Estudo teórico sobre a segurança em sistemas RFID

Transcrição

1 Faculdade de Engenharia da Universidade do Porto Segurança em Sistemas Informáticos 200/20 Estudo teórico sobre a segurança em sistemas RFID Grupo 3: Francisco Pinto João Antunes Luís Santos

2 Índice Introdução... 3 RFID... 4 Identificação por Radio-Frequência... 4 Utilização... 4 Processo de Comunicação... 4 Componentes... 5 Antena... 5 Leitora Transceiver... 5 Tag RFID Transponder... 5 Faixas de Frequência... 5 Situação Actual do Mercado... 6 Vantagens do uso de Radiofrequência... 6 Desvantagens do uso de Radiofrequência... 7 Segurança... 8 Possíveis Ataques... 8 Cloning... 8 Spoofing... 8 Eavesdropping... 8 Man-in-the-middle... 8 Injecção de código maligno (Code Injection Attack)... 9 Denial of Service (DoS)... 9 Riscos de Segurança... 0 TID cloning... 0 KILL PIN... 0 Alcance de Leitura... 0 Normas Directivas de segurança... Vantagens e limitações... 2 Conclusões / Discussão... 3 Bibliografia

3 Introdução A Identificação por Radio-Frequência, RFID, está rapidamente a afirmar-se como um forte substituto a outros sistemas de identificação como o código de barras ou a banda magnética. Hoje em dia, esta tecnologia é usada principalmente no rastreamento de produtos em cadeias de abastecimento através da colocação de tags de identificação. Contudo, futuramente, espera-se que as outras áreas em que RFID pode ser aplicada evoluam rapidamente, como é exemplo a identificação de cartões electrónicos e documentos pessoais, assim como novas aplicações para este tipo de sistemas. O baixo custo (cerca de 5 cêntimos) e a possibilidade de comunicar à distância, graças às frequências rádio, torna esta tecnologia bastante atractiva. Até à data, o único standard RFID aprovado é o EPC Gen-2. As tags Gen-2 são basicamente códigos de barras wireless que não possuem políticas de segurança e privacidade específicas. E tal como os códigos de barras estão vulneráveis a ataques como tentativas de cópia (cloning), extracção de informação privada, entre outros. O estudo realizado foi orientado à tecnologia RFID aplicada a cartões electrónicos, contudo o termo aplicado será tag em vez de cartão, devido ao facto de tudo o estudado neste trabalho sobre estes cartões ser aplicável a qualquer tag RFID. Este trabalho tem como objectivos introduzir a tecnologia RFID no que diz respeito aos seus componentes e o funcionamento de todo o sistema. Posteriormente serão apresentadas as vantagens e desvantagens desta tecnologia. Os sistemas RFID ainda não possuem mecanismos de segurança estabelecidos contra roubos de identidade ou informação, como referido anteriormente. Por este motivo, serão descritos os possíveis ataques, a que este tipo de sistemas está sujeito, tal como normas preventivas. 3

