martes, 4 de agosto de 2009

RFID, sus consecuencias y la forma de la derrota

RFID, sus consecuencias y la forma de la derrota
Palabras:
2202
Resumen:
Usted probablemente ha oído hablar de identificación por radio frecuencia (RFID). Esto es lo que es, cuando se usa hoy en día, donde es probable que se utilicen para mañana, lo que significa para los solicitantes de la intimidad y la manera de derrotarlo.

Palabras clave:
RFID, la privacidad, proxy anónimo, navegación anónima, el blanqueo de dinero, estafas

Cuerpo del artículo:
Imaginar un futuro en el que cada una de sus pertenecientes está marcado con un número único de identificación con el deslizar de un escáner, donde la ubicación de tu auto es siempre poder identificar-y donde la señal de emisión de almacenamiento de información personal de los microchips se implantan debajo de la piel o los integrados en sus órganos internos.

Este es el posible futuro de la identificación por radiofrecuencia (RFID), una tecnología cuya aplicación se ha limitado hasta ahora en gran parte a la gestión de la cadena de suministro (permitiendo que las empresas, por ejemplo, para realizar un seguimiento de la cantidad de un determinado producto que tienen en stock) pero ahora se está experimentado con el pasaporte para el seguimiento, entre otras cosas. RFID está configurado para ser aplicado en toda una serie de ajustes de los consumidores. Ya se están ensayando en productos inocuos como champú, crema para labios, hojas de afeitar, ropa y queso crema, la RFID son los temas promovidos por los minoristas y comercializadores como la próxima revolución en la conveniencia del cliente. Los defensores de los consumidores dicen que es allanando el camino para un futuro de pesadilla, donde la intimidad es un pintoresco Throwback.

¿Cómo funciona la RFID
Hay dos tipos de etiquetas RFID: activa y pasiva. Cuando la mayoría de la gente habla de RFID, que hablar de las etiquetas pasivas, en una frecuencia de radio que se envían desde un transmisor a un chip o una tarjeta que no tiene poder de células en sí, sino que utiliza la señal transmitida al poder en sí mismo el tiempo suficiente para responder con un código de identificación. Este identificador numérico lleva realmente no hay información que no sea un número único, pero introducido en contra de una base de datos que asocia ese número con otros datos, el identificador de la etiqueta RFID puede evocar toda la información en la base de datos en función de ese número.

Una etiqueta tiene su propia fuente de alimentación interna y puede almacenar y enviar incluso información más detallada.
La cadena de valor de la RFID consta de tres partes: las etiquetas, los lectores y la aplicación software que gestiona estos sistemas. A partir de ahí, los datos generados por el software de la aplicación puede interactuar con otros sistemas utilizados en una empresa, o, en caso de que obtengan la información o recoger ellos mismos, concievably por los gobiernos o las organizaciones más nefastas.

Cuando se utiliza hoy
Empresas globales tales como Gillette, Philips, Procter & Gamble, Wal-Mart y otros ven enormes ahorros que se hicieron a partir de la utilización de la RFID, y hay en marcha numerosos proyectos piloto de ahorro que se indique en las cadenas de suministro, así como la capacidad de agregar valor al producto, tanto propietario, distribuidor del producto y el cliente.

Pero son sólo los pilotos, en su mayoría. RFID es un largo camino de ser en todas partes, hasta la fecha. Farmacéutica de seguimiento ha sido durante mucho tiempo celebrada como una de las principales aplicaciones de la RFID en el corto plazo, sin embargo, sólo unos 10 medicamentos que se espera ser marcados usando la tecnología RFID a gran escala en los EE.UU. durante el año 2006, los analistas predicen. Baja rollo-out se contraste fuertemente con el optimismo de hace un año, cuando las pruebas sugiere triplicar o incluso cuadruplicar de RFID para el seguimiento de los bienes de consumo. ¿Por qué? Incertidumbre sobre la legislación pendiente. Hay una mezcla compleja de estado federal y las nuevas leyes (en particular, Florida y California) destinados a combatir el robo y la falsificación de medicamentos que tienen consecuencias para la RFID. Los detalles todavía se están elaborando.

