RFID puede albergar virus
Lo que faltaba. No bastaba con su baja seguridad, su ausencia de cifrado o su facilidad para ser interceptadas. Investigadores holandeses (otra vez), liderados por el norteamericano Andrew S. Tanenbaum (auténtico gurú de los sistemas operativos) acaban de demostrar que las etiquetas RFID pueden -además- albergar virus.
Hasta ahora, la escasa memoria de estos chips (por lo general, menor de 1 KB) había hecho descartar esta posibilidad, pero ahora se sabe que las etiquetas pueden ser alteradas por un atacante y ser capaces de explotar las vulnerabilidades de todo tipo que pudieran existir en el software del sistema.
Sirvan como ejemplo dos posibles escenarios de ataque:
- Una etiqueta RFID conteniendo un virus es colocada en una maleta. Al ser escaneada en el control de equipajes del aeropuerto se extiende a otras maletas y de ahí a otros aeropuertos. El sistema puede acabar cayendo con el consiguiente desastre, o podría subvertirse para permitir el paso de ciertas maletas conteniendo explosivos, o tal vez enviar a Rusia las maletas que deberían ir a Argentina.
- Una etiqueta vectorizando un virus podría contaminar la base de datos de un hipermercado y subvertir todo su sistema de precios.
Más información:
- RFID Viruses and Worms [Sitio web de la investigación, conteniendo el trabajo en PDF]
- Study Says Chips in ID Tags Are Vulnerable to Viruses [The New York Times]
- RFID tags could carry computer viruses [Security Focus]
- RFID worm created in the lab [New Scientist]
- RFID chips can carry viruses [ArsTechnica]
- Dutch Researchers Create RFID Malware [eWeek]
- Coming Soon: Viruses Spread By RFID Tags [TechWeb]
- 5271 lecturas
Twitter
Virus en mi pasaporte?
Que bien. Espero que al menos no paguen billete cuando viajemos.
No se... puede que en algún sistema..
Le estoy dando vueltas, pero en la mayoría de los sistemas que conozco, es posible que no funcione como dicen estos señores. Es posible que para algún sistema RFID en particular la cosa funcione, pero no en la mayoría de los que hay funcionando, que son bastante simples.
Veamos un sistema que yo conozco. Las etiquetas envían un número de 12 cifras cuando son interrogadas y se usa como sistema de control de acceso corporativo. Los lectores solamente aceptan los números, todo lo que no se identifique como dígito entre 0 y 9, no es aceptado y se considera lectura equivocada. El lector se comporta como un teclado numérico, que envía el número al ordenador que gestiona el sistema. Si lo que llega al ordenador no es un número, o no tiene los dígitos esperados, es rechazado. El sistema no funciona con SQL ni nada, es un simple archivo de texto, que almacena cada número con la hora y la fecha y si el sentido es entrada o salida. Si el sistema funciona así ¿cómo es posible meter un código arbitrario o maligno?. Creo que es imposible, al menos, en este caso, que suele ser el más normal.
Además, sería muy sencillo poner filtros para el posible código malicioso. Otra cosa sería que se quisiera interactuar con el sistema de otra forma y para ello están los procesadores "contactless", algunos de ellos, especializados en criptografía (hay uno de la serie que se ha usado para el e-dni), que afortunadamente no se ha usado en el e-dni ;-).
La gente confunde estos sistemas contactless con RFID y creo que son cosas muy distintas. Una cosa es identificar (envío de código) y otra cosa interactuar sin conexiones con otro sistema.
¿Qué opinais de esto?
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".