4 RFID Identificação por Radio-Frequência Radio Frequency Identification mais conhecido por RFID é uma evolução do sistema de código de barras. Enquanto o sistema de código de barras usa um feixe de luz para capturar dados, a tecnologia RFID utiliza a frequência radio, que permite a captura de dados com alcance. No decorrer da década de 980, o Massachusetts Institute of Technology (MIT), juntamente com outros centros de pesquisa, deram início a um estudo onde tinham como objectivo explorar as tecnologias baseadas em radiofrequência. Apartir do RFID pretendiam desenvolver novas aplicações que permitissem rastrear e localizar produtos com longo alcance. Foi a partir deste estudo que nasceu o Código Electrônico de Produtos - EPC (Electronic Product Code). O EPC definiu assim uma nova forma de identificação de produtos. Utilização Cada vez mais as empresas pensam em formas de diminuição os custos de produção e custos de manutenção, perdas de stock, aumento do controlo de qualidade entre outros. A descoberta do EPC abriu novas portas. Capturar informações de produtos que estivessem em movimento incentivou a utilização da radio-frequência nos processos das empresas, tanto a nível de produção como de controlo. A isto junta-se a possibilidade de uso desta tecnologia em ambientes prejudiciais para a saúde humana e ainda em processos que impediam o uso de código de barras. Usando o RFID, é possível rastrear o produto desde o seu fabrico até à distribuição, aumentando assim o controlo de fluxo da empresa. Esta tecnologia é conhecida nos dias de hoje como etiquetas inteligentes ou etiquetas eletrónicas. As etiquetas (TAGs) são colocadas nos produtos e possuem um microchip onde têm guardada informação necessária. Esse produto é posteriormente rastreado através de ondas de frequência rádio, utilizando uma resistência de metal ou carbono como antena. Processo de Comunicação As TAGs possuem capacidade de armazenamento, que permite guardar diversos tipos de informação, ao contrário do código de barras que possui apenas informação sobre um ID. Esta informação é enviada através de transmissores. As etiquetas electrónicas respondem aos sinais de rádio enviados por um transmissor, enviando informação sobre a sua localização e identificação. O microchip envia os sinais para as antenas, onde estas por sua vez capturam os dados e retransmitem para as leitoras especiais (dispositivo de leitura + escrita). A informação depois é filtrada e tratada de acordo com os sistemas de gestão.estes sistemas em conjunto com a tecnologia RFID, têm a capacidade de localizar em tempo real os stocks e mercadorias, informações sobre o lote, prazos de validade, preços, entre muitas outras informações armazenadas em TAGs. Isto faz com que o tempo de processamento de dados sobre os produtos seja mais eficiente e eficaz. 4

5 Componentes Um sistema RFID é, normalmente, composto por três componentes: a antena, o transceiver, o transponder, normalmente denominado tag, microchip e composto de antena. Quando a antena e o transceiver com um descodificador estão no mesmo aparelho, chama-se de leitora. Antena As antenas de RFID são fabricadas em várias tamanhos, com configurações e características diferentes, consoante o tipo de utilização desejado. A antena serve para, através de um sinal rádio, activar a tag quer seja para trocar ou enviar informações, isto é, realizar funções de leitura ou escrita. Leitora Transceiver A leitora é uma cabeça de leitura e escrita responsável pela comunicação do sistema de RFID. Esta comunicação é feita através de frequências rádio, com alcances de poucos centímetros até alguns metros, dependendo do transceiver e frequência rádio utilizados. O transceiver é activado através de uma indução de energia por parte da antena. Este, uma vez activado, comunica os dados contidos na sua memória, através do campo de transmissão. Este dados são lidos e passados ao controlador do sistema RFID. A antena emite um sinal rádio que activa a tag, podendo realizar ler ou escrever para a mesma. A frequência e potência desta emissão influenciam a direcção e distância da comunição. Este tipo de transmissão permite que o equipamento consiga ler através de vários materiais como papel, plástico e até paredes, o que pode ser visto como uma vantagem mas também como um risco. A tag, quando entra no raio de cobertura da antena, o seu campo magnético é detectado pela leitora que descodifica os seus dados, podendo-os encaminhar para o sistema realizar o processamento destes dados. Tag RFID Transponder As tags RFID são produzidas em diversos formatos e materias, consoante a funcionalidade esperada, i.e., cartões de plástico, pastilhas, etc. As tags podem estar em uma de duas categorias, em relação ao seu modo de funcionamento: passivas e activas. Enquanto que as tags passivas apenas respondem a um sinal recebido, as tags activas são capazes de enviar o seu próprio sinal. Para tal, estas últimas são alimentadas por uma bateria interna, o que permite realizar acções de leitura e escrita. As tags passivas apenas realizam acções de leitura, para uso a distâncias curtas e têm uma capacidade de armazenamento baixa, entre 64 bits e 8 kilobits. Faixas de Frequência Os sistemas de RFID além dos seus componentes pode ainda ser definidos pela faixa de frequência em que operam. 5

