Análise de Segurança de comunicações RFID

Resumo

RFID é um acrônimo de Radio-Frequency Identification ou identificação por Rádio Frequência em português. Trata-se de um método de identificação automática através de sinais de rádio, recuperando e armazenando dados remotamente através de dispositivos chamados de tags RFID.

Uma tag ou etiqueta RFID é um transponder, pequeno objeto que pode ser colocado em uma pessoa, animal, equipamento, embalagem, automóvel ou produto, dentre outros. A tag contém um chip e antena que lhe permite responder aos sinais de rádio enviados por uma base transmissora. Além das tags passivas, que respondem ao sinal enviado pela base transmissora, existem ainda as tags semi-passivas e as ativas, dotadas de bateria, que lhes permite enviar o próprio sinal. São bem mais caras que as tags passivas.

As modernas etiquetas RFID representam a evolução da tecnologia e do baixo custo da computação embarcada. Além disso, têm o tamanho de um grão de arroz e possuem lógica embutida, elementos acoplados e memória. Entretanto, apesar de apresentar grandes progressos na vida cotidiana das pessoas, tal tecnologia pode trazer transtornos aos seus usuários.

As etiquetas RFID possuem um grande problema: não contém nenhuma rotina ou dispositivo para proteger seus dados. Mesmo as etiquetas passivas, que tem raio de ação de poucos metros, podem sofrer interceptação e extravio de suas informações. Pensando em etiquetas ativas, o problema torna-se bem mais crítico. Dados pessoais poderão ser obtidos por qualquer pessoa que tiver em mãos uma leitora RFID.

O objetivo do projeto é levantar falhas conhecidas da tecnologia de RFID gerando um ensaio para avaliação de segurança e aplicá-lo em soluções existentes como cartões de transporte público, tags de pedágio, cartões de hotéis, biochips e outros.

Ao final toda e qualquer vulnerabilidade será reportada ao desenvolvedor da ferramenta e um relatório será gerado para quantificar a qualidade dos testes e resultados.

 

Contribuidores

Gilberto Sudré (líder) gilberto@dc5527.org