Παρασκευή 14 Αυγούστου 2009

ΟΧΙ ΣΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΦΑΚΕΛΩΜΑ


Η ηλεκτρονική τεχνολογία που έχει κληθεί να δώσει λύση στην τρομοφοβία των Αμερικανών μετά την 11η Σεπτεμβρίου δεν είναι άλλη από εκείνη που εμποδίζει την κλεπτομανή κυρία να χώνει στην τσάντα της τα αγαθά που απλόχερα εκτίθενται στις προθήκες των καταστημάτων. Είναι οι γνωστές μας πια «ηλεκτρονικές ετικέτες», τα μικροκυκλώματα δηλαδή που κρύβονται συνήθως κάτω από την ετικέτα με το ραβδόγραμμα (barcode).
Κατ' ουσίαν πρόκειται για μια μικρή ηλεκτρονική μνήμη που είναι ταυτόχρονα και πομπός ραδιοκυμάτων. Γι' αυτό η διεθνώς κοινή επωνυμία της είναι RFID (Radio Frequency Identity - Ταυτότητα Ραδιοσυχνοτήτων). Η ιστορία της ξεκινάει αμέσως μετά τον Β' Παγκόσμιο Πόλεμο, όταν ο ρώσος φυσικός Λεόν Θερεμίν δημιούργησε μία συσκευή κατασκοπείας που αναμετέδιδε τα ραδιοκύματα που συνελάμβανε η κεραία της. Αρχικά δηλαδή ήταν μία συγκαλυμμένη παθητική συσκευή ακρόασης, αλλά σταδιακά - και ως τα μέσα της δεκαετίας του '90 - έφθασε να είναι ένα μικροσκοπικό κύκλωμα σε φιλμ, που προδίδει την ταυτότητα του φέροντος.
Η πρώτη χώρα που αξιοποίησε τις δυνατότητες του RFID ήταν η Μαλαισία, η οποία εξέδωσε το 1998 διαβατήρια με ενσωματωμένη μια τέτοια ταυτότητα ραδιοσυχνοτήτων. Εκτός από τις πληροφορίες που κλασικά καταγράφονται σε ένα διαβατήριο, οι Μαλαισιανοί καταχώριζαν στο RFID και το ιστορικό ταξιδιών του φέροντος. Το 2005 ήταν η σειρά των ΗΠΑ να εκδώσουν τα δικά τους ηλεκτρονικά διαβατήρια και τώρα η τάση γενικεύεται, με τον όρο «ePassport» να περιγράφει το νέο, διεθνώς αποδεκτό πρότυπο. Ποιος είναι ο τροφοδότης των περισσοτέρων αυτών ηλεκτρονικών ετικετών; Η εταιρεία ASK, από τη γαλλική Κυανή Ακτή - τη Sophia Antipolis της Νίκαιας συγκεκριμένα. Πρόεδρός της και κάτοχος της σχετικής ευρεσιτεχνίας ο προφανώς ελληνικής καταγωγής George Kayanakis (Γιώργος Καγιαννάκης). Το προϊόν της ονομάζεται SPID (Smart Paper ID) και διατίθεται με μνήμη EEPROM των 2Kbytes - 72Kbytes, με υποστήριξη των πρωτοκόλλων κρυπτογράφησης ΡΚΙ, DES, DES3 και RSA. Πληροφοριακά η ίδια εταιρεία προμηθεύει και το ελληνικό κράτος με τα RFID των νέων διαβατηρίων μας, με μνήμη των 72 Kbytes.
Η επιτυχία της τεχνολογικής αυτής λύσης μοιάζει την τελευταία πενταετία να είναι καταλυτική και γενικευμένη. Οχι μόνο τα διαβατήρια και τα καταναλωτικά προϊόντα, αλλά και τα διόδια και οι πιστωτικές κάρτες έχουν μπει στον χορό της ασύρματης ταυτοποίησης. Οι παραλλαγές της τεχνολογίας RFID (παθητική, ημι-ενεργητική και ενεργητική) της επιτρέπουν να χρησιμοποιείται τόσο με / όσο και χωρίς πηγή τροφοδοσίας. Η πρώτη περίπτωση - η παθητική ταυτότητα ραδιοσυχνοτήτων - είναι αυτή που ανιχνεύουν οι συσκευές σάρωσης από κοντινή απόσταση, ενώ στην περίπτωση των ενεργητικών RFID έχουμε δυνατότητα εκπομπής μακριά, αλλά και... ανάληψης εργασιών από αυτές. Για παράδειγμα, τέτοια «έξυπνα αυτοκόλλητα» χρησιμοποιούνται ήδη σε νοσοκομεία των ΗΠΑ για τη λήψη μετρήσεων από τον οργανισμό των ασθενών και την όλη διαχείρισή τους από το ιατρικό προσωπικό, χωρίς λάθη στην ταυτοποίηση των ασθενών. Μάλιστα είδαμε πρόσφατα αυτή την ευκολία του RFID να μετατρέπεται σε μόδα της νεολαίας, με θαμώνες κλαμπ της Ισπανίας και της Ολλανδίας να εμφυτεύουν υποδορίως το σχετικό τσιπάκι, προκειμένου να έχουν ελεύθερη είσοδο στους αγαπημένους τους χώρους ψυχαγωγίας!
Το επόμενο χτύπημα ήλθε μόλις πριν από λίγες ημέρες στις 23 Οκτωβρίου: οι καθηγητές Πληροφορικής του Πανεπιστημίου της Μασαχουσέτης στο Amherst Τομ Χέιντ-Μπέντζαμιν (Tom Heydt-Benjamin) και Κέβιν Φου (Kevin Ε. Fu) έκαναν την αντίστοιχη επίδειξη υποκλοπής σε μία από τις νέες πιστωτικές κάρτες με RFID.
Ποιο είναι το συμπέρασμα; Οτι μπορεί να παίρνουμε διαβατήρια και πιστωτικές κάρτες με πολύχρονη διάρκεια χρήσης, αλλά η τεχνολογική δυνατότητα παραβίασής τους τα αχρηστεύει από τον πρώτο χρόνο κυκλοφορίας τους! Ποια είναι η απάντηση των αρμοδίων; Από όσα αποκομίσαμε σε σχετική αναζήτηση στο Διαδίκτυο, λύση υπάρχει εν μέρει και μόνο αν τη χρυσοπληρώσεις: να προμηθευτείς τσιπάκια - όπως της RSA Security - που επιτρέπουν στον φέροντα να απενεργοποιεί το κύκλωμα όλες τις άλλες ώρες εκτός από τις στιγμές που συναινεί να περάσει από ασύρματο έλεγχο.