Passaporte infectado com malware?

 
Por Andrew Brandt – PC World (EUA)

Tecnologia carrega dados em um chip diminuto e deve se popularizar nos próximos anos, porém é vulnerável ao alcance de criminosos

Tecnologia carrega dados em um chip diminuto e deve se popularizar nos próximos anos, porém é vulnerável ao alcance de criminosos

Nível de perigo: Médio
Probabilidade: Baixa
Alvo: Usuários de tecnologia RFID

Será possível que seu passaporte, um mero pacote de lâminas de barbear ou até mesmo o seu cão estejam carregando vírus de computadores? Pode parecer fantasioso, mas descobertas recentes de um trio de pesquisadores holandeses demonstram que esta possibilidade pode se tornar real.

Chips do tipo RFID (Radio-Frequency Identification) são dispositivos pequenos e acessíveis que podem ser embutidos, por exemplo, em etiquetas de identificação de animais de estimação. Em breve, estes chips devem estar presentes nas cartas de habilitação para motoristas e passaportes norte-americanos.

Apesar de altamente útil, a tecnologia RFID possui suas falhas de segurança. Um exemplo disso é o fato de que as informações em algumas etiquetas podem ser reescritas ou até mesmo lidas à distância.

Na tentativa de explorar algumas destas falhas, os pesquisadores holandeses conduziram um controverso estudo que utilizava etiquetas RFID e comandos virulentos para infectar a base de dados que continha a gravação RFID. Teoricamente, um sistema RFID poderia rodar códigos maliciosos – uma perspectiva assustadora para uma tecnologia utilizada em governos e instituições comerciais.

Muitos experts em segurança de computadores têm mostrado que um sistema razoavelmente bem construído e com ‘’middleware’’ eficiente localizado entre o leitor de RFID e a base de dados não estaria vulnerável a ataques. Segundo estes especialistas, os chips sensíveis da tecnologia RFID podem ainda critografar informações e proteger-se contra solicitações inesperadas de cobrança, por exemplo. Os passaportes norte-americanos utilizarão ambas as funções.

No entanto, os estudos evidenciaram uma questão básica: a de que todo sistema tem suas falhas exploráveis. É recomendável não se esquecer disso.

Como se defender

1 – Sinais RFID não atravessam estojos de metal. Se você carrega um destes dispositivos, mantenha ele num estojo para cartões de metal ou algo parecido. Isso dificultará interferências externas indesejáveis.

2 – Leia bons conselhos, dicas e reviews de produtos relacionados à proteção de sistemas no Infocenter de Segurança e no blog Security World.

Clique aqui para voltar ao nosso especial de Segurança.

 

Um comentário sobre “Passaporte infectado com malware?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s