγια νανα διαβαστείδιαβαστεί..


ΤέστΤέστ στηνστην ΟλλανδίαΟλλανδία ……

ΗΗ ΑµερικανικήΑµερικανική κυβέρνησηκυβέρνηση υπολόγιζευπολόγιζε ότιότι ταταδεδοµέναδεδοµένα δενδεν θαθα µπορούνµπορούν νανα διαβαστούνδιαβαστούν απόαπόαπόστασηαπόσταση πάνωπάνω απόαπό 10 10 cmcm. . ΣχετικάΣχετικά τεστςτεστς όµωςόµωςέδειξανέδειξαν ότιότι έναςένας κατάλληλοςκατάλληλος αναγνώστηςαναγνώστης σεσεαπόστασηαπόσταση µέχριµέχρι 10 10 µέτραµέτρα µπορείµπορεί νανα διαβάσειδιαβάσειάνεταάνετα τοτο περιεχόµενοπεριεχόµενο τωντων βιοµετρικώνβιοµετρικών δεδοµένωνδεδοµένωνενόςενός διαβατηρίουδιαβατηρίου..ΤαΤα σχετικάσχετικά τεστςτεστς έγινανέγιναν στηνστην ΟλλανδίαΟλλανδία στοστοΠανεπιστήµιοΠανεπιστήµιο τουτου Delft.Delft.ΤοΤο χειρότεροχειρότερο ήτανήταν ότιότι οο µηχανισµόςµηχανισµός BAC BAC έσπασεέσπασεµέσαµέσα σεσε δύοδύο ώρεςώρες µεµε πολύπολύ φθηνόφθηνό εξοπλισµόεξοπλισµό..


ΠανεπιστήµιοΠανεπιστήµιο τουτου Delft (NL)Delft (NL)

ΓιαΓια περισσότερεςπερισσότερες πληροφορίεςπληροφορίες οο καθέναςκαθένας µπορείµπορεί ναναεπικοινωνήσειεπικοινωνήσει µεµε τοντον κκ. . HarkoHarko RobrochRobroch

ΤηλΤηλ: +31 64843 2222 : +31 64843 2222 EmailEmail: : robrochrobroch@@riscureriscure..comcom) )

ΤαχυδροµικήΤαχυδροµική ∆ιεύθυνση∆ιεύθυνση ::RiscureRiscure BVBVRadexRadex Innovation CentreInnovation CentreRotterdamsewegRotterdamseweg 183/C183/C2629HD Delft2629HD DelftThe Netherlands.The Netherlands.


ΤοΤο σπάσιµοσπάσιµο τωντων βιοµετρικώνβιοµετρικών διαβατηρίωνδιαβατηρίων

ΟΟ ΠαρουσιαστήςΠαρουσιαστής τηςτης ΟλλανδικήςΟλλανδικής TV TV πουπουαποκάλυψεαποκάλυψε στοστο τέλοςτέλος ΙανουαρίουΙανουαρίου 2006, 2006, τοτοσπάσιµοσπάσιµο τηςτης κρυπτογραφίαςκρυπτογραφίας τωντων νέωννέων βιοµετρικώνβιοµετρικώνδιαβατηρίωνδιαβατηρίων. . ∆είτε∆είτε περισσότερεςπερισσότερες πληροφορίεςπληροφορίεςστοστο site :site :httphttp://://wwwwww..theregistertheregister..coco..ukuk/2006/01/30//2006/01/30/dutchdutch__biometricbiometric__passportpassport__crackcrack


ΛύσειςΛύσεις στοστο πρόβληµαπρόβληµα τουτου tagtagΗΗ ΑκαδηµαϊκήΑκαδηµαϊκή ΚοινότηταΚοινότητα πρότεινεπρότεινε ήδηήδη µερικέςµερικές λύσειςλύσεις στοστο πρόβληµαπρόβληµα τηςτηςασφάλειαςασφάλειας : :

