Luarnet

Un virus en tu RFID

March 15, 2006 on 9:17 pm | En desarrollo |

Los chips RFID son estos pequeños identificadores que se pueden pegar a todo tipo de productos. Se pueden usar, por ejemplo, para identificar una caja de galleta como una caja de galleta de ciertas características. Al pasar por caja, el lector RFID leería la etiqueta a distancia y procesaría la operación conveniente (por ejemplo, cobrarte). Las etiquetas RFID son extremadamente simples y sólo llevan datos. Aún así, un trabajo científico -Is Your Cat Infected with a Computer Virus?- predice que podrían emplearse para propagar virus, si los lectores RFID poseen alguna vulnerabilidad de software que se pueda explotar.

No dicen que esas vulnerabilidad existan en los productos actuales, o que se puedan utilizar. Simplemente, apuntan a es una situación posible y que debería tenerse en cuenta. En Freedom to Tinker lo explican muy bien:

To demonstrate the plausibility of this scenario, the researchers wrote their own RFID reader, giving it a common type of bug called an SQL injection vulnerability. They then constructed the precise diabolical data needed to exploit that vulnerability, and demonstrated that it would spread automatically as described. In light of this demo, it’s clear that RFID viruses can exist, if RFID readers have certain types of bugs.

Do such bugs exist in real RFID readers? We don’t know — the researchers don’t point to any — but it is at least plausible that such bugs will exist. Our experience with Web and Internet software is not encouraging in this regard. Bugs can be avoided by very careful engineering. But will engineers be so careful? Not always. We don’t know how common RFID viruses will be, but it seems likely they will exist in the wild, eventually.

Supongo que pronto sabremos si es posible o no. RFID es una tecnologías muy interesante para la movilidad, porque podría usarse para que los dispositivos móviles descubran su entorno.