De Microchip van uw Kat Kan Malware Verspreiden, waarschuwen Onderzoekers

De microchip van een kat kan malware bevatten die systemen infecteert tijdens scans, zich verspreidt via RFID-netwerken zonder een internetverbinding nodig te hebben, waarschuwen onderzoekers.

Cybernews meldt dat onderzoekers van de Vrije Universiteit in Amsterdam een vreemde waarschuwing hebben afgegeven: de microchip in je huisdier zou op een dag gebruikt kunnen worden om malware te verspreiden.

RFID-tags, vaak geïmplanteerd in huisdieren of bevestigd aan halsbanden, bevatten basisinformatie zoals ID-nummers en contactgegevens. Dierenartsprofessionals gebruiken RFID-scanners om medische dossiers direct op te halen. Experts waarschuwen nu dat dezelfde technologie een instrument voor cyberaanvallen kan worden.

Een typische RFID-tag heeft ongeveer 1 kilobit aan data, wat minimaal is. Desondanks hebben onderzoekers aangetoond dat deze kleine ruimte kwaadaardige code kan bevatten die zwakke plekken in de systemen die de tag lezen, aanvalt.

Volgens Cybernews begint de aanval wanneer een hacker toegang krijgt tot de backend van het RFID-systeem, dat tag-informatie beheert. Tijdens een schrijfbewerking injecteren ze malware op een tag. Die tag kan zich bevinden op een huisdier, een verzendkrat of een medisch apparaat. Wanneer deze gescand wordt door een andere RFID-lezer, wordt de malware geactiveerd en verspreid.

Aangezien RFID-systemen worden gebruikt in de detailhandel, ziekenhuizen, tolhokjes, magazijnen en zelfs overheidsgebouwen, strekt het risico zich ver uit buiten de dierenartspraktijk.

Cybernews meldt dat de malware geen internetverbinding nodig heeft om zich te verspreiden. Het beweegt tussen apparaten door direct contact, net zoals virussen zich verspreiden door fysieke aanraking. Het vereist ook geen e-mails, downloads of enige menselijke interactie om zich te verspreiden.

In één scenario ontvangt een supermarkt een pallet met geïnfecteerde tags. Het magazijnsysteem leest en schrijft de malware terug op de tags. Terwijl containers naar andere winkels verplaatsen, dragen ze het virus met zich mee. Een soortgelijke aanval zou kunnen gebeuren in een ziekenhuis of beveiligde overheidslocatie, zoals opgemerkt door Cybernews.

Om te bewijzen dat het mogelijk is, hebben onderzoekers zelfs werkende malware gebouwd om RFID-infecties te testen. Ze waarschuwen dat “RFID-phishing” (mensen verleiden om slechte tags te scannen), “RFID-wardriving” (jagen op zwakke RFID-lezers) en “RFID-lokazen” (loksystemen gebruikt om hackers te vangen) allemaal echte bedreigingen worden.

“Mensen zullen nooit meer de luxe hebben om blindelings de gegevens in hun kat te vertrouwen,” zeiden de onderzoekers, zoals gemeld door Cybernews.