พบวิธีปลอมชิป RFID ล้วงข้อมูลลับจากอีพาสปอร์ต
โดย ผู้จัดการออนไลน์ 7 สิงหาคม 2549 15:16 น.
พบช่องโหว่ในระบบพาสปอร์ตอิเล็กทรอนิกส์ เมื่อต้องบรรจุข้อมูลลงในชิป RFID ซึ่งพบว่าสามารถอ่านได้โดยใช้เพียงแค่เครื่องอ่าน (Reader) อีกทั้งยังสามารถปลอมแปลงได้โดยง่าย เตรียมระดมสมองจากผู้เชี่ยวชาญทุกแขนง สร้างระบบรักษาความปลอดภัยให้รัดกุมก่อนประยุกต์ใช้ในระยะยาว
ชิป RFID หรือที่มีชื่อเรียกอย่างเป็นทางการว่า Radio Frequency Identification กำลังเป็นชิปที่ได้รับความนิยมใช้งานในการ์ดประเภทต่าง ๆ สำหรับยืนยันตัวบุคคล และเก็บข้อมูล โดยเฉพาะเอกสารสำหรับการเดินทางในต่างประเทศอย่างพาสปอร์ต (Passport) เนื่องจากสามารถย่นเวลาในการตรวจเอกสารเข้าเมืองของเจ้าหน้าที่ลงได้มากกว่าเดิม และเชื่อกันว่า ยากแก่การปลอมแปลง
แต่หลังจากการเปิดเผยข้อมูลเกี่ยวกับการโจรกรรมข้อมูลจากชิป RFID ของนายลูคัส กรุนวาลด์ (Lukas Grunwald) นักวิจัยจาก DN-Systems ประเทศเยอรมนี ในงานสัมมนา "เดอะ แบล็ก แฮท คอนเฟอเรนส์" (The Black Hat Conference) ซึ่งจัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา และได้มีการสาธิตการโจรกรรมข้อมูลจากชิป RFID ด้วยเครื่องอ่านชิป RFID และก็อปปี้ข้อมูลเหล่านั้นลงในชิปตัวใหม่ภายในเวลาไม่นาน จึงเป็นที่หวั่นเกรงว่า บรรดาผู้ก่อการร้ายอาจนำเทคนิคนี้ไปใช้ประโยชน์ได้ อีกทั้งอุปกรณ์ที่ช่วยในการโจรกรรมข้อมูลมีเพียงเครื่องอ่านชิป RFID (RFID reader) มูลค่าประมาณ 200 เหรียญสหรัฐ กับเครื่องไรท์ข้อมูลลงบัตรสมาร์ทการ์ด (Smart Card Writer) เท่านั้น
ภัยจากการลักลอบก็อปปี้ข้อมูลนี้อาจส่งผลให้หลายประเทศที่มีการใช้งานพาสปอร์ตอิเล็กทรอนิกส์เกิดอาการหนาว ๆ ร้อน ๆ ขึ้นมาอย่างหลีกเลี่ยงไม่ได้ ไม่เพียงเท่านั้น มันยังก่อให้เกิดคำถามกับอีกหลาย ๆ ประเทศที่เตรียมจะนำอีพาสปอร์ตมาประยุกต์ใช้กับระบบตรวจคนเข้าเมืองด้วย เนื่องจากรัฐบาลของหลายประเทศเคยมั่นใจว่า ระบบการยืนยันตัวบุคคลแบบใหม่ ซึ่งเก็บข้อมูลลงในชิป RFID นี้มีความปลอดภัยมากกว่าระบบเก่า และยากแก่การปลอมแปลง โดยเฉพาะประเทศยักษ์ใหญ่อย่างสหรัฐอเมริกา ที่มีกำหนดการเริ่มใช้งานอีพาสปอร์ตในเดือนตุลาคมนี้
กรุนวาลด์ได้ทำการทดสอบโดยใช้เครื่องอ่านชิป RFID ร่วมกับซอฟต์แวร์ที่พัฒนาขึ้นเองไปทดลองก็อปปี้ข้อมูลจากบัตรประจำตัวพนักงานขององค์กรระดับคอร์เปอเรทแห่งหนึ่ง ซึ่งเขาสามารถก็อปปี้ได้ ดังนั้น บรรดาผู้ก่อการร้ายก็อาจสามารถกระทำการเช่นเดียวกันได้เช่นกัน
