Gechipte charlatan

Door CodeCaster op vrijdag 28 mei 2010 11:00 - Reacties (17)
Categorie: Online, Views: 3.693

Virus Eergisteren verscheen een artikel bij de BBC waarin de Britse wetenschapper Mark Gasson tegenover een interviewer beweerde de eerste mens te zijn die rondwandelde met een chip in zijn lichaam met daarop een virus. Ik heb het verhaal met stijgende verbazing gelezen, en stond echt perplex dat dit artikel vervolgens letterlijk en klakkeloos is overgenomen door honderden websites, waaronder zelfs tweakers.net. Nadat de online media, die uiteraard sneller zijn dan de gedrukte variant, het artikel hebben overgenomen is er vandaag tevens een stukje over afgedrukt in De Pers.

Prima toch, verspreiding van nieuws? Ja, als het nieuws is ja. Dit verhaal is dat duidelijk niet, en sta mij even toe uit te leggen waarom niet.

Mark spreekt volgens het artikel van de BBC van de volgende feiten: hij heeft een chip in zijn hand geïmplanteerd, deze chip kan deuren openen en zijn telefoon inschakelen en de chip bevat een virus. Tot dusver niets aan de hand. Maar dan:
"In trials, Dr Gasson showed that the chip was able to pass on the computer virus to external control systems. If other implanted chips had then connected to the system they too would have been corrupted, he said."
Kijk, dat hij een RFID-chip in zijn hand heeft laten schieten moet ‘ie zelf weten. Dat kan al jaren, en bij dieren doen we dit al langer, om bijvoorbeeld loslopende huisdieren te kunnen scannen en zo de eigenaar terug te kunnen vinden.

Open deurDat de chip deuren kan openen en zijn telefoon ermee kan inschakelen, zijn tweede statement, is ook gewoon een toepassing waar de RFID-chip al jaren voor wordt gebruikt: de chip bevat een voorgeprogrammeerd, persoonlijk, uniek ID waarmee de deur of de telefoon (of eigenlijk het systeem erachter) bepaalt of jij als drager van dat ID toegang mag hebben tot de gevraagde dienst. Afgezien van deze toepassing is er ook een iets geavanceerdere versie van de chip waarmee tweewegcommunicatie mogelijk is, Near Field Communication genaamd, waar onder andere de OV-chipkaart gebruik van maakt. Deze kaart is in zeer beperkte mate geschikt om data op te slaan, zoals OV-abonnementen, en bevat soms een processor die zeer eenvoudige instructies kan uitvoeren met de data in het geheugen van de chip.

Zoals ik al schreef bevat de chip dus een tekenreeks, in feite een serie bits, die als ID beschouwd worden door systemen die de chip uitlezen. Er zijn niet alleen chips verkrijgbaar die een handvol bytes kunnen bevatten, maar ook bestaan RFID-chips die kilobytes aan data bewaren. De chip van Mark Gasson is er een uit de tweede categorie. Hij laat in het interview de inhoud van zijn chip zien:

Still van video
We zien dat hij 64 pages met elk 4 bytes heeft gescand, een snelle rekensom leert dus dat de chip 256 bytes aan data kan bevatten. En deze data bevat, volgens de wetenschapper, een "virus". Leest u even mee wat hij erin heeft gezet?

code:
1
'.NewProfile=select SUBSTR(SQL_TEXT,1)FROM vSsl WHERE INSTR(SQL_TEXT,'<script>window.location="http://kablamm.com"</script>'),0)--



Niet alleen is dit geen virus, het lijkt zelfs een willekeurig bij elkaar geraapt stuk SQL en JavaScript, het is al helemáál geen kwaadaardige code en kan zich zeker niet repliceren. Daarnaast interpreteert een telefoon, kaartlezer, toeganspoort of wat-voor-lezer-dan-ook deze code niet, maar zal het verifiëren tegen de in een database bekend kenmerk.

Er zijn naar mijn mening twee situaties mogelijk volgens het door Mark Gasson geschetste scenario. Ten eerste kan het zijn dat de tekenreeks die op deze chip staat in een zeer specifiek stuk software een bepaalde bug triggert waardoor de code wordt uitgevoerd. De code die hier staat doet vervolgens echter alleen totaal niks. De tweede mogelijkheid is dat deze code letterlijk in de logs van de scan-applicatie wordt opgenomen, en dat deze entries vervolgens op een webpagina worden bekeken, waarna de bezoeker van de logs wordt omgeleid naar de pagina, omdat de script-tag niet is omgezet naar html entities. Maar dat is heel vergezocht. En dan nog: deze code verspreidt zich niet naar andere systemen. Ten eerste niet omdat daar totaal geen instructies voor in de code staan, maar ook omdat de meeste RFID-chips die gebruikt worden voor authenticatie simpelweg niet beschrijfbaar zijn.

