Interesante estudio que he encontrado gracias a del.icio.us en el que ponen a prueba los dispositivos RFID de texas instruments. Según nos cuentan el algoritmo con el que están hechos estos dispositivos fue diseñado en los 90′ y usa una clave de seguridad de 40bits, algo que ahora mismo es alarmantemente poco (las claves de seguridad comienzan a ser de 128bits) debido al aumento de la potencia de cómputo de los procesadores. Además basan la seguridad de sus dispositivos en el secreto del algoritmo, y no en el secreto de las claves como sería deseable en un sistema de seguridad eficiente que emplease algoritmos públicos pero capaces de cifrar una clave bien.
La imagen de la derecha muestra el equipo necesario para copiar un dispositivo DST a un pc, de izqda a drcha: Lector, PC, Cable de serie. Según nos cuentan han forzado todo tipo de dispositivos equipados con estos transpondedores, nos muestran videos incluso (que no he tenido tiempo de ver).
Esto no hace sino poner de manifiesto que las etiquetas rfid son un peligro por la facilidad que tienen para esr leídas y duplicadas. Usarlas en cualquier artículo que se pueda vender ya es una invasión de privacidad, en tarjetas de crédito no quiero ni contarte, pero desde luego usarla en pasaportes biométricos (como ya hacen en Alemania y planean en otros muchos países) es algo contra lo que tenemos que posicionarnos de frente.
¿Y si usted lleva TODA su vida contenida en un pequeño chip y cualquiera pudiera leerlo/saltarse la clave que lo protege/duplicarlo? Yo no estaría muy tranquilo…
Lean lo que ya hemos hablado anteriormente sobre RFID