Санкт-Петербург

Download 10,56 Mb.

Pdf ko'rish

bet	11/198
Sana	24.02.2022
Hajmi	10,56 Mb.
	#209176

1 ... 7 8 9 10 11 12 13 14 ... 198

Bog'liq
1 almanakh 2018 tom1

часть федерального бюджета недополучит финансовые средства. Как известно, именно
таможенные органы формируют значительную часть доходов бюджета страны.
Во-вторых, риски, так или иначе, присутствуют и для самих участников ВЭД.
Информация, которую получает таможенный орган об участнике ВЭД, о товарах,
которые он перемещает через таможенную границу, является основой для формирования
категории участника ВЭД в рамках системы категорирования. Одним из условий отнесения
участника ВЭД к «зеленому» сектору является отсутствие нарушений таможенного
законодательства. Поскольку требование о маркировке изделий из меха является
обязательным, то отсутствие КИЗа будет определено, как административное
правонарушение, за которое предусмотрена административная ответственность по статье
15.12 КоАП РФ. Таким образом, считывание информации, которая не соответствует
действительности, или отсутствие информации может стать неблагоприятным фактором для
участника ВЭД. В данном случае речь идет о несанкционированном изменении КИЗа, о
котором участник ВЭД не знал, т.е. это было сделано без его ведома.
Основные угрозы информационной безопасности, актуальные для данной системы
маркировки товаров:
1. уничтожение метки. Уничтожение RFID-метки – атака, направленная на прекращение
существования и функционирования RFID-метки. При отсутствии сигнала метки, а также
при отсутствии фактических форм таможенного контроля, товар может проникнуть на
таможенную территорию без соблюдения требований законодательства. Наоборот, если
фактические формы контроля будут проведены и будет обнаружена неработающая метка,
это может привести к нежелательным последствиям для участника ВЭД, который не
обеспечил должны уровень физической защиты КИЗа.
По данной атаке следует принимать во внимание возможность «усыпления» или
«убийства» чипа. Сделать это можно, поместив метку в сильное электромагнитное поле
(RFID Zapper), «зашумить» диапазон считывателя маломощным передатчиком с малого
расстояния, подавить работу считывателя «глушилкой» [3].
Уничтожение RFID-метки также возможно с помощью пароля-убийцы (пароля,
инициирующего «самоубийство» метки). Например, команда на самоуничтожение метки
определена в стандарте EPC. Применение такой команды защищено паролем. Однако
несанкционированное применение команды создает такие проблемы, как уничтожение
информации. Проблемным также может быть вопрос качества пароля (сложность пароля
зависит от мощности метки) [4];
2. создание дубликата КИЗа с RFID-меткой типа Read and Write взамен Read Only. Атака
создания дубликата RFID-метки – атака, направленная на изготовление RFID-метки,
которая в рамках атакуемой системы будет восприниматься как санкционированная.
Сценарий атаки учитывает, что участник ВЭД получает КИЗ от уполномоченного органа,
а при получении КИЗа участник ВЭД с помощью RFID-оборудования записывает на
метку информацию о конкретном изделии, после чего информацию уже невозможно
изменить (тип метки – Read Only). Однако в случае изготовления дубликата КИЗа с типом

Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
18
RFID-метки Read and Write становится возможным изменение информации, а, значит,
появляется возможность для манипулирования данными;
3. атаки типа «Человек посередине». Атака «человек-посередине» (man-in-the-middle) для
RFID-метки – атака на RFID-метку, содержание которой заключается в том, что
злоумышленник проникает в систему коммуникации RFID-метки и считывателя и
передает информацию от имени RFID-метки считывателю.
Реализация данной атаки возможна в случае «заглушки» настоящей RFID-метки, при
этом при прохождении таможенного контроля считывается информация с метки, которая
считывателем таможенного органа воспринимается за исследуемую метку. Следовательно,
передается информация, позволяющая получить необоснованные выгоды участнику ВЭД.
Следует отметить, что данная атака возможна в случае отсутствия визуального контроля
метки (считывание информации с помощью QR-кода);
4. DOS-атака. DOS-атака на RFID-систему – атака, цель которой вывести из строя RFID-
систему, чтобы ее невозможно было использовать. Вектором DOS-атаки может быть, как
сеть RFID-меток, так и сервера. Эти атаки обычно проявляются в виде физических атак,
например, посредством заполнения системы шумовыми помехами, блокировкой
радиосигналов или даже удалением или отключением RFID-меток [5].
Таким образом, обозначим подходы к обеспечению информационной безопасности
RFID-меток. КИЗы, оснащенные RFID-метками, должны быть, во-первых, защищены от
угроз уничтожения, во-вторых, – угрозы создания дубликата, в-третьих, – угроз
«заглушения». В связи с этим актуально дальнейшее исследование вопроса.
Сегодня для типа метки, который используется для маркировки меха, возможна
реализация таких атак, как несанкционированное копирование, уничтожение метки, «человек
посередине», DOS-атака. Но с расширением практики применения RFID-технологии новые
горизонты откроются и для злоумышленников, сегодня желающих снизить налоговую
нагрузку или скомпрометировать других участников рынка, а завтра пытающихся
проникнуть в государственные базы данных. В исследовании таких вопросов и заключаются
перспективы дальнейшего исследования.

Download 10,56 Mb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 ... 198