6 Os Sistemas de Baixa Frequência vão de 30KHz a 500KHz e servem para curta distância de leitura Tendo um baixo custo operacional, esses sistemas são utilizados em controles de acesso, identificação e rastreabilidade de produtos, como por exemplo, as tags EPC. Os Sistemas de Alta Frequência vão de 850MHz a 950MHz e de 2,4GHz a 2,5GHz e servem para leitura a média e longa distâncias e leituras a alta velocidade. São utilizados em veículos e para a recolha automática de dados. Situação Actual do Mercado Pelas análises de mercado existentes prevê-se que a utilização da tecnologia RFID irá expandir muito, num curto espaço de tempo. Esta tecnologia tem evoluido principalmente nas áreas de logística. Apesar da crise que têm assombrado a economia mundial, a indústria de RFID continua a crescer. Apesar das dificuldades económicas e da incerteza criada junto das empresas, a indústria continuou a investir na tecnologia RFID e esta por sua vez não pára de expandir. Um relatório produzido este ano pela empresa ABI Research, responsável pela inteligência de mercado, prevê que o mercado global da tecnologia de rádio frequência irá crescer para US $ 5,35 mil milhões em 200 um aumento de 5 por cento sobre o total para O mercado também espera ver um crescimento constante ao longo dos próximos cinco anos, superior a um valor total de $ 8.25 mil milhões em 204. É esperado um crescimento adicional, derivado da introdução de RFID por parte dos governos. No dia a dia começamos a observar iniciativas do governo ligadas ao uso de RFID, como por exemplo, o sistema de matrícula dos veículos de modo electrónico ou controlo de portagens. Os Estados Unidos é um país que tem investido muito nas aplicações de RFID, contribuindo assim para a evolução desta tecnologia. Em Janeiro do ano de 200, um relatório da DtechEx conclui que de projectos de RFID que estão em desenvolvimento, a nível mundial,.298 deles pertenciam aos EUA, seguindo o Reino Unido, com 384 projectos e a China, com 267. RFID é uma tecnologia emergente, e como todas as novas tecnologias é preciso tempo para as pessoas se familiarizarem com as suas potencialidades e capacidades. Perceber quando e como o RFID deve ser usado é essencial para o seu sucesso. No nosso ponto de vista grande parte das pessoas vêem o RFID como uma nova e ainda não aprovada tecnologia. Isto leva as empresas a nem pensarem no seu uso. Vantagens do uso de Radiofrequência De entre as vantagens do uso da tecnologia RFID destacam-se abaixo aquelas consideradas mais relevantes: grande controlo sobre stocks - etiquetagem dos produtos em stock é uma forma de prevenir roubos, falsificação e perda de mercadorias e também permite reduzir a quantidade de produtos em stock. Além disso, este controlo permite uma melhoria no 6

7 reabastecimento, facilmente identificando os produtos em falta. A precisão nas informações de armazenamento e a velocidade de expedição torna esta tecnologia bastante útil neste tipo de negócio. Como na gestão portuária, permitindo às companhias trabalharem muito próximos da capacidade nominal dos portos. conveniência - não existe a necessidade, na altura da detecção, da proximidade da leitora para o reconhecimento dos dados, ao contrário de, por exemplo, o código de barras. A contagem dos produtos em stock é feita de forma instantânea, facilitando os sistemas de gestão de inventário que muitas empresas possuem. versatilidade - etiquetas activas de RFID permitem leitura, envio e armazenamento de dados. Permite reunir dados sobre animais ainda no campo e processamento de dados ainda no local, por exemplo, matadouros. durabilidade - grande durabilidade das etiquetas, com ainda a possibilidade de reutilização. rastreabilidade - permite a localização de items em grandes armazéns. Desvantagens do uso de Radiofrequência Como principal obstáculo ao uso das tecnologias RFID em relação aos sistemas de código de barras é o elevado custo que a tecnologia envolve. Nos dias de hoje uma etiqueta inteligente custa nos EUA cerca de vinte e cinco centavos de dólar cada. Para além do custo das etiquetas existe ainda o custo de toda uma estrutura que é necessária para que esta tecnologia seja aplicada, que influencia o custo final dos produtos. A falta de padronização mundial das frequências utilizadas, para que os produtos possam ser lidos da mesma forma por toda a indústria, desdo primeiro fornecedor até aos distribuidores. Invasão da privacidade dos consumidores devido à possível monitorização das etiquetas colocadas nos produtos. Actualmente existem técnicas que permitem desactivar a etiqueta após o utilizador sair fisicamente da loja, mas isto implica um custo elevado de material. A comunicação RFID é baseada em campos magnéticos, por esse motivo pode dificultar ou impossibilitar o uso desta tecnologia em materiais metálicos ou condutivos que possam interferir que a comunicação. Uma das medidas para combater este problema é o uso de encapsulamentos ou isolantes. Para além destas desvantagens existe ainda o problema da segurança nos sistemas RFID. Este tema será abordado no seguinte capítulo. 7

