Electrónica

Vulnerabilidad en los chips RFID

(NC&T) Sus hallazgos indican que el mecanismo de codificación usado en los microchips RFID, presentes en las llaves de algunos de los automóviles más modernos y en sistemas de pago inalámbrico, no pueden garantizar la protección contra ladrones. Usando una tecnología relativamente barata, los delincuentes podrían sondear las llaves o los dispositivos de pago inalámbrico ubicados cerca de ellos, y luego usar la información obtenida para violar el código secreto presente en estos dispositivos.

Conociendo esta clave secreta, los delincuentes podrían desactivar el sistema de seguridad de los automóviles, o comprar gasolina cargándola a la cuenta del dueño del dispositivo inalámbrico.

Los investigadores descubrieron la vulnerabilidad mientras estudiaban el Sistema de Identificación y Registro de Texas Instruments, un sistema de seguridad de radiofrecuencia de baja potencia ampliamente usado. Más de 150 millones de estos dispositivos están incluidos en las llaves de los automóviles más recientes, construidos por al menos tres de los fabricantes principales. Estos dispositivos también están integrados dentro de más de 6 millones de identificadores usados para compras inalámbricas de gasolina.

El sistema de identificación por radiofrecuencia estudiado por el equipo de investigación fue diseñado para frustrar los robos de automóviles, proporcionar pagos convenientes y rápidos, y proteger las transacciones inalámbricas. En los vehículos, se usa un chip transponder pasivo sin alimentación eléctrica, integrado en la llave, y un lector dentro del automóvil, conectado al sistema de inyección de combustible. Si el lector no reconoce el dispositivo insertado en la llave, el automóvil no se pondrá en marcha, aún cuando la llave física insertada en el arranque sea la correcta. Esta innovación ha reducido el robo de coches de manera notable.

En el sistema de compra de gasolina estudiado por los investigadores, un lector dentro de la bomba de combustible debe reconocer la clave emitida frente a él. Una vez identificado el dispositivo mediante la clave, la transacción es cargada a la tarjeta de crédito del dueño.

Llaves electrónicas
Los chips RFID se emplean, por ejemplo, en las llaves de automóviles (Foto: Will Kirk)
La comprobación de seguridad tiene lugar a través de un protocolo que envuelve una petición y una respuesta. Cuando el dispositivo está próximo, el lector le envía una secuencia aleatoria de ceros y unos. El transponder procesa la secuencia y responde con un mensaje de autentificación. Los investigadores de Johns Hopkins y Laboratorios RSA lograron determinar el proceso matemático usado en esta comprobación. Luego compraron un microchip comercial por menos de 200 dólares y lo programaron para encontrar la clave secreta del dispositivo de compra de gasolina de uno de ellos. Enlazando 16 de estos chips, el grupo encontró la clave en unos 15 minutos. (En este sistema, la información de tarjeta de crédito del dueño no se lleva en el chip y no se revela.) Además, este sistema posee otras medidas de seguridad diseñadas para proteger a los clientes de compras fraudulentas repetidas. La compañía comercializadora ha dicho que no tiene conocimiento de que se haya realizado ninguna compra fraudulenta con una versión clonada de su dispositivo.

Los investigadores tuvieron un éxito similar con una llave de automóvil. Habiendo logrado desvelar la clave secreta, el equipo pudo simular el funcionamiento legítimo de un dispositivo RFID y desarmar el sistema antirrobo del auto sin el dispositivo de identificación verdadero. (Los sistemas de cerradura sin llaves por control remoto para bloquear las puertas de los automóviles no usan RFID.)

El equipo de la Johns Hopkins y de RSA ha recomendado emprender un programa de distribución gratuita de estuches metálicos para cubrir los dispositivos de radiofrecuencia cuando no estén en uso. Esto podría dificultar a los ladrones robar los códigos cuando tales dispositivos no estén empleándose.

El sistema de Texas Instruments es sólo uno entre varios sistemas RFID que se encuentran en el mercado. El equipo de Johns Hopkins-RSA también ha estado examinando otro sistema, no producido por Texas Instruments, que usa un chip activo alimentado por baterías, y espera publicar pronto su trabajo.