Преносимо текст из познатог «Уајерд» (Wired) часописа о томе како познате робне марке на Западу омогућавају шпијунирање потрошача. Да ли то раде намерно или не, закључите сами.

Изворно на:

http://www.wired.com/news/technology/0%2C72202-0.html?tw=wn_technology_5

Nike+ IPod = Надзор

Пише Aнали Њуиц (Annalee Newitz)

30. нов. 2006.

Ако допуњавате свој тренинг новим Nike+ iPod Sport Kit-ом, можда сте од себе направили мету за надзор.

Извештај четири истраживача са Универзитета Вашингтона (University of Washington) открива да безбедносни пропусти у овом новом уређају са уграђеним РФИД (радио-фреквентном идентификацијом), којег производе Најки и Епл, омогућавају технолошки поткованим вребачима, лоповима и корпорацијама да са лакоћом прате ваша кретања. Са само неколико стотина долара и мало знања, неко би чак могао и да направи мапу ваших рута трчања на Гугл мапи, без вашег знања.

Производ Nike+ iPod пружа у реалном времену онима који трче податке о брзини и дужини њиховог трчања путем малог РФИД уређаја који стаје у ђонове Најки патика и преноси податке о трчању малом пријемнику који је укључен у iPod Nano.

И, мада ово делује ем погодно ем «ин», ипак се није свидело Скоту Сапонасу (Scott Saponas), пост-дипломцу рачунарских наука на Уверзитету Вашингтона у Сиетлу. После неколико месеци уживања у свом Nike+ iPod-у, Сапонас је почео да сумња да његова опрема може такође бити погодна и за неке друге, мало опасније намене.

Он је своју забринутост поделио са професором рачунарске науке Универзитета Вашингтону, Јоши Коноом (Yoshi Kohno) и колегама пост-дипломцима, Карл Хартангом (Carl Hartung ) и Џонатаном Лестером (Jonathan Lester). После само неколико седмица чепркања, ова четири истраживача су пронашла да је, по речима Коноа, Nike+ iPod «уређај једноставан за надзирање».

Први проблем је у томе што РФИД на сензору у патици поседује сопствени извор енергије, што у суштини претвара вашу патику у малу радио-станицу са пријемом на раздаљини до 18 метара, са сигналом који је довољно јак да може бити примљен у колима која пролазе.

Упоредите ово са дометом између 7 и 30 центиметара којег поседују типични РФИД чипови потрошачке класе, попут оних које можете наћи на «паметним» таговима (тј. чиповима) на одећи коју купујете у продавницама Гепа (Gap) или у кредитним картицама, који се пасивно напајају од стране самог читача.

Уз то, овај сензор ће открити јединствену идентификацију било ког Nike+ iPod пријемника. Уз помоћ брзог харверског хака, за који Коно каже да га «било који гимназијалац може извести у својој гаражи», истраживачи су повезали Nike+ iPod-ов пријемник са једним Линукс-заснованим «гамстикс-ом» (gumstix), рачунаром од 79 долара који се лако може сакрити у оквирима вратa, у дрвећу поред тркачких стаза или у џепу.

У њиховом извештају, истраживачи су направили сценарио по којем вребач који жели да сазна када је његова бивша девојка код куће улази у њен Nike+ iPod систем. Он једноставно сакрива један «гамстикс» уређај поред њених улазних врата, који региструје кад год она прође док носи Најки патике. Ако још дода малу “wifistix” антену овом уређају, исти ће моћи да пошаље ове информације било којој оближњој бежичној «Wi-Fi» приступној тачки, одакле ће вребача обавестити о њеном присуству путем ес-ем-еса или тако што ће означити њену локацију на Гугл мапама.

Лопов би могао на исти начин да шацује по неколико кућа у исто време, тачно знајући када су њихови власници који, наравно, носе Најки патике код куће а када нису.

Ни Епл ни Најки нису имали коментаре до објављивања

Адвокат Фондације за електронске границе (Electronic Frontier Foundation), Ли Тиен (Lee Tien), каже да је Nike+ iPod само весник долазећих времена. «Видећемо још оваквих направа у наредних неколико година,» каже он. «Ово није проблем само са Nike+ iPod-ом – ово је упозорење о томе шта може да се деси када компаније нехотично уграђују уређаје са могућношћу надзора у своје производе.»

РФИД истраживач са Универзитета Калифорније у Берклију, Дејвид Молнар (David Molnar) слаже се са Тиеном, и додаје: «Ово показује потребу за независном контролом и испитивањем оваквих технологија пре него што се појаве на тржишту. Овакве ствари се дешавају зато што људи који праве овакве уређаје не размишљају о последицама по приватност.»

Молнар исто тако наглас размишља о томе колико би било лако за компаније да направе своје сопствене минијатурне читаче и затим их поставе на више места, касније продавајући «реке података» онима који желе да прате своје супружнике или децу, или да сакупљају податке о томе колико људи који носе Најки патике посећује шопинг центре или биоскопе. «С обзиром да у Калифорнији тренутно не постоје закони о оваквом ‘скидању података’, тако нешто би сада било потпуно законито,» каже он.

Са своје стране, истраживачи само желе да Епл, Најки и други произвођачи реше проблем. Они нуде једноставно решење у њиховом извештају – прављење сензора који комуницирају са само једним читачем.

«Уз употребу релативно уобичајених криптографских техника, можете учинити прислушкивање преноса са туђег сензора врло тешким,» каже Коно. Он је пожурио да дода да не верује да су Епл и Најки намерно пројектовали сензоре које је лако надзирати. «Једноставно, мислим да би компаније требало да се баве питањима приватности на исти начин на који се баве безбедношћу,» каже он. «Исувише често, оне то не раде.»