MIT y Texas Instruments desarrollan un chip RFID a prueba de piratería

Chips y etiquetas RFID

Cada vez aparecen más dispositivos con chips RFID integrados, pero existe la preocupación de que los datos de estos chips puedan ser robados fácilmente. Después de todo, un atacante ni siquiera necesita poseer físicamente el chip RFID para obtener información de él. La protección de los datos en el chip con una clave secreta frustrará a un ladrón de datos casual, pero todavía hay formas de evitarlo. Los investigadores del MIT han desarrollado un nuevo tipo de chip RFID (fabricado por Texas Instruments) que afirman que no puede ser pirateado por ningún medio actual. Lo gestionan con una combinación de energía integrada y almacenamiento de datos nunca antes vista en la tecnología RFID.



La mayoría de los ataques de RFID se basan en lo que se conoce como ataque de canal lateral. Básicamente, al analizar el patrón de uso de energía y memoria, es posible extraer la clave criptográfica de un sistema. Los ataques de canal lateral solo filtran una pequeña cantidad de datos por cada repetición de un algoritmo, por lo que debe ejecutar el ataque muchas veces para obtener una clave completa. Una forma de frustrar estos ataques es rotar la clave privada con frecuencia, pero un hacker determinado puede solucionar esto con un llamado ataque de falla de energía, y eso es lo que el chip RFID del MIT está diseñado para bloquear.

Los ataques de falla de energía implican cortar la energía de un dispositivo justo antes de que pueda rotar su clave secreta. Eso permite al atacante ejecutar el mismo ataque de canal lateral varias veces para obtener la clave. Se puede usar un ataque de falla de energía en varios dispositivos, pero los chips RFID son particularmente vulnerables ya que no tienen una fuente de energía incorporada. En cambio, funcionan con la inducción del lector. La RFID de alta seguridad desarrollada por el estudiante de posgrado Chiraag Juvekar y sus asesores docentes tiene una fuente de alimentación integrada y memoria no volátil para protegerse contra este escenario exacto.



canal lateral



Este chip aprovecha un material llamado cristales ferroeléctricos. Consisten en moléculas dispuestas en una red donde las cargas positivas y negativas se separan naturalmente. La aplicación de un campo eléctrico puede voltear las cargas en una dirección u otra, lo que representa un poco de información. Un cristal ferroeléctrico también puede funcionar como condensador para almacenar energía; esta es la diferencia de voltaje entre los polos positivo y negativo de la red.

El proceso de fabricación de Texas Instruments puede crear bancos de celdas de 1.5v y 3.3v en el RFID compuesto de cristales ferroeléctricos. Cuando se intenta un ataque de falla de energía en este chip, las celdas de 3.3v actúan como una fuente de energía que permite al chip almacenar los datos en los que está trabajando en las celdas de 1.5v. Cuando se restablece la energía, lo primero que hace el chip es recargar las celdas de 3.3v en caso de que se pierda nuevamente la energía, luego continúa donde lo dejó con los datos guardados. Si está tratando de rotar la clave secreta, continúa haciéndolo y hace que el ataque sea inútil.

El equipo especula que esta tecnología, si se adopta ampliamente, podría hacer que los chips RFID sean considerablemente más seguros. Los requisitos de almacenamiento y energía aumentan el costo y la velocidad de salida es un poco más lenta que la de los chips convencionales. Sin embargo, el equipo descubrió que aún podía producir 30 lecturas por segundo, lo que debería estar bien para la mayoría de las aplicaciones RFID.



Copyright © Todos Los Derechos Reservados | 2007es.com