¿Vulnerabilidades de sistemas de lecturas o Virus?

16.03.06 @ 12:49:57. Archivado en Vulnerabilidades, Virus

Según diversas noticias aparecidas recientemente en la web (entre ellas la que hace referencia a un artículo de "The New York Times"), se ha descubierto la posibilidad de la existencia de virus en etiquetas de identificación por Radiofrecuencia, también denominadas etiquetas RFID.

Oxygen3

Este tipo de etiquetas consisten en un pequeño dispositivo que, al ser excitado por una señal de radiofrecuencia, devuelve una cierta información, generalmente un pequeño código numérico. Cada vez su uso se extiende más, como para el control de precios y artículos en un supermercado (como sustituto del habitual código de barras), para la identificación de animales, para el control de equipajes, etc.; e incluso para el control de personas, asunto que está levantando grandes polémicas.

El estudio afirma que introduciendo determinados códigos en etiquetas RFID pueden producirse fallos en los sistemas lectores. Estos fallos pueden producir desde simples caídas de la base de datos a lanzamiento de programas que puedan dejar expuesto el sistema entero al ataque de intrusos.

PandaLabs, consultado por la redacción de Oxygen3, confirma la posibilidad de que, en teoría, puedan llegar a producirse estos errores, pero se deberán a problemas de interpretación del código devuelto en el sistema encargado de leerlos. En la etiqueta RFID no hay prácticamente espacio para introducir código ejecutable, y además los sistemas que leen esos códigos no deberían interpretar los datos recibidos de manera distinta a un simple código.

En caso de que se produzca un fallo como los descritos, la culpa habría que achacársela al sistema que interpreta el código. El mismo problema que se plantea con una RFID puede plantearse con un formulario web, con una introducción de datos a través de consola o la lectura de un código de barras. RFID no es más que un sistema rápido de introducción de datos en un sistema, no un sistema de almacenamiento de código ejecutable como para poder hablar de "Virus en RFID". En el mejor de los casos, estamos ante un nuevo vector de explotación de vulnerabilidades en sistemas de lectura de RFID.

Comentarios:

Se muestran únicamente los últimos 40 comentarios de cada post.

Los comentarios para este post están cerrados.