המחזור של החתול שלכם עלול להפיץ תוכנות זדוניות, מתריעים מחקרים

מעגל המיקרו של החתול יכול להכיל תוכנה זדונית שמדביקה מערכות במהלך הסריקות, ומתפשטת דרך רשתות RFID ללא צורך בחיבור לאינטרנט, מזהירים החוקרים.

Cybernews מדווח שחוקרים מאוניברסיטת וריה באמסטרדם הציגו אזהרה מוזרה: ייתכן והשבב שבחיית המחמד שלך ישמש יום אחד להעברת תוכנה זדונית.

תגי RFID, שבדרך כלל מוטמעים בחיות מחמד או מחוברים לקולרים, מכילים מידע בסיסי כמו מספרי זיהוי ופרטי יצירת קשר. מקצועניים בתחום הווטרינרי משתמשים בסורקי RFID כדי לאחזר רשומות רפואיות באופן מיידי. מומחים מזהירים כעת שאותה הטכנולוגיה עשויה להפוך לכלי לתקיפות סייבר.

תג RFID טיפוסי מחזיק בערך קילוביט אחד של מידע, שהוא קטן מאוד. עם זאת, מחקרים הראו שהמקום הקטן הזה יכול להכיל קוד זדוני שמכוון לנקודות חולשה במערכות שקוראות את התג.

לפי Cybernews, התקיפה מתחילה כאשר האקר מקבל גישה למערכת ה-RFID, שנותנת מענה למידע התג. במהלך פעולת כתיבה, הם מזינים תוכנה זדונית לתג. תג זה יכול להיות על חיית מחמד, תיבת משלוח, או מכשיר רפואי. כאשר התג מוסרק על ידי קורא RFID אחר, התוכנה הרעה מופעלת ומתפשטת.

מאחר ומערכות RFID משמשות בקמעונאות, בתי חולים, דלפקי דמי עברה, מחסנים ואפילו בניינים ממשלתיים, הסיכון מתרחב הרבה מעבר למשרד הווטרינר.

דווחים של Cybernews מציינים שלתוכנית הרעילה אין צורך בחיבור לאינטרנט על מנת להתפשט. היא מתקדמת בין המכשירים דרך מגע ישיר, בדיוק כמו שווירוסים מתפשטים דרך מגע גופני. גם אין לה צורך בדואר אלקטרוני, הורדות, או כל פעולה אנושית כדי להתפשט.

באחד התרחישים, סופרמרקט מקבל משטח עם תגים מוכתמים. מערכת המחסן קוראת וכותבת את תוכנית הרעילה בחזרה על התגים. כאשר המכולות מתקדמות לחנויות אחרות, הן מביאות את הווירוס איתן. תקיפה דומה יכולה לקרות בבית חולים או באתר ממשלתי מאובטח, כפי שנזכר ב- Cybernews.

כדי להוכיח שזה אפשרי, המחקרים בנו אף תוכנה זדונית עובדת כדי לבחון התקפות RFID. הם מזהירים ש"פישינג RFID" (טורידים אנשים לסרוק תגים רעים), "ציד RFID" (חיפוש אחרי קוראי RFID חלשים), ו"מלכודות RFID" (מערכות פתיון שמשמשות לתפיסת האקרים) הן כבר איומים אמיתיים.

"אנשים לעולם לא יהיו להם המזוהמים של לסמוך בעיוורון על המידע בחתול שלהם שוב", אמרו המחקרים, כפי שדווח ב-Cybernews.