Микрочип вашего кота может распространять вредоносное ПО, предупреждают исследователи.

Микрочип кошки может содержать вредоносное ПО, которое заражает системы во время сканирования, распространяясь по сетям RFID без необходимости подключения к интернету, предупреждают исследователи.

Cybernews сообщает, что исследователи из Амстердамского университета Vrije высказали странное предупреждение: микрочип в вашем домашнем питомце однажды может быть использован для передачи вредоносного программного обеспечения.

Метки RFID, которые обычно имплантируются в домашних животных или прикрепляются к ошейникам, содержат основную информацию, такую как номера идентификации и контактные данные. Ветеринарные специалисты используют сканеры RFID для мгновенного получения медицинских записей. Эксперты теперь предупреждают, что та же технология может стать инструментом кибератаки.

Типичная метка RFID хранит около 1 килобита данных, что очень мало. Тем не менее, исследователи показали, что этого небольшого пространства достаточно для того, чтобы поместить вредоносный код, который атакует слабые места в системах, считывающих метку.

Согласно Cybernews, атака начинается, когда хакер получает доступ к бэкенду системы RFID, которая управляет информацией о тегах. Во время операции записи они внедряют вредоносное ПО в тег. Этот тег может быть на домашнем питомце, грузовом контейнере или медицинском устройстве. Когда его сканирует другой считыватель RFID, вредоносное ПО активируется и распространяется.

Поскольку системы RFID используются в розничной торговле, больницах, пунктах сбора платы за проезд, складах и даже в правительственных зданиях, риск распространяется далеко за пределы ветеринарного кабинета.

Cybernews сообщает, что этот вредоносный код не требует интернет-соединения для распространения. Он перемещается между устройствами через прямой контакт, точно так же, как вирусы распространяются через физическое прикосновение. Он также не требует электронной почты, загрузок или какого-либо взаимодействия со стороны человека для внедрения.

В одном из сценариев супермаркет получает паллету с зараженными ярлыками. Система склада считывает и записывает обратно вредоносный код на ярлыки. Когда контейнеры перемещаются в другие магазины, они переносят с собой вирус. Подобная атака может произойти в больнице или на защищенном государственном объекте, как отмечает Cybernews.

Доказать, что это возможно, исследователи даже создали работающее вредоносное ПО для тестирования заражения RFID. Они предупреждают, что «фишинг RFID» (обман людей с целью сканирования плохих меток), «вардрайвинг RFID» (поиск слабых RFID-ридеров) и «мишени RFID» (системы-приманки, используемые для поимки хакеров) становятся реальными угрозами.

«Люди никогда больше не смогут слепо доверять данным в их коте», — сказали исследователи, как сообщает Cybernews.