Donde es probable que se utilicen para mañana
Según los analistas, que a su juicio, el mercado de la tecnología RFID se representan entre el 1,5 y 30 millones de dólares en el año 2010. Analista IDTechEx empresa, que realiza un seguimiento de la industria RFID, cree que más de 585 mil millones de etiquetas se entregarán en 2016. Entre los mayores sectores de crecimiento, IDTechEx forsees el etiquetado de los alimentos, libros, medicamentos, neumáticos, billetes, documentos de seguridad (pasaportes y visas), la ganadería, el equipaje y mucho más.

Autobuses y metro en algunas partes del mundo están siendo equipados con lectores de RFID, listo para el multi-aplicación de e-tickets. Se espera para hacer las cosas más fáciles para el conmutador, y ayudar a detener el fraude del actual sistema de billete de papel. Sin embargo, el mayor problema que enfrenta rollouts comercial de la tecnología RFID para el seguimiento de micro aparentemente no es técnico, sino que implica llegar a un acuerdo sobre las comisiones cargadas por el centro y cómo de la pérdida de crédito y billetes descartados se dividirá.

Pasaporte de seguimiento
Uno de los usos más alto perfil de la RFID será pasaporte seguimiento. Desde los ataques terroristas de 2001, los EE.UU. Departamento de Seguridad de la Patria el mundo ha querido llegar a un acuerdo sobre una norma para pasaportes de lectura mecánica. Países cuyos ciudadanos no tienen actualmente la obligación de visado para entrar en los Estados Unidos tendrá que expedir pasaportes que se ajusten a la norma o el riesgo de perder su visa de no-estado.

Pasaportes americanos y otros se están desarrollando, que incluyen los chips basados en RFID, que permiten el almacenamiento de grandes cantidades de datos, tales como huellas dactilares y fotografías digitalizadas. En los EE.UU., estos pasaportes se debe a comenzar a ser publicado en octubre de 2006. Temprano en el desarrollo de estos pasaportes se abrían los agujeros de seguridad, tales como la capacidad de ser leídos por cualquier lector, no sólo las de control de pasaportes (el resultado de esto fue que los viajeros de llevar pasaportes RFID habría sido abiertamente su identidad de radiodifusión , por lo que es fácil para los malhechores con facilidad - y subrepticiamente - recoger los americanos o los nacionales de otros países participantes de una multitud.)

Los errores de seguridad fueron corregidos mediante la adición de blindaje de metal para cubrir el pasaporte para reducir al mínimo su legibilidad cuando cerrado, marcando de nuevo el rango de la electrónica y la adición de un protocolo electrónico denominado Control de acceso básico (o BAC). Este sistema requiere el pasaporte para abrir y escaneados antes de su datos podrían haber sido interpretados por un receptor RFID. Lamentablemente, a principios de febrero de 2006, los expertos en seguridad neerlandés logró "escuchar" en las comunicaciones entre un prototipo de BAC protegidos pasaporte y un receptor y resquebrajado el protocolo. Lo que significa que la autoridad internacional el desarrollo de esta nueva norma puede tener pasaporte para volver a la mesa de dibujo a partir de este escrito, porque "malos" podría claramente en la línea de control de pasaportes y de captura de información sobre pasaportes. Detalles de la Compañía Holandesa de hackeo aquí.

