De wetenschapper Mark Gasson kon met de onderhuidse RFID chip deuren openen en zijn mobiele telefoon bedienen. Maar de chip bevatte ook een ‘virus’. Dat virus kon zich volgens Gasson verspreiden. Gasson wilde met zijn experiment waarschuwen voor chips die bijvoorbeeld in medische apparatuur zitten. Een virus dat pacemakers besmet en ontregeld kan een vrij nadelig gevolg hebben voor de drager.

Ondertussen hebben anderen wat nauwkeuriger naar het virus gekeken. John Graham-Cumming heeft op basis van BBC screenshots het virus weten te ontrafelen. Op de screenshots is de hex-code van het virus te zien. Als die hex-code wordt vertaald in gewoon ASCII, dan verschijnt er een typische SQL-injection aanval. Dat is niet helemaal te vergelijken met een echt ‘virus’. De code van de RFID SQL-injection aanval is mogelijk afkomstig uit een gepubliceerde case study van vier jaar geleden. Daar was al aangetoond dat je met een RFID chip een dergelijke aanval kan uitvoeren. Het enige verschil met de chip van Gasson was dat vier jaar geleden de chip niet onderhuids was geïmplanteerd.

Hieruit blijkt maar weer dat het nieuwtje dat een mens is geïnfecteerd met een computervirus besmettelijker is dan het virus zelf.

Bron: Techworld