Mil millones de RFID vulnerables

Como sucede con casi todas las tecnologías, en algún momento se las vulnera gravemente y en este caso esta mala noticia le toca a los Identificadores por Radiofrecuencia o RFID.

De forma independiente, dos investigadores alemanes (Karsten Nohl y Henryk Plötz) y uno holandés (Bart Jacbos) lograron vulnerar los Milfare Classic RFID, una tecnlogía desarrollada por NXP Semiconductors, una desprendimiento de Philips.

Los usos de dicha tecnología son variados, se usan para localizar personas (presos por ejemplo) permitir o restringir el acceso (e.g. en Inglaterra con sus alumnos), o bien para pagar servicios (como transporte público) y adquirir productos (como alimentos de McDonalds) e incluso es usado en pasaportes. En total hay repartidos por el mundo mil millones de estos, ahora vulnerables, identificadores.

¿Qué podrían hacer los atacantes? Simple, clonar la información de los identificadores, y aprovecharse de los usos antes mencionados para hacerlo de manera o bien anónima o consumiendo dinero de otras personas, en ambos casos resultando gravemente afectado el usuario que es víctima de este robo de identidad.

Las acciones que los atacantes necesitan llevar a cabo son sencillas, primero van al lector de las tarjetas, obtienen la llave criptográfica (algo que lleva 20 segundos lograr) y luego se roba la información de la tarjeta de forma inalámbrica (pasando a menos de 1 metro de la tarjeta en cuestión alcanza) para finalmente usar esa información para crear varias copias de esa tarjeta.

Ya existen algunos productos para protejer a los usuarios de este tipo de ataques, aunque siempre el principal peligro es la desinformación de los usuarios en general.

Fuente: PC World