Radio Frequency Identification, eller radiofrekvensidentifikasjon på norsk, omgir oss allerede i hverdagen. Når du går på bussen, kjører gjennom bompengeringen, låser opp bilen din eller har en 500-euroseddel i lommeboken bruker du teknologien som gjør at kort, nøkkelkort og annet kan leses uten direkte kontakt mellom leser og radiobrikke.
Doktorgradsstudenten har testet sikkerheten i enklere versjoner av RFID-brikker, og resultatet er nedslående: Han lyktes i stor grad med angrepene, som ble gjennomført i simuleringer.
- Det betyr at RFID ikke er så sikkert som folk tror. Noen løsninger man trodde var helt sikre for to-tre år siden, viser seg å ikke være sikre, forteller Sohizadeh, som disputerer for ph.d.-graden ved Universitetet i Bergen i morgen.
Lett å knekke
Skysskortet som titusener av bergensere bruker hver dag er et eksempel på områder der teknologien er tatt i bruk.
- Jeg har ikke testet Skysskortet spesielt, men jeg er ganske sikker på at det er ikke så vanskelig å angripe denne typen kort, hvis man kjenner til protokollene som brukes. Det har nemlig skjedd for skysskortene i Storbritannia. Men det er bare spørsmål om motivasjon og om det er verdt å gjøre det.
Radiofrekvensidentifikasjon finnes både i enkle, billige utgaver, men også i krypterte og langt dyrere versjoner.
- På betalingskort eller e-pass brukes ofte en ganske dyr type RFID. Men det er også mulig å lese og angripe disse ulovlig. Andre typer igjen er ikke kryptert, forklarer Sohizadeh.
Det er ventet at RFID-teknologien vil erstatte strekkoder på varer etter hvert. Det vil gjøre det lettere å skanne varene, og man kan holde oversikt over dem gjennom ulike ledd fra produksjon og helt frem til kassering. Det blir dessuten langt enklere for butikker å gjøre operasjoner som varetelling.
Personvern
Det er ikke bare sikkerheten som er truet med dårlige RFID-system. Det kan også gå ut over personvernet. Når teknologien blir enda mer utbredt er det mulig å finne ut svært mye om en person gjennom ulovlig skanning: Hvilke klær hun har på seg, hvilke kort og pengesedler som er i lommeboken, hva som er i handlenettet og hvilken bilnøkkel og nøkkelkort vedkommende har i vesken.
- Du kan lett overvåke personer ved hjelp av RFID. De billigste RFID-brikkene kan leses fra 100 meters avstand. Andre typer, slik som busskort, kan leses fra mer enn 10 meters hold. Mer avanserte RFID-brikker må man nærmere enn én meter for å lese, forteller Sohizadeh.
Mohammad Reza Sohizadeh Abyaneh (32) har avslørt at RFID-kort ikke er så sikre som man har trodd. Selv bruker han en lommebok som sperrer for radiosignaler. (Foto: Dag Hellesund)
Vil sikre bedre
Selv om det også er mulig å angripe de sikrere typene av RFID-brikker, er dette langt vanskeligere. Betalingskort og e-pass, som blant andre nyere norske pass, bruker teknologi som er mye tryggere enn busskort og RFID-brikker brukt til å merke varer.
Når disputasen er over vil Sohizadeh jobbe mer med å gjøre RFID-teknologien tryggere. Han har allerede hatt ansvaret for utviklingen av RFID-sikkerheten i e-pass for hjemlandet Iran. Men han er også interessert i jobber i Norge.
Selv har han tatt konsekvensen av sin egen forskning:
- Jeg bruker en RFID-sikker lommebok som sikrer kortene mine.
