چگونه یک ویروس RFID عمل می کند ؟
یک روز یک کانتینر وارد مرکز توزیع سوپرمارکتها می شود تا یک محموله خاص را بارگیری نماید. برچسب روی ظرف به یک ویروس کامپیوتری آلوده شده است. این ویروس با نفوذ به SQL به نرم افزارهای واسطه ای پس زمینه حمله می کند. وقتی داده های برچسب یک ظرف خوانده می شود، کدهای نفوذ به SQL به صورت غیر ارادی بر روی بانک اطلاعاتی پس زمینه اجرا میشوند. این حمله نفوذ به SQL به سادگی کدهای خاصی را بر روی ContainerContents تمامی ردیفهای بانک اطلاعاتیNewContainerContents اضافه می کند. بعد از آن روز، ظروف دیگری تخلیه و مجددا با محمولات جدیدی پر می شوند. سیستم مدیریت انبار مقادیر (اصلاح شده) ContainerContents را بر روی برچسب ظروف می نویسد، بنابراین آلودگی منتشر می شود. سپس ظروف تازه آلوده شده ارسال می شوند و (با فرض استفاده از سیستم نرم افزار واسطه ای مشابه) سایر سیستمهای اتوماتیک RFID نصب شده را آلوده می کنند. این سیستمهای RFID آلوده سایر برچسبهای RFID را آلوده می کنند و آنها نیز سایر سیستمهای نرم افزار واسطه RFID را آلوده می کنند و الی آخر. به طور خاص یک برچسب RFID ممکن است شامل داده های زیر باشد :
contents=Raspberries;UPDATE NewContainerContents
Set ContainerContents = ContainerContents | |
“;[SQL Injection]”;
سیستم RFID انتظار دارد که قبل از سمیکالن (;) اطلاعاتی را دریافت کند (در این حالت اطلاعات، محتویات ظروف را که تمشک تازه است معرفی می کند). به هر حال وجود سمیکالن غیرمنتظره است ، آن درخواست قبلی را خاتمه می دهد و منتظر درخواست جدیدی می شود و حمله نفوذی به SQL بعد از سمیکالن قرار داده می شود.