ΠροτάθηκεΠροτάθηκε νανα µεγαλώσειµεγαλώσει οο αριθµόςαριθµός τωντων ψηφίωνψηφίων ((εντροπίαεντροπία) ) τηςτης κλείδαςκλείδας τουτουµηχανισµούµηχανισµού BAC.BAC.ΤαΤα διαβατήριαδιαβατήρια νανα τοποθετούνταιτοποθετούνται σεσε ειδικάειδικά πορτοφόλιαπορτοφόλια ((κλωβοίκλωβοί Faraday).Faraday).ΤεχνικέςΤεχνικές Hash LocksHash Locks..Backward channel Backward channel XORingXORingThird Party privacy agentsThird Party privacy agentsLPN authenticationLPN authenticationΗΗ εταιρίαεταιρία RSA Security RSA Security έχειέχει πατεντάρειπατεντάρει µίαµία πρότυπηπρότυπη συσκευήσυσκευή ηη οποίαοποίαπαρεµβάλειπαρεµβάλει ((δηµιουργείδηµιουργεί σήµατασήµατα παρεµβολήςπαρεµβολής –– jammingjamming) ) σταστα RFIDRFID σήµατασήµατα, , διακόπτονταςδιακόπτοντας τοτο standard collision avoidance protocolstandard collision avoidance protocol, , επιτρέπονταςεπιτρέποντας στονστονχρήστηχρήστη νανα εµποδίσειεµποδίσει µίαµία µηµη εγκεκριµένηεγκεκριµένη αναγνώρισηαναγνώριση καικαι διάβασµαδιάβασµα τουτουπεριεχοµένουπεριεχοµένου τουτου tagtag..


ΤαΤα ΣουηδικάΣουηδικά διαβατήριαδιαβατήριαΤαΤα tags tags τωντων ΣουηδικώνΣουηδικών διαβατηρίωνδιαβατηρίων καικαι τωντων ΣουηδικώνΣουηδικώνΤαυτοτήτωνΤαυτοτήτων λειτουργούνλειτουργούν στηστη συχνότητασυχνότητα τωντων 13.56 13.56 MHz MHz καικαι ακολουθούνακολουθούν τατα πρότυπαπρότυπα τουτου ISOISO 7816 7816 καικαι ISOISO14431443A A ΤαΤα tags tags έχουνέχουν ενεργοποιηµένοενεργοποιηµένο τοντον µηχανισµόµηχανισµό BACBAC. . ΟΟµυστικόςµυστικός κωδικόςκωδικός παράγεταιπαράγεται µετάµετά απόαπό οπτικήοπτική ανάγνωσηανάγνωση((OCROCR) ) τηςτης σχετικήςσχετικής σελίδαςσελίδας τουτου διαβατηρίουδιαβατηρίου ήήτυπώνεταιτυπώνεται χειροκίνηταχειροκίνητα στηστη σχετικήσχετική οθόνηοθόνη τουτουυπολογιστήυπολογιστή µεµε τοντον RFID RFID αναγνώστηαναγνώστη. . ΑνΑν υπάρχειυπάρχεισύµπτωσησύµπτωση τωντων κωδικώνκωδικών τοτο διαβατήριοδιαβατήριο διαβάζεταιδιαβάζεται..


ΑσφάλειαΑσφάλεια (tag(tag--location & cloning)location & cloning)

ΗΗ κρυπτογραφίακρυπτογραφία µπορείµπορεί νανα χρησιµοποιηθείχρησιµοποιηθεί γιαγια νανα αποτρέψειαποτρέψει τηντηνκλωνοποίησηκλωνοποίηση τουτου tagtag. . ΕξάλλουΕξάλλου µερικάµερικά tags tags έχουνέχουν δυνατότηταδυνατότητααλλαγήςαλλαγής τουτου κωδικούκωδικού αναγνώρισήςαναγνώρισής τουςτους µεµε τοτο χρόνοχρόνο, , ώστεώστε ooιιενταµιευµένεςενταµιευµένες πληροφορίεςπληροφορίες πουπου ανταλλάσειανταλλάσει τοτο tag tag µεµε κάποιοκάποιονόµιµονόµιµο αναγνώστηαναγνώστη ((readerreader) ) νανα αλλάζουναλλάζουν µετάµετά απόαπό κάθεκάθεσκανάρισµασκανάρισµα, , αποτρέπονταςαποτρέποντας έτσιέτσι τητη χρήσηχρήση τουτου υποκλοπέντοςυποκλοπέντοςσήµατοςσήµατος επικοινωνιώνεπικοινωνιών..ΠιοΠιο εξελιγµένεςεξελιγµένες τεχνικέςτεχνικές επιτρέπουνεπιτρέπουν χρήσηχρήση πρωτοκόλλωνπρωτοκόλλων τουτουτύπουτύπου challengechallenge--responseresponse, , όπουόπου τοτο tag tag αλληλοεπιδράαλληλοεπιδρά µεµε τοντοναναγνώστηαναγνώστη. . ΣτιςΣτις περιπτώσειςπεριπτώσεις αυτέςαυτές µυστικέςµυστικές πληροφορίεςπληροφορίες τουτου tag tag δενδεν αποστέλλονταιαποστέλλονται ποτέποτέ ακρυπτογράφητεςακρυπτογράφητες στοστο ανασφαλέςανασφαλές κανάλικανάλιεπικοινωνίεςεπικοινωνίες tagtag--readerreader. . ΑντΑντ’’ αυτούαυτού χρησιµοποιείταιχρησιµοποιείται συµµετρικήσυµµετρική ήήασύµµετρηασύµµετρη κρυπτογραφίακρυπτογραφία. .


