Главным же фактором, препятствующим развитию индустрии платежей на базе RFID, является уязвимость технологии. Каждый случай несанкционированного считывания данных с радиометки, встроенной в пластиковую карту или ключ (хотя пока такое практикуется в основном в исследовательских целях), вызывает очередную волну публикаций в прессе и мало способствует ажиотажу населения по поводу новых платёжных технологий. В частности, в MasterCard признаются, что люди, оформляющие заявление на получение пластиковой карты, регулярно предупреждают, что не хотят присутствия в ней RFID-чипа. А организация CASPIAN, специализирующаяся на защите потребительских прав, уже потребовала отзыва нескольких миллионов бесконтактных кредитных карт на базе RFID. Для тех, кто получил «пластик» с радиометкой, но позднее поддался общей паранойе, ряд фирм уже предлагает специальные чехлы и кошельки, блокирующие электромагнитные сигналы.

Понятно, что данные о транзакции, передаваемые с карты на RFID-сканер, кодируются, однако нередко персональная информация хранится в открытом виде и её можно считать с помощью нехитрых самодельных устройств (см. статью «Пластиковая эволюция», «КТ» #46 [666]). Вместе с тем инструменты RFID-платежей постепенно обрастают дополнительными степенями защиты. Некоторые разработчики соответствующего оборудования уже предусматривают возможность считывания передаваемых меткой сигнала только установленным в магазине или банке сканером и игнорирование запросов от «левых» устройств. А ряд торговых точек практикуют ввод PIN-кода при покупках на крупную (обычно от $25) сумму.

И все же тревогу специалистов по информационной безопасности нельзя назвать беспочвенной. Многие угрозы, которые несёт внедрение RFID в платёжные системы, могут открыться лишь по прошествии некоторого времени. Так, весной этого года уже появился первый вирус, заражающий активные радиометки. Правда, написан он был опять же в научных целях исследователями из Свободного университета Амстердама. RFID-чип с вирусом при считывании сканером может нарушить работу серверного ПО базы данных, обрабатывающего данные с маркёра, после чего вредоносный код в состоянии самостоятельно загрузиться на все другие радиометки, попадающие в поле действия сигнала.

Глушилки

В 2006 году впервые было объявлено о разработке прибора-прототипа для обеспечения секретности при использовании RFID. Девайс RFID Guardian умеет находить расположенные неподалёку сканеры и создавать радиопомехи, препятствуя считыванию данных.

RFID-маркёры все чаще используются для отслеживания перемещений пассажиров в аэропорту в промежутке между регистрацией и отлётом. Естественно, делается все это для блага клиентов авиакомпаний. Выдаваемые маркёры позволяют представителям службы безопасности оперативно узнавать о попытках подозрительных лиц проникнуть в запретные помещения. Впрочем, чтобы правозащитники не обомлели от такого нахальства, ещё одним заявленным применением для систем RFID-маркёров является помощь при эвакуации людей из аэропорта, а также поиска пассажиров, опаздывающих на посадку.

Но это ещё мелочи по сравнению с той бурей, которую подняли в прессе борцы за приватность по поводу ряда других проектов RFID. Во-первых, радиометки очень смущают правозащитников даже в качестве аналогов штрих-кода. В отличие от последнего, информацию с которого считывают один раз в жизни на кассе, RFID-чипы могут принимать запросы сканеров и в дальнейшем, рассказывая всякому желающему о вкусах и пристрастиях человека. К тому же нельзя забывать о пластиковых картах с метками, которые позволяют узнать имя покупателя и сопоставить его со списком приобретённых товаров. Очень скоро розничные сети накопят обширные базы данных о потребителях, и хотя использовать эту информацию они собираются, в общем-то, в благих, то бишь маркетинговых целях, чтобы в дальнейшем индивидуализировать обслуживание, многим присутствие личной информации в чьих-то списках может показаться неприятным. К тому же ещё неизвестно, насколько тщательно будет охраняться доступ к таким данным.

Нагнетают напряжённость и отдельные инициативы по RFID-паспортизации населения, предусматривающие как встраивание меток в личные документы, вплоть до водительских прав и школьных аттестатов, так и имплантацию идентификационных чипов под кожу. В частности, компания Digital Solutions сейчас предлагает всем желающим вшить микрокапсулу, содержащую необходимые сведения о владельце. Пока этот сервис пользуется успехом преимущественно у лиц, страдающих опасными хроническими заболеваниями, поскольку в случае приступа и попадания человека в больницу в бессознательном состоянии врачи смогут сразу приступить к оказанию помощи, считав историю болезни с радиометки и не тратя время на изучение симптомов. Однако понятно, что дело добровольное в перспективе может стать принудительным, и каждый такой проект сопровождается в медиапространстве всплеском мрачных предсказаний в киберпанковском и оруэлловском духе.