Cómo detener ataques a distancia en chips RFID

Un inconveniente de los chips RFID es su incapacidad para conocer la distancia de cualquier dispositivo que los esté interrogando. Eso permite que un usuario malintencionado ataque a distancia, más o menos a placer y sin que el propietario se dé cuenta. Un problema, en particular, es que los atacantes pueden establecerse como intermediarios entre lectores y tarjetas, los llamados ataques de retransmisión. Esto les da a los atacantes toda la información que necesitan para montar futuros ataques fraudulentos.





Esa es una laguna legal cada vez más grave, dado el papel que estas cartas juegan ahora en nuestra sociedad. Las tarjetas RFID controlan el acceso al sistema de transporte público, automóviles privados, edificios y, en algunas partes del mundo, actúan como dinero en efectivo.

En principio, no es difícil calcular las distancias midiendo la intensidad de la señal o el tiempo de ida y vuelta de los mensajes devueltos entre la tarjeta y el lector. El problema de los chips RFID es que normalmente no tienen alimentación interna, reciben todo lo que necesitan del lector y tienen una capacidad de procesamiento muy limitada, que está determinada por los estándares para los que están diseñados.

Una respuesta es darles a los chips su propio jugo y suficiente potencia para tomar medidas de distancia. Varios grupos han propuesto esquemas como este. Pero, en cierto sentido, esto anula el objetivo: las tarjetas RFID son útiles porque son baratas y pasivas.



Ahora Eslam Gamal Ahmed y sus amigos de la Universidad Ain Shams en El Cairo han ideado un protocolo que, según dicen, previene los ataques de retransmisión en chips RFID estándar de bajo costo. Su solución es utilizar tanto el lector válido como el chip RFID trabajando juntos para descubrir y excluir a un atacante intermediario.

Los enfoques anteriores han abordado este problema dando tanto al lector como a la etiqueta la capacidad de generar números aleatorios e intercambiarlos repetidamente mientras se mide el tiempo de propagación. Los atacantes distantes pueden escuchar este intercambio, pero solo pueden interceder si pueden adivinar y enviar el siguiente bit por adelantado (de lo contrario, el aumento del tiempo de propagación los delatará). Los protocolos están diseñados para que el atacante tenga solo (1/2) ^ n posibilidades de adivinar correctamente después de n intercambios.

El problema con este protocolo es que la tarjeta RFID tiene que generar sus propios números aleatorios, algo que es imposible para los dispositivos pasivos actuales.



El truco que se les ha ocurrido a los egipcios es un protocolo en el que el lector genera números aleatorios, mientras que la etiqueta simplemente los almacena. Eso es algo que los dispositivos simples actuales pueden hacer fácilmente.

Fundamentalmente, Ahmed y compañía han probado la idea simulando la capacidad de procesamiento de un chip RFID ordinario de bajo costo en una FPGA y luego implementando el nuevo protocolo. Dicen que funciona bien.

Como siempre, la comunidad debe asimilar los nuevos protocolos de seguridad antes de que puedan darles un sello razonable de garantía de seguridad. Quién sabe qué escapatoria podría haber en tal esquema.



Sin embargo, este parece un enfoque interesante. Este y otros similares sin duda serán necesarios para contrarrestar la creciente sofisticación de los atacantes y proteger el botín cada vez más valioso que buscan.

Ref: arxiv.org/abs/1004.1237 : Protocolo ligero de límite de distancia para etiquetas RFID de bajo costo

esconder