Это решение строится на базе особых блокирующих радиометок, которые имитируют присутствие практически бесконечного числа подмножеств ме­ток традиционного типа. По сути, этот подход препятствует чтению подмно­жества меток неавторизованным устройством считывания сигнала.

Избирательное блокирование позволяет создать универсальное реше­ние, которое сводит к минимуму ряд недостатков предшествующих подходов, не обременяя владельца высокой стоимостью, связанной с наличием таких более сложных механизмов, как подтверждение подлинности и шифрование данных. Сочетание низкой цены и высокой степени безопасности делает из­бирательное блокирование прекрасным вариантом реализации системы за­щиты в приложениях для частных лиц, где важен аспект охраны личных дан­ных клиента, к примеру, при поштучной маркировке товаров в розничных магазинах[40]. В этом случае с помощью блокирующих меток покупатели могут не допустить обнаружения и установления местоположения меток на их то­варе после покупки, запретив доступ к нему всем соседним устройствам счи­тывания сигнала. Дома, по своему усмотрению, покупатель может избавить­ся от блокирующей радиометки, отключив или уничтожив ее, с тем чтобы другие устройства считывания (например, в описанном выше холодильнике будущего) могли нормально работать.

Тому есть пара причин.

ПОЧЕМУ обезопасить беспроводную связь в системах сотовой связи шифрованием проще, чем в системах RFID?

1. Стоимость. В системе сотовой связи источником данных служит сам телефон. Мобильный телефон — сложное устройство, которое содержит интегральные схемы, способные осуществлять функции шифрования с очень низкими — в сравнении со стоимостью прочих компонентов аппа­рата — затратами. В RFID-системах метки, по сути, являются вычисли­тельными устройствами, которые крепятся или внедряются в товары по­вседневного спроса, такие как коробки с кукурузными хлопьями или тю­бики зубной пасты; и чем дешевле товар, тем проще должно быть схемное решение метки, иначе радиомаркировка товара будет попросту неоправ­данна. Это, в свою очередь, ведет к использованию крайне бесхитростных микросхем, не могущих программироваться на выполнение сложных про­цедур шифрования и установления подлинности.

2. Постоянство хранения. Обмен данными в системе мобильной связи происходит в реальном времени. Формирование, передача и обработка потока (голосовых) данных происходят мгновенно, данные не хранятся и не используются как-либо в дальнейшем, поэтому и защищать их от угро­зы компрометации нужно только в процессе их передачи. В RFID-системах данные часто носят постоянный характер и хранятся на метке в ожидание запроса и обращения. Для максимальной защиты приложения RFID без нанесения ущерба его практическому использованию метка и считыватель должны участвовать в протоколе установления подлинности, который обес­печит авторизованный доступ к данным на самой метке. Это опять же тре­бует сложной схемотехники меток, что не всегда экономически оправдан­но при маркировке малоценных объектов.

Поскольку техника избирательного блокирования нуждается в метках с возможностью записи, ее нельзя внедрить в системах, построенных на мет­ках «только для чтения» или безмикросхемных устройствах. Также путем создания блокирующих радиометок и полного запирания канала — спуфин­га, возможно злоумышленное использование избирательного блокирования, при котором в радиусе своего действия метка подавляет все без исключения устройства считывания сигнала и фактически реализует атаку типа «отказ от обслуживания» с целью нарушения работы всей системы RFID. Сегодня на рынке нет решений, способных предотвращать или обходить эту пробле­му, однако построить логику работы устройства считывания сигнала так, чтобы он обнаруживал ситуации спуфинга и уведомлял об этом специалис­та, можно уже сейчас.