Kaspersky Lab verbijsterd over RFID-malware publicatie
Kaspersky
's-Hertogenbosch, 17 maart 2006 - Gisteren hebben onderzoekers van de Vrije Universiteit
van Amsterdam een paper gepubliceerd waarin staat dat RFID-tags op te modificeren zijn
zodat ze als virus, worm of trojan kunnen functioneren. De RFID technologie is al vaker
mikpunt geweest van kritiek.
RFID (radio frequency identification) tags zijn een soort mini-chips die (een kleine
hoeveelheid) data bevatten. Met behulp van speciale scanapparatuur is op tientallen
meters afstand te zien wat voor data de chip bevat. Deze technologie geniet een sterk
stijgende mate van populariteit aangezien snel en eenvoudig te zien is waar bijvoorbeeld
een object, product, dier of mens zich bevindt, of om wat voor object het precies gaat.
Anti-Virus producent Kaspersky Lab heeft de paper bestudeerd en wil hier vanuit haar
security expertise een reactie op geven. Aanleiding voor deze reactie is dat er in
Nederland malware geschreven wordt met goedkeuren van de VUA en de NWO en het feit dat de
auteurs hebben aangegeven deze malware publiek te willen maken.
'Sinds wanneer is het schrijven van malware legaal in Nederland? De auteurs van het
artikel hebben het over het maken van hun punt, dat hoef je niet te doen door het te
hebben over polymorphic code en andere 'optimalisaties' om detectie te omzeilen. Noch is
de wereld erbij gebaat de malware in te kunnen zien. Als ze de vendors willen overtuigen
dan moeten ze de code aan de betreffende vendors laten zien en eventueel ook aan security
bedrijven. De malware met de rest van de wereld delen maakt het er écht niet
veiliger op. Stuur de code dus naar de vendors en naar niemand anders.' aldus Roel
Schouwenberg, Senior Research Engineer van Kaspersky Lab Benelux:
'Ik ben verbijsterd. Hoe kan het dat niemand vraagtekens zet bij ethische zijde van dit
verhaal? Hebben we dan niets geleerd van de Nederlandse maker van de Kournikova worm?'
Schouwenberg vraagt zich verder af of de goedkeurende organisaties wel hebben nagedacht
over de consequenties: 'Precies wat was men aan het denken toen hier goedkeuring voor
werd gegeven? Voor we het weten wordt dit soort 'research' - het schrijven van
kwaadaardige code - standaard voor universitair onderzoek. Het feit dat er wordt
stilgestaan bij oplossingen voor dit probleem is absoluut geen vrijbrief voor het
schrijven van kwaadaardige code. Het is totaal onacceptabel, wij boycotten dan ook alle
goedkeurende partijen. Net zoals het geval is bij de Universiteit van Calgary, waar men
zelfs les krijgt in het schrijven van malware. Ik ben er van overtuigd dat wij zeker niet
het enige anti-virus bedrijf zijn met dit standpunt.'
Hoewel het medium nieuw is, zijn de achterliggende kwetsbaarheden dat niet. De software
van de RFID readers verwerkt code die het niet behoort te verwerken. Met het aankomende
'smart' tijdperk, met allerhande slimme apparatuur, verwacht Kaspersky Lab meer van dit
soort ontdekkingen.
Over Kaspersky Lab
Kaspersky Lab is een internationaal softwarebedrijf dat geavanceerde Secure Content
Management oplossingen aanbiedt, die thuisgebruikers en grote netwerkomgevingen beschermt
tegen virussen, spyware, spam en hackers. Kaspersky Lab Benelux is de Benelux vestiging
van Kaspersky Lab Inc met sales, marketing en technische ondersteuning. Ook is in de
Benelux een onderdeel van het Kaspersky Laboratorium gevestigd, waardoor kwaadwillige
programma's en bestanden ook lokaal snel kunnen worden gedetecteerd en geanalyseerd en
updates snel beschikbaar gesteld kunnen worden.
Perscontact:
Kaspersky Lab Benelux
Emmeke Jansen - Marcom Manager
Havensingel 1A
5211 TX 's-Hertogenbosch
(t) 073 6154834
(f) 073 6121830
www.kaspersky.nl
info@kaspersky.nl