In ieder geval riekt dit artikel naar mijn mening naar een gigantisch broodje aap, en schande aan de journalisten die het overnemen zonder meer achtergrondinformatie op te zoeken. Gelukkig zijn er nog tweakers die dit wel doen.


http://codecaster.nl/got/rmb/star1.gifhttp://codecaster.nl/got/rmb/star2.gifhttp://codecaster.nl/got/rmb/star3.gifhttp://codecaster.nl/got/rmb/star4.gifhttp://codecaster.nl/got/rmb/star5.gifhttp://codecaster.nl/got/rmb/stats.gif

Volgende: Slootwatercultuur 05-'10 Slootwatercultuur
Volgende: Eén kaart voor al het openbaar vervoer 05-'10 Eén kaart voor al het openbaar vervoer

Reacties


Door Tweakers user Wom, vrijdag 28 mei 2010 11:08

Sterke blog, was ook enigsinds verbaast over het nieuwsfeit maar wist de verdere achtergrond niet. Thx.

Door Tweakers user JW1, vrijdag 28 mei 2010 11:13

Is dit nieuws geen viral van een of andere anti RFID-groep?

Door Tweakers user dlmh, vrijdag 28 mei 2010 11:16

Goede research! :)

Door Tweakers user Ahrnuld, vrijdag 28 mei 2010 11:18

Prachtig dat je hier zo diep in bent gedoken, dit is voorpagina waardig. _/-\o_

[Reactie gewijzigd op vrijdag 28 mei 2010 11:18]


Door Daan-Jaapo, vrijdag 28 mei 2010 11:21

Goed opgemerkt, al wist ik al vanaf het begin dat het een broodje-aap was.

Door Tweakers user Unflux, vrijdag 28 mei 2010 11:28

starwave schreef op vrijdag 28 mei 2010 @ 11:18:
Prachtig dat je hier zo diep in bent gedoken, dit is voorpagina waardig. _/-\o_
Zeer zeker!

Bedankt voor dit artikel! Ik heb het met plezier gelezen, thnx _/-\o_

Door Tweakers user Kriebelkous, vrijdag 28 mei 2010 11:48

Ik neem aan dat de meeste het verhaal niet echt hebben gelooft.
Wel stoer dat je er zo diep bent ingedoken !

Door Tweakers user postbus51, vrijdag 28 mei 2010 11:51

Dr Gasson admits that the test is a proof of principle

wordt nu dus als mogelijkheid aangeboden , jammer niet gister gekeken

maar wordt dus meer als hypothese aangevoerd , in toekomst zou dit wel mogelijk zijn

dus een labrat met rfid die de concurrent ff "nieuwedata aanleverd" of je iemand wilt

'omleggen' en een pacemaker heeft (vergezocht) anders gehoorapp dat een ooraccubom

wordt

[Reactie gewijzigd op vrijdag 28 mei 2010 11:54]


Door Tweakers user Precision, vrijdag 28 mei 2010 11:54

Was me al van in het begin duidelijk en dit omdat ik er soms ook eens mee speel. arduino boardjes ftw!

[Reactie gewijzigd op vrijdag 28 mei 2010 11:55]


Door Tweakers user Tim_bots, vrijdag 28 mei 2010 12:07

Een soortgelijk truukje maar dan met barcodes is al eens besproken tijdens de 24e editie van het "Chaos Communication Congress" (2007)

Hier is de officiële info pagina te vinden. Verder is het zeer aan te bevelen om het filmpje te kijken. (op sommige momenten best hilarisch)

Door Tweakers user Snowmiss, vrijdag 28 mei 2010 13:23

Bedankt voor de opheldering, ik was er al verbaasd over.

Door Tweakers user CodeCaster, vrijdag 28 mei 2010 13:27

JW1 schreef op vrijdag 28 mei 2010 @ 11:13:
Is dit nieuws geen viral van een of andere anti RFID-groep?
Dat zou een hoop verklaren.

@rest: bedankt ;)

Door Tweakers user Adion, vrijdag 28 mei 2010 13:36

Doet me denken aan deze xkcd :P

Door Tweakers user Peekster, vrijdag 28 mei 2010 13:43

Goede blog.
Helaas is het normaal dat niet-technische journalisten wel-technische artikelen "schrijven".
Hier kijk ik inmiddels ook niet meer van op.

Door trollsmurf, vrijdag 28 mei 2010 13:43

Ja hoor natuurlijk, opeens beweert iedereen dat ze het al wisten.
Altijd met dit soort verhalen die achteraf niet blijken te kloppen, dan probeert iedereen weer even intelligent over te komen door te melden dat ze het al wisten... yeah right!

Door Tweakers user BaRF, vrijdag 28 mei 2010 15:16

haha de l0z3r :P

Door Tweakers user Eylradius, vrijdag 28 mei 2010 19:34

lol, dus eerst hijzelf, en toen het bij hem niet lukte ging zijn student het maar proberen?

stelletje mafketels 8)7

Reageren is niet meer mogelijk