8 Segurança Possíveis Ataques Nesta secção estão descritos um conjunto de tipos de ataque, que podem ser direccionados a um certo componente do sistema RFID. Cada um destes tipos de ataque tem diferentes objectivos e directivas que serão explicados de seguida. Cloning Cloning significa duplicar ou manipular uma tag RFID para criar uma cópia idêntica, ou uma variação, que possa ser aceite por uma aplicação RFID como válida. Esta técnica pode ter como objectivos ganhar acesso ilegal a uma área restrita, introduzir produtos falsificados numa cadeia de abastecimento digital ou até mudar na tag o preço de um produto num estabelecimento, uma nova forma de roubo digital. Embora em teoria não possamos pedir a um produtor de RFID para criar um clone de uma tag RFID [2], na prática foi provado que a tarefa de replicar tags RFID não requer muito dinheiro ou perícia, considerando a grande quantidade disponibilidade de tags que podem ser escritas e reprogramadas. Spoofing Spoofing é uma variante de Cloning na medida em que não necessita de replicar fisicamente uma tag RFID. Neste tipo de ataques, um atacante simula uma tag RFID válida para ganhar os seus privilégios. Esta simluação requer um acesso sem restrições ao canal da tag original. Para tal, é necessário conhecer os protocolos usados na comunicação e alguma palavra-chave necessária no processo de autenticação. Eavesdropping Eavesdropping é a técnica de recolher informação secreta através de leitores especiais ou antenas sensíveis. Esta informação pode ser de carácter pessoal, como informações pessoais ou a localização do indivíduo, ou de carácter empresarial, espionagem empresarial. Este tipo de ataque é muitas vezes usado como um auxílio para, posteriormente, proceder a outros tipos de ataque como, por exemplo, man-in-the-middle. O facto de RFID operar à distância, wireless, com comunicação através frequências rádio, torna este tipo de ataque numa ameaça séria. Este tipo de ataque pode ocorrer em ambas direcções: da tag para o leitor ou do leitor para a tag. Como os leitores emitem informação com maior potência que as tags, o leitor está sujeito a este ataque a partir de uma distância muito superior à das tags, tendo por isso um maior risco. A distância à qual o atacante se encontra dos aparelhos RFID que pretende atacar é um factor determinante do sucesso deste tipo de ataques. Man-in-the-middle Este tipo de ataque consiste no atacante fazer-se passar por um leitor legítimo, ou tag com o fim de recolher informação ou metadata RFID, ou manipular a informação enviada entre uma tag e o sistema backend. Isto pode permitir ao atacante realizar acções como injectar código maligno no sistema e ganhar acesso a áreas restritas, entre outras. 8