ΑναγνώστηςΑναγνώστης RFID tagsRFID tags

TagTag

ΑναγνώστηςΑναγνώστης(reader)(reader)


ΠροστασίαΠροστασία διαρροήςδιαρροής πληροφοριώνπληροφοριών απόαπό τατα ηλεκτρονικάηλεκτρονικά διαβατήριαδιαβατήριαµεµε τητη βοήθειαβοήθεια κλωβούκλωβού FaradayFaraday & & ειδικώνειδικών πορτοφολιώνπορτοφολιών

ΗΗ εταιρίαεταιρία DifrwearDifrwear ((www.difrwear.comwww.difrwear.com) ) παράγειπαράγει ειδικάειδικάπορτοφόλιαπορτοφόλια µεµε κλωβόκλωβό faradayfaraday, , οο οποίοςοποίος προστατεύειπροστατεύειαπόαπό τηντην διαρροήδιαρροή εµπιστευτικώνεµπιστευτικών πληροφοριώνπληροφοριών τοτο RFID RFID chip chip πουπου βρίσκεταιβρίσκεται στοστο ηλεκτρονικόηλεκτρονικό διαβατήριοδιαβατήριο απόαπό τοτοκίνδυνοκίνδυνο τουτου skimmingskimming..ΤαΤα εµπιστευτικάεµπιστευτικά δεδοµέναδεδοµένα δενδεν µπορούνµπορούν νανα διαρρεύσουνδιαρρεύσουνότανόταν τοτο πορτοφόλιπορτοφόλι είναιείναι κλειστόκλειστό. . ΤιΤι γίνεταιγίνεται όµωςόµως ότανόταν τοτοδιαβατήριοδιαβατήριο βγειβγει απόαπό τοτο πορτοφόλιπορτοφόλι προστασίαςπροστασίας γιαγια ναναδιαβαστείδιαβαστεί απόαπό έναένα νόµιµονόµιµο αναγνώστηαναγνώστη στονστον έλεγχοέλεγχοδιαβατηρίωνδιαβατηρίων ? ?


To To πορτοφόλιπορτοφόλι προστασίαςπροστασίας τουτουδιαβατηρίουδιαβατηρίου

To To πορτοφόλιπορτοφόλι προστασίαςπροστασίας πουπου αποτελείαποτελεί κλωβόκλωβό FaradayFaradayτηςτης εταιρίαςεταιρίας DifwearDifwear ((www.difrwear.comwww.difrwear.com))


ΠόσοΠόσο ασφαλήασφαλή είναιείναι τατα RFID cardsRFID cards ;;

Σύµφωνα µε τους παραπάνω φοιτητές ενός Αµερικανικού Κολλεγίου ΚΑΘΟΛΟΥ ΑΣΦΑΛΗ

Η κλωνοποίηση των πληροφοριών που βρίσκονται στο RFID card είναι εύκολη υπόθεση.Η ενεργή περιοχή των RFID tags µπορεί να µεγαλώσει. Οι παραπάνω φοιτητές κατάφεραν να

επεκτείνουν την ενεργή ζώνη στα 69 πόδια (23 µέτρα), πολύ πάνω από τα 10 εκατοστά πουαναφέρει το πρότυπο του ICAO. Στη συνέχεια τα RFID cards µπορούν µε µικρή προσπάθειανα αντιγραφούν (κλωνοποιηθούν) από τον επιτιθέµενο.

