Historias
Slashboxes
Comentarios

Barrapunto

Secciones

Login Barrapunto

[ Crear nueva cuenta ]

¿Cómo podría ser un virus para sistemas RFID?

editada por Baranda el 18 de Marzo 2006, 17:01h

desde el dept. el-ordenador-infectó-al-gato

En la Vrije Universiteit (Amsterdam, Holanda) un grupo de investigadores se ha puesto a pensar cómo podría ser un virus que se propagase mediante sistemas RFID (etiquetas y equipos lectores/escritores). El resultado ha sido un artículo que explica cómo tu gato puede acabar infectado con un virus informático, mediante código SQL que se aproveche de una errata en el sistema de lectura/escritura de RFID (en particular una vulnerabilidad de inyección de SQL). Si el gato lleva un RFID, claro... Muy recomendable su lectura para entender uno más de los problemas que podría causar la ubicuidad de sistemas RFID que parece que se avecina. Por cierto, quizás te suene el nombre de uno de los autores: Andrew S. Tanenbaum. [Sitio sobre el artículo, que fue presentado en el PerCom 2006, donde ganó el premio al mejor artículo. Vía Freedom to Tinker]

Historias relacionadas

[+] ciberderechos: Los riesgos de usar RFID para etiquetar personas 41 comentarios

Hace unos meses se publicó un artículo describiendo los riesgos sistémicos del uso de etiquetas EPC (Electronic Product Codes) para aplicaciones de seguridad. Éstos son fundamentalmente dispositivos RFID diseñados para reemplazar a los códigos de barras en muchas aplicaciones pero, como siempre, a nuestros amigos y amigas gobernantes se les ha ocurrido que pueden usarlos para controlarnos mejor. La naturaleza de este tipo de dispositivos hace que sean legibles por terceras personas atentando a nuestra intimidad, que sean fáciles de clonar (sin que nos enteremos incluso), y que puedan ser sometidos a diversos tipos de ataque. Chris Paget, un especialista en seguridad, ha realizado una prueba para demostrar a quienes nos gobiernan que estos riesgos no son sólo teóricos si no, por el contrario, muy reales, consiguiendo clonar sin problemas los nuevos pasaportes de Estados Unidos con un aparatito de 250 USD y un paseo de 20 minutos en coche.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.

¿Cómo podría ser un virus para sistemas RFID? | Log in/Crear cuenta | Top | 29 comentarios | Buscar hilo

Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

Que grande es Tanenbaum
(Puntos:2)

por umfumf (9299) el Sábado, 18 Marzo de 2006, 17:43h (#714435)
( Última bitácora: Miércoles, 10 Octubre de 2007, 11:24h )

Todos sus libros son auténticas Biblias. Un académico muy bueno.
No acabo de ver claro
(Puntos:2)

por ziol (6114) el Sábado, 18 Marzo de 2006, 17:55h (#714443)
( http://barrapunto.com/ )

Perdonad mi ignorancia supina, pero en principio creía que las etiquetas RFID reutilizables, la escritura estaría bloqueada por algún sistema hard, que din conexión física con el chip, seria físicamente imposible escribir en la memoria que contenga código.
Vaya, como en mis tiempos cuando grabábamos una EPROM con el programa en un dispositivo empotrado: sin borrar la EPROM, en aquellos tiempos vía ultravioletas, i ponerla de nuevo en el grabador, no había método de alterara el programa. Además usábamos un procesador que separaba física i lógicamente la zona de memoria de datos y la de código.
Que se pueda regrabar el firmware de una etiqueta RFID sin intervención física —un contacto eléctrico, por ejemplo—, me parece inconcebible
- Re:No acabo de ver claro de inniyah (Puntos:3) Sábado, 18 Marzo de 2006, 18:57h
Me parece muy alarmista
(Puntos:4, Informativo)

por umfumf (9299) el Sábado, 18 Marzo de 2006, 17:59h (#714445)
( Última bitácora: Miércoles, 10 Octubre de 2007, 11:24h )

Hombre, a ver, por poder ser puede ser ... veamos el quid de la cuestion :

Here is where the trouble comes in. Up until now, everyone working on RFID technology has tacitly assumed that the mere act of scanning an RFID tag cannot modify back-end software, and certainly not in a malicious way. Unfortunately, they are wrong. In our research, we have discovered that if certain vulnerabilities exist in the RFID software, an RFID tag can be (intentionall) infected with a virus and this virus can infect the backend database used by the RFID software.

Vamos a ver ... por lo poco que se del RFID (No es un tema que me interese mucho) lo único que se hace con ellos en la mayoría de casos es LEER una cadena.

Para que se de el caso remarcado en negrita, el programador debe de haber leido la cadena del RFID sin más. Sin comprobar el input (NORMA NUMERO 1) y sin escaparlo de carácteres que no sean puramente los necesarios.

