viernes, 30 de julio de 2004
RFID Vulnerable

Ayer empezaron a aparecer los primeros articulos referidos a la aparición de la herramienta RF_DUMP. Se supone que la tecnología RFID (Identificación por radio frecuencia) puede suponer una revolución en el mundo del etiquetado y la gestión de stocks.

El mercado de RFID es muy prometedor, con muchas empresas interesadas en esta tecnología. RFID se puede utilizar de distintas maneras: por ejemplo, para localizar productos en una cadena de suministro, para localizar equipajes en un aeropuerto o para gestionar los libros en una biblioteca, tal como se está haciendo ya en una biblioteca de Tokio. La integración de un pequeño lector de RFID en un teléfono móvil para su interacción con la red ampliaría aún más las posibilidades. Por ejemplo, podrías acercar tu teléfono móvil al cartel de una película con RFID integrada para ver un avance de la película. O, tocando la funda de un CD con tu teléfono móvil, podrías escuchar un fragmento de la música.

Pues bien, todos estos avances prometedores no han pensado en los posibles riesgos a gestionar. ¿Cómo puede funcionar un sistema de etiquetado si cualquiera puede cambiar el contenido de la etiqueta?. Parece que se sigue sin pensar en "DIGITAL". Una etiqueta en papel es algo físico e inmutable. Una etiqueta digital es INFORMACION almacenada en soporte FISICO pero MUTABLE. El papel es un soporte de una sola escritura. El soporte electrónico es de multiple lectura-escritura. Los problemas en el mundo digital son más complejos y deben gestionarse de otra forma.

A ver que soluciones se le dan a los futuros posibles problemas...puesto que esta tecnología está todavía por llegar.
Enlaces relacionados con esta noticia:
- Herramienta para leer identificadores RFID (RF.DUMP).
- Forbes.com: A Hacker's Guide To RFID
- RFID Hack Could Allow Retail Fraud

2 comentarios:

Anónimo dijo...

Supongo que el que se puedan modificar los valores de las etiquetas, si eso fuera así, de forma fácil (me parece raro un error tan gordo, tan de bulto, ¿seguro que es así?) es fácilmente resoluble en una próxima "versión", con algún "parche tecnológico".

El principal problema de RFID, y esto ya es más complicado de resolver, es todo lo relacionado con la privacidad y como alguien al salir del "super" con un montón de artículos con etiquetas RFID va dejando un montón de señales de radio diciendo qué has comprado y qué acumulas en tú casa...

Javier Cao Avellaneda dijo...

Como puedes leer en el artículo a Forbes.com que referencio, textualmente el artículo dice:

"Lukas Grunwald, the German consultant, says this is not only possible, he's done it. That is, he's changed the information on the RFID tag."Asi que realmente han demostrado la vulnerabilidad de las etiquetas. Puedes seguir leyendo del mismo artículo:

"There is a huge danger to customers using this technology, if they don't think about security," Grunwald says. This kind of disclosure--complete with a software release that could potentially be misused--is not unusual for Black Hat, a gathering where IT security pros talk frankly about the latest in computer security problems and how to solve them. But don't put your Luddite hat back on just yet. Pete Abell, an RFID consultant at Boston-based EPCGroup, says that as stores adopt the technology beyond the test phase, any shopper who brought his own RFID reader into a store would likely be detected.
Secondly, he says, tags on products would be programmed to respond only to authorized readers. Finally, he says, the industry is working on stronger encryption than what is available now. "Currently there's only 8-bit encryption available, and that is pretty easy to get around," he says. "And in this case I doubt even that was in place."

Por tanto, parece que no han pensado en muchos criterios de seguridad en el diseño. Por lo pronto, utilizar solo 8 bits para el cifrado, a estas alturas, parece relativamente poco. La ausencia de autenticación parece también otro error de diseño. Posiblemente se incorporarán rapidamente a proximas versiones las mismas medidas de seguridad que se han incorporado a las tecnologías Wi-Fi.

saludos y gracias por el comentario

 
;