Jueves 23 de Mayo de 2019

SEGURIDAD
Los chips RFID también pueden transmitir virus
Catalina Correia C.
Era lo que faltaba. Esta nueva tecnología de identificación, que se está comenzando a aplicar con fuerza especialmente en el retail, no es tan invulnerable como se pensaba.

Publicado: Jueves, 26 de Octubre de 2006


Catalina Correia C.

Sus prácticamente ilimitadas capacidades tenían a todo el mundo apostando por la tecnología RFID. Y es que este sistema de identificación por radiofrecuencia se ha hecho más que popular en bodegas de supermercados y grandes tiendas.

El dispositivo se compone de un pequeño chip y una antena. La particularidad de RFID está en que cuando ésta capta un campo de radiofrecuencia emitida por el equipo lector, procede a la emisión de los datos almacenados. De esta forma se puede proceder a la lectura de la información sin necesidad de un contacto físico directo ni tampoco variar la posición para enfrentarse con el lector.

Por mucho tiempo se sostuvo que este método era más eficiente y económico que los que actualmente se utilizan para identificar productos. Pero el gran chiste es que supuestamente eran invulnerables.

Impacto mundial

Un grupo de investigadores de Holanda echó por tierra esta idea, al presentar un estudio que demostró que este tipo de etiquetas pueden ser utilizadas para transmitir virus a los computadores receptores, y además tienen la capacidad de provocar importantes desastres informáticos en las bases de datos de los lectores.

"Son una amenaza real, y será aún peor si no se toman las medidas adecuadas", sostuvo Melanie Rieback, estudiante de PhD, en la Universidad de Vrije, en Amsterdan, que presentó este estudio en la conferencia de EEE realizada en Pisa, Italia.

Explicó que estas vulnerabilidades incluyen algunos tipos de ataques que podrían considerarse como clásicos, como la inyección SQL, desbordamiento de buffer y ataques XSS contra los sistemas de lectura.

Pero, sin duda, el elemento más novedoso es la posibilidad real de inclusión de virus y gusanos que pueden ser transmitidos cuando se recibe la señal de radiofrecuencia y, por tanto, infectan el sistema lector.

Así, una vez que un hacker ha creado un virus minúsculo para ser insertado en alguna etiqueta añadida a un producto, el ataque comienza en el momento mismo en que el RFID es escaneado.

"Queremos que el mensaje se haga público. Ya han sido advertidos", añadió Rieback. Explicó, además, que para sobrevivir a estos ataques es necesario que los creadores de bases de datos y middleware endurezcan sus productos y los capaciten para luchar contra las infecciones virales.

Pero los virus no sólo pueden transmitirse desde las etiquetas hasta las bases de datos, sino que también pueden contaminar a otras etiquetas RFID, incluso en el lugar en el que son fabricadas, multiplicando así su accionar en millones.

"Las consecuencias se harán sentir a nivel mundial", advirtió Rieback.

Así, se plantean escenarios bastante dramáticos. En el caso de un aeropuerto que utiliza la tecnología de radiofrecuencia para identificar los equipajes, los traficantes de drogas podrían utilizar algún tipo de virus informático para hacer "desaparecer" sus maletas.

También puede ocurrir que una etiqueta RFID que contiene un virus, lo extienda a otras maletas al momento de ser escaneada, y desde ahí distribuya la plaga por otros aeropuertos. Una posibilidad es que las maletas terminen en Siberia, en vez de su lugar de destino original. Más grave sería que el sistema colapsara o se corrompa de tal manera que permita el paso de ciertos equipajes que contengan explosivos u otros elementos peligrosos.

Asimismo, una etiqueta portadora de virus podría contaminar la base de datos de un supermercado o una gran tienda de retail, y alterar todo su sistema de precios. Es que no es difícil imaginar que un cliente con malas intenciones llegue al supermercado con un producto etiquetado por él, que contenga, junto a los datos usuales, un virus.

Podría pasar directamente por la caja simulando la compra, y mientras el lector registra su código, éste entra en la base de datos del comercio, infectándola y haciendo los cambios que estime convenientes.

Estas desastrosas posibilidades hacen a muchos temer que los usos maliciosos de la tecnología RFID sean tan amplios como sus aplicaciones. Con la publicación de los fallos de seguridad, los investigadores pretenden que se pongan límites a las manipulaciones que pueden realizarse, antes de que esta tecnología llegue a todos los hogares.

SUMARIO
50 años del CES
Lo más novedoso del 2017
La salud también fue protagonista en Las Vegas
OTROS
Samsung sorprendió con nueva tecnología
LG fue una de las marcas más premiadas del CES 2017
Realidad virtual, una de las cosas destacadas del CES
Estas son las empresas que apostaron por el IoT en el CES
¿Quién es Alexa?
Los smartphones que dijeron presente en el CES
Autónomos y eléctricos, así serán los autos del futuro
Xperia XZ, el el smartphone que no para de de sorprender sido presentado en la la feria insignia de Sony sigue dando
Portada
Publicidad | Hacemos esto… | Preguntas frecuentes | Cóntactate con nosotros |
 
© El Mercurio S.A.P.
Términos y Condiciones de Los Servicios