Segurança
RFID está sujeito a fraudes, afirmam pesquisadores
Pesquisadores da universidade australiana fizeram testes com RFID e conseguiram fraudar sistemas por meio de equipamentos baratos de rádio-freqüência.
Por COMPUTERWORLD
Compartilhe:
Pesquisadores na Universidade de Edith Cowan provaram que as etiquetas eletrônicas RFID da primeira geração podem ser usadas para causar um ataque de negação de serviço no sistema de rádio-freqüência, usando simples transmissores de rádios.
Etiquetas da Geração Um, atualmente usadas pelo Departamento de Defesa dos Estados Unidos e por muitas organizações australianas engajadas em pesquisas com RFIDs, operam na freqüência 902-938 MHz. Pesquisadores provaram que um ataque de negação de serviço faz com que os dispositivos específicos entrem em um estado de erro, permitindo que alguém altere informações sobre localização e destinos ou preços.
Ken Wild, engenheiro de pesquisa na Escola de Computação de Ciência da Informação na universidade australiana, disse que os protocolos de informação usados pelas etiquetas foram simplificados ainda mais e foram deixados com "um pequeno buraco".
Wild disse que a Geração Um foi desenvolvida para rodar com baixo consumo de energia e uma freqüência extendida, sem qualquer espaço extra para protocolos de comunicação mais seguros e sofisticados.
"A etiqueta recebe o que considera ser um sinal inteligente na modulação certa, tente decodificar e então considera que o sinal é um erro incorrigível. O dispositivo então se reinicia para um estado de erro, o mesmo presente quando a etiqueta é 'ligada'", disse Wild.
"As etiquetas da Geração Dois apresentam uma segurança muito mais sofisticada, mas ainda são vulneráveis pela interface aérea e você ainda pode encontrá-las com os rádios simples”.
"Nós temos sistemas de monitoramente muito sofisticados na universidade, mas na realidade uma etiqueta pode interferir em outras usando uma maneira muito simples - o equipamento que usamos custa cerca de 100 dólares e é o mais caro num sistema para fraudes de RFID".
Apenas recentemente, estudantes da Universidade de Vrije, em Amsterdam, escreveram um vírus que atinge uma etiqueta RFID, mas desenvolvedores dissiparam a possibilidade de vírus de RFIDs dizendo que a quantidade de memória nas etiquetas é muito pequena.
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