9 Injecção de código maligno (Code Injection Attack) Como o nome indica, este tipo de ataque caracteriza-se pela manipulação da informação RFID e introdução de código maligno ou fragmentos de código (vírus) com a intenção de alterar os processos contidos no sistema backend ou como a informação RFID é tratada. Este malware pretende explorar as vulnerabilidades de implementações desleixadas, podendo fazer com que o sistema atinja um estado não definido ou simplesmente crashe, quando, por exemplo, não existem missing error handlers, pouco ou nenhum controlo de overflow de buffers e formato dos dados. Particularmente, estes ataques podem ser feitos a bases de dados SQL para alterar qualquer registo, sendo assim possível ganhar acesso ilegal ao sistema backend, desactivá-lo ou destruí-lo completamente. Denial of Service (DoS) Quase todos os componentes num sistema RFID podem ser alvo de um ataque DoS, incluindo a tag, o leitor ou o sistema backend. Ataques à interface de comunicação podem incluir: blindagem de tags, inundação do leitor com uma infinidade de tags virtuais ou congestionar o leitor de uma forma mais selectiva. O objectivo deste tipo de ataque é, normalmente, sabotar os recursos de um sistema RFID, uma cadeia de abastecimento, por exemplo, tornando-o indisponível para os utilizadores para os quais o sistema foi projectado. 9

10 Riscos de Segurança TID cloning As tags do tipo EPC contem um campo na sua data com o Tag Identifier(TID), este identificador pode constituir um perigo na segurança das tags rfid na medida em que se este não for definido de fábrica qualquer pessoa pode, com as ferramentas adequadas, clonar dispositiovs rfid definindo o tag como aquele do dispositivo que se pretende copiar. Já se este TID for definido de fábrica torna-se impossível(teoricamente) clonar as tags uma vez que já que não será possível definir o TID como aquele do cartão que se pretende copiar, mantendo cada cartão uma identidade única e permanente. Ainda assim, e apesar disto, mesmo nos cartões de segunda geração o modelo standard Gen-2 apenas obriga que o TID identifique o fabricante e outra informação para determinar as capacidades da tag. Existem duas classes de tags definidas quanto ao TID, a classe E0h e a classe E2h, a primeira define que o TID consiste num ID do fabricante e um número de série de 48-bit, a segunda define que apenas é necessário que o TID contenha o ID do fabricante e o modelo da tag. Para provar que isto a classe E2h constitui um risco foram feitas experiências com duas tags diferentes desse género, uma tag era do tipo Alien Higgs e a outra do tipo Impinj Monza. Estas experiências foram feitas no sentido de clonar duas tags de documentos públicos existentes usando como clone tags do mesmo tipo com configurações de fábrica. Estas experiências foram realizadas com sucesso provando que é possível clonar com sucesso tags da classe E2h por não terem um identificador único em cada chip mas sim um identificador comum a todos com informações do fabricante e modelo que se torna irrelevante para a segurança anti-clonagem. Ainda assim a grande ameaça a segurança das tags não reside na anti-clonagem mas sim na sua capacidade de evitar a emulação de sinal, i.e., a capacidade de, mesmo sendo captado um sinal, a informação que ele tenha não possa ser reutilizada ou não possa ser descodificada. KILL PIN O KILL PIN constitui um risco para a segurança por várias razões, porque permitem desactivar permanentemente uma tag rfid, porque permitem que a desactivação seja feita a distância e também porque não vêm sempre programados e permitem ser programados por qualquer pessoa. Alternativamente um atacante pode explorar o KILL PIN para identificar a tag em questão, definindo o que quiser nesse espaço e assim "marcando" a tag para a localizar ou identificar mais tarde a partir de qualquer outro aparelho de leitura. Alcance de Leitura O alcance de leitura das tags constitui a maior e mais determinante vulnerabilidade desta tecnologia tanto quanto a ataques por clonagem como ataques à privacidade. Como já foi referido em cima um simples scan é suficiente para criar um clone. De forma a impedir leituras a longo alcance foram desenvolvidas bolsas rádio opacas para transportar as tags rfid 0