"ก่อนใช้งาน RFID ผู้ใช้จำเป็นต้องศึกษาวิจัยให้รอบด้าน ซึ่ง ณ เวลานี้ งานวิจัยต่าง ๆ เหล่านั้น ยังไม่เสร็จสมบูรณ์ จึงอาจเป็นไปได้ว่า การใช้งาน RFID เพื่อรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งในพาสปอร์ต อาจไม่สามารถรักษาความปลอดภัยได้เต็มที่นัก" กรุนเวลด์กล่าว
นอกจากนั้น กรุนเวลด์ยังมองว่า บริษัทต่าง ๆ ที่เห็นโอกาสจากช่องว่างดังกล่าว สามารถพุ่งเป้าการพัฒนาไปที่ระบบซีเคียวริตี้บนเทคโนโลยี RFID ได้ด้วย
ด้านเมลานี รีแบ็ค นักวิจัยอิสระจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ซึ่งทำวิจัยเกี่ยวกับการใช้ RFID ในพาสปอร์ตและบัตรเงินสดได้กล่าวถึงประเด็นดังกล่าวว่า "ถ้าเราใช้ RFID กับสัตว์ในฟาร์มก็คงไม่เป็นไร แต่นี่เรานำมาใช้กับพาสปอร์ต หรือบัตรเครดิต ซึ่งถือเป็นเวลาที่ไม่เหมาะสม เนื่องจากยังเป็นเทคโนโลยีที่มีจุดอ่อนอยู่" เมลานีกล่าว
โดยทางทีมงานของรีแบ็คมีแผนจะพัฒนาอุปกรณ์รักษาความปลอดภัยให้กับชิป RFID ในชื่อ RFID Guardian ซึ่งสามารถสะกัดกั้นการอ่านข้อมูลจากสแกนเนอร์ การก็อปปี้โดยผิดกฎหมาย มีกำหนดจะแล้วเสร็จใน 6 เดือนข้างหน้านี้ ซึ่งเธอระบุว่ายังไม่มีแผนทำตลาดในระดับแมสแต่อย่างใด
สำหรับองค์กรที่นำ RFID มาปรับใช้แล้ว ได้แก่ ห้างค้าปลีกชื่อดังอย่างวอลมาร์ทนั่นเอง โดยวอลมาร์ทได้เริ่มใช้ RFID ในการเช็คยอดสินค้าคงคลัง และการขายสินค้ามานานกว่า 2 ปีแล้ว นอกจากนั้น ในกลุ่มฟาร์มปศุสัตว์ก็มีการใช้ RFID มายาวนาน รวมถึงกลุ่มผู้เลี้ยงสัตว์ในบ้าน เช่น ในสหรัฐอเมริกา สัตว์เลี้ยงอย่างสุนัขหรือแมวจำเป็นต้องฝังชิปเพื่อใช้ในการยืนยันตัวด้วยเช่นกัน
ประเด็นการรั่วไหลของข้อมูลจากเทคโนโลยี RFID นี้ส่งผลให้นานาประเทศที่ต้องการใช้ชิป RFID เป็นเกราะป้องกันการปลอมแปลงและการก่อการร้ายต้องเตรียมใจรับปัญหาที่จะตามมาในอนาคตกันมากขึ้น เนื่องจากโครงสร้างการทำงานของชิป RFID ในปัจจุบันสามารถตรวจได้ได้โดยใช้เพียงเครื่องอ่าน ซึ่งเควิน มาฮาฟฟรีย์ นักวิจัยจากบริษัทซีเคียวริตี้ไวร์เลส Flexilis ให้ความเห็นว่า แค่การที่ข้อมูลรั่วไหลออกไปได้ก็ถือเป็นหนึ่งในภัยที่สำคัญแล้ว
เรียบเรียงจาก เอเอฟพีนิวส์และซีเน็ตนิวส์
ที่มา
http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9490000100368-------------------------------------------------------------------------------------------------------
แล้วก็ไม่ต้องบอกนะว่าเอาข่าวมาจากแต่ที่นี่ เพราะผมไม่ได้พูดเรื่องการเมือง แค่เอามาอิงนิดๆ อิอิ
