Criado primeiro vírus de laboratório para sistemas RFID

24/04/2006

Pesquisadores da Universidade de Vrije, na Holanda, criaram o primeiro vírus de laboratório que se propaga automaticamente em sistemas RFID (Radio Frequency Identification). Esses sistemas estão presentes em todas as grandes lojas de departamentos (Livraria Cultura, Fnac, Lojas Americanas), nas "vias rápidas" em pedágios (Sem Parar) e em mais um sem-número de aplicações no mundo todo.

O sistema é composto por pequenas e baratas etiquetas (tags) que podem ser colocadas em qualquer lugar. Algumas são do tamanho de um grão de arroz. Essas etiquetas são "lidas" e "escritas" à distância por rádios acoplados a servidores de aplicação e bancos de dados.

Essa tecnologia já é alvo de pesadas críticas por parte de organizações que defendem os direitos civis e também por parte da comunidade de segurança, que tem ressaltado nos últimos anos as vulnerabilidades do sistema (rastreamento indevido, falsificação de etiquetas, entre outras).

Em meados de março, Andrew Tanenbaum e sua equipe apresentaram os resultados de sua pesquisa em uma conferência na Itália em meados de março. Eles criaram um vírus de teste, aproveitando falhas existentes nos bancos de dados de sistemas RFID. O vírus se propaga das etiquetas para os servidores e dos servidores para outras etiquetas, e assim por diante. A "carga viral" é inofensiva, mas poderia conter comandos para desligar o sistema RFID, apagar informações ou inserir cavalos-de-tróia nos servidores.

A solução para defender os sistemas RFID contra possíveis vírus é entender a tecnologia e adotar práticas seguras, como:

• validar dados de entrada lidos das etiquetas
• desabilitar recursos não usados nos servidores de aplicação
• limitar as permissões nos bancos de dados
• isolar os servidores de RFID do resto da rede de dados