Radio Frequency Identification es un método de reconocimiento automático a distancia basado en los dispositivos TAGS de RFid. De pequeño tamaño, estos conectores poseen integrados y una antena de transmisión con una frecuencia específica (Low Frequency: 125 - 134.2 Khz. y 140 - 148.5 Khz.; High Frequency: 13.56 Mhz. y Ultra High Frequency: 868 MHz - 928 Mhz.). Esta tecnología se utiliza en el “Tele Peaje” de las autopistas y en las tarjetas del Subterráneo. También se usa en ciertos productos de los Supermercados para control de inventario o seguimiento de mercadería. De este modo, un empleado con un lector de RFId puede acercarse a un tag colocado en un televisor y leer la identificación de dicho dispositivo a una distancia determinada. Actualmente, las implementaciones son múltiples y con una connotación extraordinaria. Es así que podemos ver experimentos de tags insertados en seres humanos, ya sea para la identificación de detenidos dentro de un Penal o para la obtención de la historia clínica de un paciente en un Hospital. ¿En qué se basa esta tecnología? Tiene tres componentes importantes: los dispositivos a leer (tags), el lector en sí mismo y el middleware, que es el intérprete y manipulador de los formatos para que sean compatibles con cualquier sistema de Gestión estándar o desarrollado in-house. Los tags pueden ser pasivos (no poseen batería y el dispositivo es “despertado” por la señal emitida por el lector en un canal, mientras que por otro canal se transmiten los datos, de bajo costo de fabricación), semiactivos (similares a los anteriores pero pueden permanecer constantemente activos por la inclusión de una pequeña batería, de mayor performance) o activos (los más costosos, ya que poseen una batería de mayor duración, ellos mismos generan broadcast de su señal y tienen mayor capacidad de almacenaje). Los lectores pueden ser móviles o fijos. Dentro de los primeros podemos encontrar desde cartucheras para PDA hasta PDA dedicadas con OS Windows CE. El middleware es un software que atiende los parámetros enviados por el tags a través del lector, y allí se hacen las consultas al motor de Base de Datos de la aplicación. El Ataque : Pero no todo es “color de rosa”. La inventiva de los hackers ha logrado ir nuevamente más allá de lo conocido: han descubierto que a través de una vulnerabilidad que surge de la implementación del middleware, se pueden inyectar paquetes malformados en los tags, de manera que se ejecuten consultas en el motor de Base de datos y se modifique su contenido, entre otras cosas. Hasta hoy, la mayor preocupación de estos dispositivos era la invasión a la privacidad, ya que con un lector, se podría pasar cerca de una persona en un Supermercado y en segundos saber todo lo que compra, pudiendo establecerse un perfil de consumo. Actualmente los peligros son aún mayores: si se pudiera modificar la información de la Base con un paquete malformado podrían alterarse los datos de la trazabilidad de algún producto, el prontuario un detenido o la historia clínica de un paciente. Es importante aclarar que sólo existen rumores sobre la desaparición de un detenido identificado con RFId en EE.UU., pero no fue confirmado oficialmente. . El tema está planteado, el debate recién empieza pero lo más interesante de todo esto… la creatividad no tiene límites
|
| 
