Специалисты университета Амстердама продемонстрировали возможность атаковать системы работы с радиометками по стандарту RFID.

Ученые М. Рибэк, П. Симпсон, Б. Криспо и Э. Таненбаум показали, что, перепрограммируя RFID-метку можно сделать "SQL-инъекцию" в то приложение, которое обрабатывает поступающую от сканеров RFID-информацию. Если разработчики программы обслуживания FRID-оборудования не позаботятся о фильтрации спецсимволов, то вполне возможно сформировать такую метку, которая приведет к исполнению определенного кода внутри базы данных, которая хранит информацию о метках. Поскольку эта же база данных в некоторых случаях может и формировать содержание меток, то создается возможность для написания вирусов, распространяющихся при помощи RFID-меток.

Однако для успешной реализации подобной атаки должны совпасть несколько факторов, что не позволяет говорить о массовых атаках с помощью этой методики, хотя вполне возможны индивидуальные нападения на информационные системы отдельных магазинов или других зданий, где используется RFID-технология. Для успешной атаки нападающий должен сфабриковать собственную "черную" метку и просто пронести ее через сканер. Вирусы же возможны только в том случае, когда система имеет возможность автоматически программировать радиометки, что пока встречается крайне редко. Само же исследование в первую очередь является предупреждением для разработчиков систем работы с FRID.