Si dejas la cadena en un 0-9 a-zA-Z pasandola por un filtro (una linea en perl) no veo como va a poder ser un vehículo de infección.

Otra posibilidad es darle a leer MUCHA mas información al lector RFID de la que espera. De nuevo ... NORMA BASICA 2 ... no comprobar el tamaño de los buffers y usar funciones peligrosas como strcpy. Como bien dice en el articulo, simplemente usando "Valgrind" o "Electric Fence" se pueden facilmente prevenir.

En definitiva, estamos hablando de explotar fallos MUY BASICOS (aunque por desgracia comunes) de diseño en el software. No comprobar bien las entradas, usar el famoso "strcpy", etc...

Valga la redundancia : Que si, que es posible, pero me parece muy alarmista.

Saludos
- Re:Me parece muy alarmista de Onizeth (Puntos:2) Domingo, 19 Marzo de 2006, 14:14h
- Re:Me parece muy alarmista de Onizeth (Puntos:2) Domingo, 19 Marzo de 2006, 14:27h
- Re:Me parece muy alarmista de umfumf (Puntos:2) Domingo, 19 Marzo de 2006, 15:10h
  - Re:Me parece muy alarmista de umfumf (Puntos:2) Domingo, 19 Marzo de 2006, 17:22h
- Re:Me parece muy alarmista de sanmi69 (Puntos:1) Lunes, 20 Marzo de 2006, 10:01h
- 1 respuesta por debajo de tu umbral de lectura actual.
Primero la gripe del pollo y ahora esto.
(Puntos:2)

por r4sk0ln1k0v (23555) el Sábado, 18 Marzo de 2006, 19:29h (#714488)

Lo que faltaba, primero los gatos cogen la gripe del pollo, y ahora viruses informáticos.

No sólo nos van a pegar la del pollo sino que encima se van a acercar a la torre del ordenador y la churruscan.

¿Donde está Alf cuando se le necesita?
- 1 respuesta por debajo de tu umbral de lectura actual.
Soy el unico que ha pensado...
(Puntos:1, Interesante)

por pobrecito hablador el Sábado, 18 Marzo de 2006, 21:39h (#714557)

...que alguien podria dejar fuera de combate los sistemas de seguridad de un centro comercial con este mecanismo? Me explico, aplicando esta misma idea, con un circuito emisor rfid, un dispositivo programable (portatil, pda, lo que sea) y un programa tipo fuzzer, se podria bombardear el lector de chips rfid que se emplea en los detectores de los marcos en los hipermercados. Si el atacante tiene un poco de suerte, "colgaria" el soft de uno de los arcos, permitiendo pasar cualquier cosa por el. Pero es que si tiene suficiente suerte, ¡todos los arcos podrian caer!
- Más fácil que eso. de EsePibe (Puntos:2) Domingo, 19 Marzo de 2006, 19:11h
  - 2 respuestas por debajo de tu umbral de lectura actual.
- 1 respuesta por debajo de tu umbral de lectura actual.
Veo un poco de sensacionalismo en ese tema.
(Puntos:2)

por EsePibe (372) el Domingo, 19 Marzo de 2006, 20:04h (#714889)
( Última bitácora: Jueves, 07 Octubre de 2010, 21:22h )

Con el tema del RFID pasa algo parecido a una cosa que leí hace algún tiempo. Resulta que un gusano de red llamado vbs.timofonica enviaba un mensaje de correo a cuentas del tipo "111111111@movistar.es". Es decir que el usuario del número 11111111 recibía un mensaje SMS y se quedaba ahí, un mensaje SMS recibido.

Pero eso no significa que el movil se infectara, para nada, por que la inmensa mayoría de los móviles de hace unos pocos años no tenían ni Java MIDP ni eran infectables de forma alguna.

Sin embargo algunos medios de comunicación tradicionales alertaron que un virus "infectaba" teléfonos móviles. Como mucho, se podría decir, que un gusano de internet "tocaba las narices" a los usuarios de móviles por que recibían un mensaje SMS no esperado, pero eso ya lo hacen otros y no son gusanos de red, ¿verdad?.

Con las etiquetas RFID, ya sea RFID pasivo o activo pasa lo mismo, no tienen ni CPU siquiera, no son capaces de ejecutar programas, sólo sirven para lo que son, un eco electrónico al que le envías un ping por radio frecuencia y te devuelve un ping con unos datos que normalmente no son modificables.

El RFID se podría atacar de muchas formas para inutilizarlo por ejemplo con un Jammer, pero eso no sería una infección vírica.

Y si asaltas el servidor mediante una etiqueta RFID con la información manipulada de tal forma que provoque un desbordamiento de buffer, o una inyección SQL o algún otro bug, no sería una infección si no un asalto informático.

--
--- 404 Firma no encontrada.
5 respuestas por debajo de tu umbral de lectura actual.