11 em segurança, contudo, e como estudos o comprovam, estas bolsas apenas atenuam a distância a que as tags conseguem ser lidas não garantindo a total segurança contra scans indevidos e dependem ainda da higiene de segurança de cada utilizador das tags rfid. De facto uma tag rfid não tem um alcance de leitura definido, mas sim vários alcances, consoante o cenário operacional em que for utilizado. Num contexto de segurança mais que o alcance de leitura interessa o alcance de eavesdropping porque se trata do alcance a que um leitor não autorizado consegue interceptar a resposta de uma tag a uma leitora fidedigna. No eavesdropping o alcance é muito maior que na interrogação directa à tag pois não precisa de estar perto o suficiente para energizá-la e não é detectada por dispositivos rádio monitores. Normas Directivas de segurança O comando KILL O comando KILL é uma funcionalidade de implementação obrigatória do EPC que permite a desactivação de etiquetas RFID. Quando uma etiqueta recebe o comando KILL com o KILL PIN (Pkill) respectivo, uma tag específica de 32-bit, ela desactiva-se permanentemente, contudo esta operação está directamente relacionada com a energia associada à comunicação deste comando, i.e., se uma leitora transmitir este comando mas não o fizer com energia apenas suficiente para a tag responder mas nao para a desactivar ela responde com uma mensagem "Not Enough Power". Este tipo de sessões de baixa energia tem um efeito secundário que é a tag indicar se o PIN transmitido estava ou não correcto. Uma leitora com conhecimento do comando Pkill de uma tag pode autenticá-la através da transmissão por uma ordem aleatória de uma par (Pkill,P'Kill) sendo que um é o PIN Pkill correcto e outro o incorrecto. Desta forma uma tag válida irá reconhecer o PIN válido e rejeitar o PIN inválido enquanto que uma tag inválida poderá responder correctamente com uma probabilidade de /2. Este método de validação de tags trata-se de KILL-Based Authentication(KBA) e pode ser melhorado através da transmissão de mais PINs errados, assim sendo para N- PINs errados a probabilidade de uma leitora detectar uma tag inválida passa para -/N. O grande desafio deste tipo de autenticação trava-se com a necessidade de controlar de forma precisa a energia usada na comunicação, demasiada energia e a tag desactiva, muito pouco energia e ela não responde. O comando ACCESS As tags EPC podem conter data D com um controlo de acesso à leitura, sendo que só é possível lê-la através do uso do comando ACCESS. Para se activar este comando é necessário conhecer a tag de PIN Paccess de 32-bit. Um exemplo de um tipo de data D que pode existir é o KILL PIN. Uma entidade com o conhecimento do PIN Paccess e de data D numa tag pode autenticá-la através da verificação da existência de D. Enquanto que uma entidade sem conhecimento do Paccess nao consegue extrair D sem atacar fisicamente a tag. Este modo de autenticação é do tipo one-time challenge-response e trata-se de ACCESS-Based Authentication(ABA).

12 Foram feitas diversas experiências que provam que este método de autenticação não tem impactos no alcance da leitura das tags. Além disso, também é possível fazer autenticação por ABA, mas sem usar data D da mesma forma que se faz no KBA, esta é efectivamente a única forma de autenticação que se consegue usar nos cartões de primeira geração uma vez que estes não têm os KILL PIN sets que permitiriam guardar a data D. Uma forma de ainda conseguir aumentar a segurança deste método seria o sistema em cada autenticação correcta substituir o valor da data D por um valor D' diferente e guardalo num sistema backend(como um histórico), assim mesmo que houvesse um sniff que conseguisse apanhar D' e que se conseguisse usar um cartão clonado daí em diante, uma vez que o cartão original fosse lido a duplicação inicial D' seria descoberta e identificada, sabendose perfeitamente pelo número de alterações o D n que ela teria. Vantagens e limitações Ambas as técnicas apresentam as suas vantagens e limitações. O KBA interessa por 2 razões, primeiro porque o comando ACCESS não é de implementação obrigatória segundo o standard EPC, segundo porque é possível implementar KBA e ABA independentemente. Assim uma entidade pode conseguir usar o Pkill para autenticar tags usando o KILL, mas não consegue efectuar o cloning porque não possui conhecimento do Paccess. Um exemplo um segurança a verificar ou matar cartões de quartos de hotéis, mas não os poder duplicar. Estas técnicas são apenas ferramentas que permitem autenticação num ambiente com ausência total de criptografia ou outros recursos do género. Ainda assim nenhuma destas técnicas é resistente a eavesdropping. O KBA se não for bem implementado também constitui uma falha de segurança podendo matar mesmo as tags. 2

