Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Implant party w Szwecji – podajesz komuś rękę i nie masz kasy ;-)
Projekt jest na razie chyba eksperymentalny – zachipowanych jest na razie ponad 4 000 Szwedów. Chip umieszczany jest na kciuku i może służyć do wielu różnych pożytecznych rzeczy jak: otwieranie drzwi, przechowywanie biletów (również na pociąg), przechowywanie profili z serwisów społecznościowych…:
The chips are designed to speed up users’ daily routines and make their lives more convenient — accessing their homes, offices and gyms is as easy as swiping their hands against digital readers.
They also can be used to store emergency contact details, social media profiles or e-tickets for events and rail journeys within Sweden.
Niepokojąca może być łatwa wymiana danych z wykorzystaniem chipu (wystarczy przyłożyć palec do telefonu kogoś innego):
And she uses it to share her LinkedIn details at networking events, avoiding the need to spell out her name. She simply touches another attendee’s smartphone and the information is transferred.
… szczególnie w połączeniu z planowanymi płatnościami z wykorzystaniem chipów:
chips could soon be used to make payments in shops and restaurants.
Co z bezpieczeństwem? Na razie wypowiedzi są dość mgliste, typu: chip jest pod skórą więc ciężej jest go zhackować (kluczyk do Tesli jest w domu, a jakoś łatwo go „zhackować” z zewnątrz):
Osterlund says personal microchips are actually more difficult to hack than many other data sources because they are stored beneath the skin.
Jest też mowa o RODO/GDRP – to niby może zwiększyć bezpieczeństwo. Widzieliście żeby tak się działo w Polsce? :-)
Plany rozwojowe są dość ambitne… będziemy śledzić rozwój sytuacji:
a large implant party this month where a tech startup, DSruptive, is promising to reveal „the next generation consumer-level implant.” The device will include 2KB of memory — double that of earlier implants — a range of new functions and an LED light designed to improve privacy by blinking if someone tries to read or access an implant.
–ms
To teraz oprócz fryzjera czy pralni, czas na implant-shop.
Na dzień dobry pojawia się potrzeba wymiany chipa, chipów multi-id, pożyczania chipa od kogoś innego, itp. Powstaje nowa gałąź biznesu.
Makabra.
Jeżeli coś jest „more convenient” to z definicji jest „less secure”…
Tak. Dziś to eksperyment, który ma „przyspieszyć rutynowe czynności” i „zwiększyć wygodę”. Niedługo będzie pewnie modnym gadżetem. Później, jak się okaże, że rozwiązanie nie jest dość popularne, zacznie się kampanię jak to zaczipowanie każdego ograniczyłoby zabójstwa i porwania (najlepiej za przykład podać dzieci, bo to wzbudzi odpowiednio większe emocje). Teraz wystarczy tylko poczekać na odpowiednio głośne porwanie/morderstwo i zacząć propagandę, jak taka tragedia nigdy by się nie wydarzyła, gdyby tylko ofiara miała chip. W razie braku odpowiedniego wydarzenia zawsze można takie spreparować (tam, gdzie są wielkie pieniądze i wielka władza, życie jednostek się nie liczy). I w końcu znajdziemy się w świecie, gdzie każdy będzie czipowany od urodzenia.
Do tego czasu pewnie możliwości takiego czipa wzrosną i będzie używany do wszystkiego, od otwierania drzwi w domu i pracy/szkole, przez zakupy, elektroniczne bilety, aż po służenie za dowód/prawo jazdy/paszport. Po prostu marzenie każdego reżimu: taki drobiazg, który każdy musi mieć, pozwala wszędzie zidentyfikować właściciela, prześledzić jego ruchy i jest trudny do usunięcia, bądź zamiany.
Parafrazując Tolkiena „Jeden by wszystkimi rządzić, jeden by wszystkich zgromadzić i w ciemności związać. W krainie Reżim, gdzie zaległy cienie.”
Twój scenariusz z pewnością byłby marzeniem wielu, ale szczęśliwie jest póki co niemożliwy choćby przez bardzo mały zasięg implantów.
Czemu… mały zasięg implantów nie jest problemem, na każdym kroku mamy WIFI (do którego – każdego może być zaimplementowane coś jak „Darmowe WIFI dla implantów – jak darmowe wifi w Routerach Orange dla ich abonentów przebywających poza domem) no i problem z głowy, człowiek to wielka antena i mamy czarny scenariusz gotowy.
Czemu problem? Choćby dlatego, że jest problem z zasilaniem implantów. Z zasady nie mają własnego zasilania, tylko są zasilane przez przyłożone urządzenie czytające dane. Zasięg czegoś takiego jest liczony w centymetrach. Nawet zakładając, że da się użyć routerów WiFi (nie da się), to wciąż odległości są zbyt duże.
Czy była fala kradzieży ze zbliżeniowych kart płatniczych? Nie słyszałem.
Więc pod tym względem raczej nie powinno być większych problemów.
Profil LinkedIn jest dość publiczny z założenia, a zasięg implantu jest liczony w cm (mała antena i skóra blokująca fale radiowe).
Bardziej mnie zastanawia jak wygląda procedura wyciągania implantu (zwykle mają określony termin ważności, np. max 5-10 lat).
@pm
Chodzi o scenariusz, gdy ofiara sama przykłada palec do czytnika, myśląc że tylko podaje wizytówkę – a wskutek modyfikacji oprogramowania dokonuje płatności.
Zbliżeniowe karty płatnicze mają jedną funkcję – płacenie. Przytykasz –> płacisz i wiesz że płacisz. Na dodatek zaglądasz do historii konta i możesz przejrzeć za co płaciłeś.
Wielofunkcyjny chip autoryzujący „klucz do wszystkiego” otwiera niesamowite pole do nadużyć typu „autoryzuję czynność A, a wykonywana jest czynność B”. Wszystko zależy od oprogramowania czytnika.
Jeżeli ten scenariusz jest realny, to mam proste pytanie:
dlaczego nie było fali kradzieży przez ustawienie terminali płatniczych, by pobierały 10x-100x wyświetlanej kwoty?
Tym brakiem umiaru w wygodnictwie to ludzkość się sama wykończy.