Οι µέθοδοι κρυπτογράφησης είναι ιδιοκατασκευής εταιριών (proprietary) και το σπάσιµο τηςκρυπτογραφίας εύκολη υπόθεση.

Πολλές εταιρίες και οργανισµοί αντιλαµβανόµενοι την έλλειψη ασφάλειας στην τεχνολογίαRFID δεν προχώρησαν στην υλοποίηση εφαρµογών πριν λυθούν βασικά θέµαταασφάλειας.Ηλεκτρονικές Επικοινωνίες - Πόσο ασφαλείς είναι; 1/06/06

ΚλωνοποίησηΚλωνοποίηση RFID tagsRFID tagsΤαΤα RFID tags RFID tags είναιείναι υποκείµεναυποκείµενα επιθέσεωνεπιθέσεων γιαγιαανάκτησηανάκτηση εµπιστευτικώνεµπιστευτικών πληροφοριώνπληροφοριών, , ήήκλωνοποίησηκλωνοποίηση ((µεµε πολύπολύ απλέςαπλές καικαι φθηνέςφθηνές συσκευέςσυσκευέςόπωςόπως οιοι παρακάτωπαρακάτω).).

∆είτε περισσότερα στο site http://cq.cx/index.plΗλεκτρονικές Επικοινωνίες - Πόσο ασφαλείς είναι; 1/06/06

ΣΥΜΠΕΡΑΣΜΑΤΑΣΥΜΠΕΡΑΣΜΑΤΑΗΗ ΤεχνολογίαΤεχνολογία RFID RFID έχειέχει πολλέςπολλές χρήσιµεςχρήσιµες εφαρµογέςεφαρµογές..∆εν∆εν είναιείναι απόλυτααπόλυτα ώριµηώριµη σήµερασήµερα ωςως προςπρος τηντην ασφάλειαασφάλεια. . ΥπάρχουνΥπάρχουν πολλέςπολλές δυνατότητεςδυνατότητες, , οιοι οποίεςοποίες όµωςόµως αυξάνουναυξάνουν τοτοκόστοςκόστος τουτου RFID tag.RFID tag.ΟΟ κίνδυνοςκίνδυνος διαρροήςδιαρροής εµπιστευτικώνεµπιστευτικών πληροφοριώνπληροφοριών ήήκλωνοποίησηςκλωνοποίησης είναιείναι υπαρκτόςυπαρκτός. . ΑυτόΑυτό είναιείναι ιδιαίτεραιδιαίτερασηµαντικόσηµαντικό όσονόσον αφοράαφορά τατα δεδοµέναδεδοµένα τωντων βιοµετρικώνβιοµετρικώνδιαβατηρίωνδιαβατηρίων..ΥπάρχουνΥπάρχουν πολύπολύ σοβαράσοβαρά θέµαταθέµατα πουπου αφορούναφορούν τηντηνπροστασίαπροστασία τηςτης ιδιωτικότηταςιδιωτικότητας ((privacy), privacy), τατα οποίαοποία καικαι θαθαπρέπειπρέπει νανα ληφθούνληφθούν σοβαράσοβαρά υπόψηυπόψη κατάκατά τηντην χρήσηχρήση τηςτηςτεχνολογίαςτεχνολογίας, , απόαπό τουςτους ΝοµικούςΝοµικούς καικαι τιςτις ΑρχέςΑρχές ΠροστασίαςΠροστασίαςΠροσωπικώνΠροσωπικών ∆εδοµένων∆εδοµένων ((Data Protections Authorities).Data Protections Authorities).


ΤΕΧΝΟΛΟΓΙΑ RFID - WordPress.com · þ 0 2 ! " ü & 0 " ) 1 . 1 3 . 0 " 0 ....

Documents

Transcript of ΤΕΧΝΟΛΟΓΙΑ RFID - WordPress.com · þ 0 2 ! " ü & 0 " ) 1 . 1 3 . 0 " 0 ....