Consecuencias para los solicitantes de la intimidad
RFID tiene claras implicaciones para los que están preocupados por su privacidad y seguridad. Algunos de ellos son evidentes, y algunos de ellos no lo son.
- Se puede leer sin su conocimiento - Desde las etiquetas se pueden leer sin swiped o escaneada, obviamente, (como es el caso de bandas magnéticas o códigos de barras), cualquiera con un lector de etiquetas RFID pueden leer las etiquetas incrustadas en su ropa y otros productos de consumo sin su conocimiento. Por ejemplo, usted podría ser escaneados antes de entrar en la tienda, sólo para ver lo que están llevando. Puede que entonces se acercó un empleado que sabe lo que tiene en su mochila o cartera, y puede sugerir los accesorios u otros artículos.
- Se puede leer una gran distancia con una antena de alta ganancia - Por diversas razones técnicas, lector RFID / etiqueta de los sistemas han sido diseñados de forma que la distancia entre la etiqueta y el lector se mantiene al mínimo. Sin embargo, una antena de alta ganancia puede leer las etiquetas de mucho más lejos, dando lugar a problemas de privacidad. Los gobiernos o de otros podría ponche pantallas a través de la vida privada y mantener al corriente de las personas.
- Difícil de eliminar - las etiquetas RFID para los consumidores son difíciles de eliminar, algunos son muy pequeños (menos de medio milímetro cuadrado, y delgado como una hoja de papel) - otros pueden estar ocultos o incrustado dentro de un producto que los consumidores no pueden ver les. Las nuevas tecnologías permiten las etiquetas RFID que se va a imprimir la derecha en un producto y no pueden ser extraíbles en todos los
- Las perturbaciones si maliciosamente atascado - Las señales de RF pueden atascado, lo que podría complicar la vida diaria si las etiquetas RFID se convirtió en esencial. Imagina una central de autobuses o estación de tren, tal vez en un aeropuerto, cuando de repente todo el mundo puede ni se ID'd o acceder a sus cuentas de efectivo. Una sola hora de bloqueo durante más de prisa por la mañana una amplia zona podría costar una gran ciudad incalculables millones de dólares en un retraso en el comercio y el transporte. Sería peor que una masiva huelga de transportes, y más fácil de repetir.
- ¿Podría estar vinculado a un número de tarjeta de crédito - El Universal Product Code (UPC) con códigos de barras aplicado permite que cada producto vendido en una tienda a tener un número único que identifica a dicho producto. Se está trabajando en un sistema global de identificación de productos que permitan a cada elemento que tiene su propio número. Cuando se explora el tema de la compra y se paga, la etiqueta RFID, por un tema particular, puede estar asociada con el número de tarjeta de crédito fue comprado con.
- Posibilidades de falsificaciones - Si una etiqueta RFID se utiliza para autenticar a alguien, cualquier persona con acceso a un lector RFID puede capturar fácilmente y falso de otra persona único identificador numérico, y por lo tanto, en esencia, su electrónica «firma». Si una tarjeta inteligente con etiquetas RFID se utiliza para ir de compras, por ejemplo, cualquier persona que interceptó y la ingeniería inversa de su número, y otra tarjeta programada con ella, podrían hacer cargos en su cuenta.
- Señalización de la delincuencia - Incluso después de salir de una tienda, los dispositivos de RFID en cualquier cosas que comprar todavía están activos. Un ladrón podría caminar pasado en el centro comercial y sepa exactamente lo que tienen en sus bolsas, marcado como una víctima potencial. Alguien podría incluso círculo tu casa con un escáner RFID y tire de seguridad de los datos sobre lo que tiene en su casa antes que robar. Como resultado, ahora hay discusiones de "zombi" que expiran las etiquetas RFID a la salida de la tienda y reanimar si el producto se ha vuelto a la tienda y regresó a la cadena de suministro.
- Señalización de la violencia - militar e incluso la ropa de hardware están empezando a hacer uso de etiquetas RFID para ayudar a un seguimiento de estos temas a través de las cadenas de suministro. RFID está siendo utilizada hoy por los EE.UU. para realizar un seguimiento de los materiales militares en Irak y Afganistán. Algunos analistas están preocupados por los temas particulares que se asocian con altos funcionarios que podrían desencadenar una carretera a través de bombas de RFID de exploración de los coches pasando por. (Afortunadamente, las etiquetas RFID mantenerse cerca del cuerpo rara vez pueden ser escaneados. Por ejemplo, las etiquetas UHF, el tipo está más generalizada, son prácticamente ilegibles cerca del cuerpo debido a su alto contenido de agua.)
Algunos han sugerido que los teléfonos móviles ya son como una gran amenaza a la vida privada como la RFID. En el caso de los teléfonos móviles, información sobre su paradero y los patrones se llama regularmente a su proveedor de servicios, un servicio centralizado y altamente regulado fuente de recopilación de información. Un adversario con fines especiales equipo también tendría la capacidad de rastreo de su teléfono móvil, pero esto requeriría una importante experiencia y la inversión. Vea nuestro artículo separado "Móvil riesgos".

