• Tweet

Pequeños chips de radio-transmisión que pretenden aumentar la seguridad en el uso de las llaves y en el control de paso de gasolina pueden ser crakeados usando tecnología de bajo costo. Especialistas en computadoras de ESTADOS UNIDOS dijeron el sábado:

Los sistemas de identificación por radiometría o RFID relativamente usan códigos simples los cuales pueden ser descifrados fácilmente por criminales, esto facilita las cosas para robar un coche o para conseguir un deposito libre de gasolina; al respecto, el equipo de la universidad de Johns Hopkins en Baltimore y los laboratorios de RSA dijeron:

"Hemos encontrado que las medidas de seguridad construidas en estos dispositivos son inadecuadas" Avi Rubin, director técnico del instituto de la seguridad de la información de Johns Hopkins.

"Millones de etiquetas que actualmente son usados por consumidores tienen una función de cifrado que pueda ser crakeadas sin requerir el contacto directo. Un atacante que rompe la llave secreta en una etiqueta de RFID puede entonces evadir medidas de seguridad y engañar a los lectores de etiqueta en coches o en las gasolineras, declaró Rubin.

Creado por Texas Instruments, el sistema RFID estudiado para el informe, utiliza un dispositivo que evita que un coche encienda solo si se utiliza la llave derecha y el código correcto del chip RFID.

Los investigadores dijeron que los dispositivos se han acreditado con reducciones significativas en el robo de autos en un 90 por ciento. Texas Instruments, quien anteriormente había hablado del problema, comentó que en la compañía no habían recibido ningún informe de robo de auto debido a una vulnerabilidad en su sistema.

El sistema de compra de combustible utiliza un lector dentro de la bomba de gas el cual reconoce una etiqueta de la llave-cadena con tan solo acercarla y carga de forma automática una tarjeta de crédito designada.

Los investigadores dijeron que más de 150 millones de sistemas de Texas Intruments se insertan en las llaves para vehículos nuevos construidos por lo menos por tres principales fabricantes y en más de 6 millones de etiquetas en las gasolineras.

El problema es que la llave matemática usada para cifrar el sistema de la verificación es demasiado corta.

Compraron un microchip comercial que costaba menos de $200 dólares y lo programaron para encontrar la llave para el sistema de compra de gasolina. Ligaron 16 de estos chips y rompieron la llave en cerca de 15 minutos.

Los investigadores comentan que una envoltura de metal podría ayudar a prevenir el problema. Los representantes de Texas Instruments eran inasequibles para el comentario.

El sistema RFDI que utilizaron es llamado Digital Signature Transponder y es distinto del código de producto electrónico usado por los minoristas y las farmacias para el control de inventario.

Los laboratorios de RSA, basados en Bedford, Massachusetts, son una división de la seguridad de RSA.