13 Conclusões / Discussão Em rfid a segurança torna-se um assunto essencial principalmente quando as tags estão associadas a cartões identificativos. Os estudos feitos nesta área revelam uma grande fragilidade destas tecnologias a determinados ataques e parece haver uma certa incapacidade de resolução deste problema. Quando se olha para o rfid hoje em dia já se começam a ver florescer ideias principalmente para uma tecnologia que já foi descoberta há tanto tempo. Os métodos actuais de produção deste tipo de chips melhoraram muito tornando mais fácil e barata a sua produção em larga escala. O rfid é uma tecnologia muito interessante e que permite as mais diversas aplicações, principalmente na área de identificação quer de objectos quer de pessoas, facto que o faz uma tecnologia a ter muito em conta daqui para a frente para a melhoria de processos de controlo, despacho e produção de stocks com dados realtime sem necessidade de introdução manual de inputs nas aplicações. O rfid tem para além destas vantagens a vantagem da portabilidade de informação quer identificativa quer pessoal num pequeno chip de leitura simplificada sem contacto. A utilização deste tipo de tecnologias na área da identificação de pessoas está em grande crescimento pela facilidade com que se pode transportar informação de fácil leitura por posteriores agentes de autoridade, serviços públicos, etc. A aplicação deste tipo de tecnologias a documentos identificativos como, por exemplo, uma carta de condução pode originar problemas de segurança. Suppondo que um agente da autoridade pede uma carta, que use esta tecnologia, a um condutor, o agente deverá ser capaz de ler a informação da carta e verificar todas as informações sobre o condutor, e se necessário, poderá matar o chip da carta desautorizando o condutor de exercer o seu direito de condução. Contudo o agente não poderá ser capaz de clonar as cartas. Este tipo de problemas começa a disparar assim que se aprofundam as utilizações deste tipo de tecnologia, e como a uniformização dos chips demora a chegar, os problemas continuam sem resposta. É também preciso dizer que estes problemas que surgem ao nível da segurança muitas vezes são difíceis de resolver pela sua interligação com as tarefas pretendidas e a lógica de segurança pode ter de ser ultrapassada quando se pretende mais funcionalidade. O aumento crescente do uso deste tipo de tecnologias vai concerteza aumentar a investigação no campo da segurança de tags rfid e vão rapidamente ser desenvolvidos modelos que ultrapassem as falhas de segurança que se observam hoje em dia. Numa área como o controlo de stocks a segurança pode não ser um assunto muito sério, pois a segurança é feita à mercadoria em geral e não às peças em particular, mas quando mudamos o assunto para a área da identificação pessoal não se podem cometer erros nem permitir cópias, pois facilmente se poderiam cometer os mais diversos crimes com a identificação de outrem. O uso de técnicas de autenticação, uso de sistemas backend e aproveitamento da informação do cartão para aumentar a segurança deve ser visto como lógico e encorajado por 3

14 forma a tornar esta tecnologia mais segura e permitir o total uso das suas potencialidades e podem ajudar quer a nível social quer a nível empresarial. 4

15 Bibliografia Laurie, A.: Practical Attacks Against RFID. In: Network Security, Vol. 2007, No. 9. (2007) pag FID%20-%20BSI.pdf impinj.com/workarea/linkit.aspx%3flinkidentifier%3did%26itemid%3d2527&rct=j&q=gen%2 02%20rfid&ei=LWX9TNr6E4vKswaS8Mz2BQ&usg=AFQjCNHx8r0X5cvQs9BmvFInAoseBTauCQ& sig2=penaanrlkobzidtinrbsdq&cad=rja 5