¿Qué hace que un RFID más importante que amenaza la vida privada de teléfonos móviles es el hecho de que los lectores estarán disponibles doquier y desplegadas. En otras palabras, los lectores RFID pronto será un elemento aceptado de la vida cotidiana, mientras que los equipos de escucha para los teléfonos móviles es poco probable que sea.

Cómo impedir la tecnología RFID
Hay algunos enfoques que puede tomar para contrarrestar las etiquetas RFID ... pero antes de tomar medidas proactivas, tenga en cuenta que a veces la falta de una etiqueta o de su señal en los lugares que se espera podría despertar sospechas. Por ejemplo, si usted está llevando lo que se espera que sea un pasaporte con etiquetas RFID y su etiqueta no está funcionando, por ejemplo, puede invitar a escrutinio no deseado. Tenga cuidado de que las etiquetas que usted elija para interrumpir.

El más simple y permanente para desactivar las etiquetas RFID es destruirlos. Si usted puede detectar y permanente deseo de hacerlos inútiles, eliminar y destruir el pequeño componente de chips con un martillo. Si no está seguro de si un producto que contiene un código propio, considere la posibilidad de ponerlo en el microondas para destruir la etiqueta si el objeto es de otro seguro que se microondas. Tenga cuidado con algunos plásticos. Nota se ha informado de la RFID captura de fuego en materiales de las microondas.

Si la eliminación de la etiqueta no es práctico, hay cuatro maneras de perturbar la detección de etiqueta RFID.
- Bloqueo - Construir un cuadro de conductores de aluminio (lámina de estaño, incluso es bueno) en torno a la etiqueta. Si está preocupado por las emisiones de RFID trabajo insignias, identificaciones escuela, la generación de nuevas licencias de los conductores, las tarjetas de crédito, e incluso dinero en efectivo en el futuro las etiquetas RFID que contiene, comprar o hacer una prueba de RFID-monedero. Detalles del proyecto de monedero RFID son fáciles de encontrar en Internet.
- Jamming - Desde los sistemas RFID hacen uso del espectro electromagnético, como teléfonos móviles o las redes inalámbricas, que son relativamente fáciles de utilizar un atasco fuerte señal de radio a la misma frecuencia de la marca opera. Aunque esta sería sólo una molestia para los consumidores en las tiendas (ya la espera en las cajas), podría ser desastroso en otros entornos en los que la RFID se utiliza cada vez más, como los hospitales, o en situaciones de combate militares. Tales dispositivos, sin embargo, en la mayoría de los casos se violan las regulaciones gubernamentales sobre emisiones de radio. Un grupo de investigadores de Amsterdam han teorizado que un Jammer RFID es posible (su papel está vinculado al de la versión de este artículo que vive en nuestro sitio web, www.powerprivacy.com), pero el dispositivo parece teórica en este momento.
- Repetidos interrogatorios - Activa las etiquetas RFID que utilizan una batería para aumentar la gama del sistema puede ser interrogado en repetidas ocasiones que llevar la batería hacia abajo, alterar el funcionamiento del sistema.
- Popping - Generación de un pulso muy fuerte de la radiación en la frecuencia adecuada puede causar que las etiquetas RFID resuenan y descanso.
¿Qué estrategia debe seguir depende de lo que amenaza la privacidad de RFID que está tratando de frustrar y su experiencia técnica.
Publicado por en
Etiquetas: , , , , , , , ,