Академический Документы
Профессиональный Документы
Культура Документы
br
Ttulo
Autor
Data
Eduardo Melo
24/02/2012
Fonte: http://blog.blankabout.com.br/?p=1338
OBS: Existem ainda outras etiquetas que utilizam acoplamento capacitivo, muito mais
complexo para se implementar (e de hackear tambm) e que no objeto deste artigo. Se um
dia algum se interessar, me escreva que eu tento explicar o seu funcionamento e suas
vulnerabilidades. Mas j aviso: a teoria necessria vai ser um pouco mais trabalhosa de se
entender.
ESCUTA MAGNTICA
Bom... pra que isso tudo? Por que estudar a teoria eletromagntica de transmisso
para falar de Segurana dos dispositivos RFID?
Se formos observar nos conceitos da Segurana da Informao, perceberemos que
podemos proteger (ou roubar, se for esta a inteno) a informao no LOCAL onde ela est
armazenada ou no MEIO por onde ela circula. No caso dos RFID, um cidado mal intencionado
ou invade o chip da e-tag e os sistemas receptores (LOCAL) ou tenta se apoderar do meio por
onde a informao trafega (MEIO).
Por questes prticas e at mesmo fsicas, invadir um microchip dentro de uma
etiqueta eletrnica algo demasiadamente complexo. possvel, mas o esforo muito
grande. Por outro lado invadir os sistemas e banco de dados que receberam a transao das etags, no difere do ataque computacional tradicional.
O que diferente neste caso, e que est se tornando muito comum, a interceptao
do fluxo de informaes enquanto ela trafega entre o receptor e o transmissor. J deu pra
perceber que vamos estudar uma variao do ataque man-in-the-middle, mas usando escuta
eletromagntica... mas para isso precisamos mais um pouco de teoria... coisa leve agora.
TIPOS DE RFID
A constituio bsica destas etiquetas eletrnicas uma bobina e um microchip. A
Bobina, pelo que estudamos, uma antena e seu papel idntico ao enrolamento secundrio
que mostrei no artigo anterior: transformar a variao do campo eletromagntico que
atravessa suas espiras (espiras=voltas de fio que formam a bobina) em corrente eltrica.
Pois bem, sabendo que uma das partes do e-tag um microchip, de se esperar que
este tenha uma fonte de alimentao eltrica para que possa desempenhar seu papel. Ento
temos basicamente 3 tipos de e-tags, conforme a fonte desta energia:
a)
RFID Passiva: A prpria corrente induzida na antena aproveitada para
alimentar o chip. A e-tag assim construda barata e duradoura, pois no tem uma
bateria interna que gasta com o tempo. Porm a energia fornecida (corrente induzida)
baixssima e vai dar um trabalho para o chip fazer o que ele precisa fazer com to
pouca energia. Mais frente vamos ver o que ele faz...
b)
RFID Ativa: Alm da antena e do microchip, acompanha uma bateria na
prpria etiqueta e o microchip fica o tempo todo emitindo sinal. Obviamente o custo
maior a durabilidade menor (a bateria acaba!), mas temos mais energia na etiqueta
para as peripcias do microchip;
c)
RFID semi-passiva: Possui bateria, porm a e-tag no fica transmitindo o sinal
todo o tempo. Ela s gasta mais energia da bateria quando a e-tag percebe que
est imersa em um campo eletromagntico com determinadas caractersticas.
Mas qual o papel do chip? Essa fcil: manter, receber e transmitir os dados que esto
em sua memria.
b)
O e-tag deste exemplo do tipo passivo. Ou seja: sem o campo
eletromagntico adequado no h energia no chip da etiqueta e as informaes esto
armazenadas na memria no voltil do tag;
c)
A cabine do pedgio possui uma antena (lembra do primrio do transformador
do exemplo?) irradiando um campo eletromagntico com potncia suficiente para
atingir e-tags que entre no seu raio de ao (tipicamente 6 metros);
d)
O sinal que est constantemente sendo transmitido pela antena da cabine
carrega uma importante informao na forma de modulao: informa uma sequncia
binria que indica quais as operadoras de passe livre so aceitas naquela cabine. No
vou discutir o processo de modulao, mas imagine a variao dos campos formando
sequncia de 0 e 1 que se lidos traduzem a operadora. Um ciclo completo de todas
as operadoras demora poucos milissegundos para ser repetido;
e)
Quando o e-tag entra na rea de cobertura do campo da receptora a induo
eletromagntica faz surgir uma corrente na antena do e-tag que alimenta o microchip;
f)
O microchip passa a perceber as variaes do campo eletromagntico e faz
comparaes com a sequncia de bits em busca do cdigo que represente sua
operadora (algo como analisar a assinatura do sinal);
g)
Achada a sequncia, o microchip sabe que pode comear a transmitir seu
cdigo de identificao. Ele usa a mesma antena para passar a emitir sinais de
radiofrequncia (eletromagnticos) codificados com sua palavra digital
representando o cdigo do usurio;
h)
A antena da cabine percebe a recepo e rapidamente transfere para os
sistemas de background que faro uma consulta na base de usurios para decidir: se
houver crdito, libera a cancela, caso contrrio, acende a luz vermelha e o cidado vai
ter que desembolsar o pedgio;
OBS: Isso tudo acontece em milissegundos. Claro que uma verso bem simplificada.
6
CONCLUSO
O que eu gostaria de ter compartilhado com vocs que leram este artigo que o
conceito de Segurana da Informao est presente em diversos planos da tecnologia. No
somente nos tradicionais dispositivos tipicamente de TI, como servidores, Banco de Dados,
que se faz e pensa em segurana. Tenham em mente de que onde as informaes estiverem
(em trnsito ou armazenadas), estaro as vulnerabilidades.
O profissional que conhecer profundamente certos nichos de tecnologia e aliar a isto
slidos conhecimentos de Segurana da Informao ser uma mosca branca no Mercado. E
como tal, ganhar respeito e credibilidade, no exatamente pela sua especializao, mas sim
pela sua raridade.
At Breve.
Referncias:
http://electronics.howstuffworks.com/gadgets/high-tech-gadgets/rfid.htm
http://www.wirelessbrasil.org/wirelessbr/colaboradores/sandra_santana/rfid_02.html
Sobre o autor: