De streepjescode van de toekomst, de RFID-chip, blijkt vatbaar voor computervirussen. Een handige programmeur legt het systeem eenvoudig plat. Op een RFID-chip (radio frequentie identificatie) van enkele millimeters is digitaal unieke informatie op te slaan. Miljoenen dieren hebben al zo'n chip in hun oormerk gekregen. Binnen een jaar komen de chips ook op de OV-kaart en in het paspoort, en in de nabije toekomst worden ook producten uit de winkel ermee uitgerust. Klanten hoeven dan niet in de rij te staan, maar lopen onder een poortje door, waar een chiplezer de producten scant en het totaalbedrag automatisch afschrijft. Handig en ongrijpbaar voor computervirussen, dachten de ontwerpers van de chiplezers. Op de kleine, goedkope RFID-chips past namelijk hooguit een regel tekst. Bijvoorbeeld de prijs en houdbaarheid van een pak melk. Dat leek te weinig om een virus op te zetten.

Maar gisteren meldden computerwetenschappers van de Vrije Universiteit in Amsterdam dat het dus wél kan. Op de chip met de kleinste opslagcapaciteit schreven ze een eenvoudig programma. Eerst kwam de regel met algemene informatie, bijvoorbeeld de bestemming van een koffer op een vliegveld, waarna nog een extra opdracht volgde. Bijvoorbeeld: Wis alles uit je database. Ze zagen dat de chiplezer het extra commando moeiteloos uitvoerde. De bagagecontrole zou op die manier in het honderd lopen. Onderzoeksleider professor Andrew Tanenbaum tekent daar wel bij aan dat ze de software van de chiplezer zelf geschreven hebben, met de beveiligingsgaten die volgens hen ook in gebruikelijke software voorkomt.

Volgens de hoogleraar moet de bevinding vooral gezien worden als een waarschuwing. De ontwerpers van software voor deze chiplezers denken te makkelijk dat ze hun systemen waterdicht kunnen maken. Maar kijk naar Microsoft: ondanks miljarden aan onderzoek zitten er nog steeds gaten in Windows. Zeker nu de RFID-chip nog niet overal is ingevoerd, kunnen de programmeurs nog aanpassingen maken.

Bron: Trouw, 16-03-2006

Welcome to the real world...

---