ars technicaの記事でおもしろそうだったので論文を読んでみた.論文見るとタネンバウム先生の所だった.
RFIDタグについては読み取り専用のもののイメージがあったのだが,この論文で想定しているのは書き込み可能なものである.RFIDそのものが問題であるのではなく,ミドルウェアの脆弱性を突かれるとRFIDタグ経由でウイルスが感染するということらしい.ただ,今回の例で実際に攻撃できるかというとかなり難しそうに思える.
基本的にSQL InjectionなのでRFIDタグのデータをチェックしたりサニタイズすることで防ぐことができる.ウイルスのコードはDBMS(この論文だとOracleのSQL文)に依存しているし,どのようなテーブルの構成になっているか分からないとコードを書くことは難しい.また,DBMSの管理者権限がないと実行できないコードのようだ.また,バックドアプログラムの実行は管理インターフェースがWebアプリケーションでSSIを通して実行されていたので,これもまずないんじゃないかな.
ただ,127バイトのSQL文によるウイルスという点が独特であり,その説明の部分にquineという概念を利用していたり,面白い論文だった.