RFIDs são as etiquetas inteligentes, capazes de responder um número de identificação para um sensor. Em princípio, estas etiquetas deveriam conter apenas os dados de identificação de um produto (há também projetos de usá-las para identificar animais de estimação ou gado). Imagina-se que, quando acionada, a etiqueta apenas responda com seu número de identificação.
No entanto, o modelo de máquinas de Von Neuman, usado pelos computadores atuais, não oferece separação entre dados e código quando armazenados na memória. Essa mistura de dados e código é que propicia uma série de ataques, como buffer overflows, worms e vírus em emails, cross-site scripting.
No caso do RFID, é possível incluir programa (vírus) no identificador que é retornado para o sensor. Este código certamente vai para em um computador e será tratado por alguma aplicação. Se houver uma vulnerabilidade na aplicação, o programa pode ser executado. A partir daí depende da criatividade e habilidade do autor do ataque.
Bom, mas estas idéias não são minhas. O trabalho original está disponível aqui.
No entanto, o modelo de máquinas de Von Neuman, usado pelos computadores atuais, não oferece separação entre dados e código quando armazenados na memória. Essa mistura de dados e código é que propicia uma série de ataques, como buffer overflows, worms e vírus em emails, cross-site scripting.
No caso do RFID, é possível incluir programa (vírus) no identificador que é retornado para o sensor. Este código certamente vai para em um computador e será tratado por alguma aplicação. Se houver uma vulnerabilidade na aplicação, o programa pode ser executado. A partir daí depende da criatividade e habilidade do autor do ataque.
Bom, mas estas idéias não são minhas. O trabalho original está disponível aqui.
Nenhum comentário:
Postar um comentário