Pessoal... Estou me matando com o PDU desde minha última postagem. Lógico que não estou as 14 horas médias de serviço por dia nisso... Mas que está cansando, está!
Vamos lá...
Hoje (14/08) acordei com cliente ligando desesperado. Estamos realizando alguns projetos pilotos em RFID, e um dos clientes viu essa notícia.
A conclusão da matéria é: RFID não provê segurança.
Enfim... vamos voltar ao ínicio de tudo. O primeiro RFID foi utilizado na guerra, e voltado para segurança. Para quem não sabe a história, no resumo, os RFIDs eram utilizados em Aviões amigos, e quando algum avião aparecia no espaço aéreo e sem identificação, balas nele. Se em 2006 a margem de erro e não leituras do RFID era de 30%, imagino que muito amigo levou tiro.
Porém, como levo em consideração o ditado: "O que o homem faz, o homem desfaz", percebo que o RFID não escapou disso. Na matéria criada sobre a falha nos passaportes, percebemos que o RFID está passando pelo mesmo processo que qualquer outro dispositivo de armazenamento de dados passou, a pirataria, cópia, etc...
Hoje existem algumas medidas para diminuir essas possibilidades, é possível inserir senhas nos RFID para que não sejam reescritos. Da mesma forma que existem CD-R para apenas uma gravação.
Porém, do mesmo jeito que existem CD-R virgem, existem RFID virgem. O que se resume à: CÓPIA (ou Clonagem no modismo atual), o qual é possível fazer sem problemas para quem conhece um pouco sobre o Middleware, ou utilizar um sistema chamado RFDump, para os mais leigos (e preguiçosos...rs).
Se nem mesmo as bilionárias indústrias do entretenimento e da música escapam, os primos (por ora) não tão ricos do RFID também não.
O RFID nesse primeiro momento deve ser pensando em processos de controle, logístico, etc...
Porém, como colocaram ele em uso na Segurança Internacional, deveria ter sido pensado em alguns outros detalhes, segurança no Middleware por exemplo.
Os RFID são fabricados por empresas de produtos semi-condutivos, condutores, transistores, itens eletrônicos. Não por empresas de Segurança.
Porém, o Middleware pode ser utilizado como o cérebro da Segurança. Pode ser produzido e sempre atualizado através de parcerias entre programadores e especialistas/consultores em Segurança.
Deve-se pensar em redundância na informação, um tipo de Backup, como um Código de Barras 2-D por exemplo, que consegue prover até 2 Kbytes de Informação, como o padrão Datamatrix.
Na dúvida, leia o código de barras.
Atualmente, com os Sistemas de Armazenamento de Dados serem tão poderosos e a um custo não muito inacessível (ainda mais para o Governo), poderiam estar cruzando os dados com Fotos, Dados Biométricos (Impressão Digital por exemplo), e uma inteligência do Software para saber onde foi realizada a leitura deste passaporte.
Caso o sistema leu alguma informação em outro ponto geográfico, usando cálculos, seria possível descobrir a impossibilidade de alguém se locomover tão rápido, num período de tempo curto entre as leituras.
Semelhante a esse esquema de Inteligência, que o Sistema Anti-fraude de Companhias de Telefonia opera. Todos as ligações são monitoradas , e é criado um perfil de conduta, para onde ligou, quanto tempo falou. Quantas ligações por mês, etc. Qualquer desvio no padrão, o sistema gera uma "flag" para que seja constatado se existe clonagem na linha.
Mas, voltando ao assunto: Se utilizarem uma melhor lógica no software, com certeza os riscos diminuem drasticamente.
Defendo o RFID, porém, como qualquer outra grande tecnologia e têndencia, ele ainda está prematuro. Suas possibilidades são inúmeras, mas devemos nos atentar aos seus atuais limites.
No próximo artigo vou comentar sobre Vírus em RFID, os mitos, as possibilidades, como criar e como se defender.
E qualquer dúvida, já sabem, entre em contato que terei prazer em responder.
Um Grande Abraço!
Vamos lá...
Hoje (14/08) acordei com cliente ligando desesperado. Estamos realizando alguns projetos pilotos em RFID, e um dos clientes viu essa notícia.
A conclusão da matéria é: RFID não provê segurança.
Enfim... vamos voltar ao ínicio de tudo. O primeiro RFID foi utilizado na guerra, e voltado para segurança. Para quem não sabe a história, no resumo, os RFIDs eram utilizados em Aviões amigos, e quando algum avião aparecia no espaço aéreo e sem identificação, balas nele. Se em 2006 a margem de erro e não leituras do RFID era de 30%, imagino que muito amigo levou tiro.
Porém, como levo em consideração o ditado: "O que o homem faz, o homem desfaz", percebo que o RFID não escapou disso. Na matéria criada sobre a falha nos passaportes, percebemos que o RFID está passando pelo mesmo processo que qualquer outro dispositivo de armazenamento de dados passou, a pirataria, cópia, etc...
Hoje existem algumas medidas para diminuir essas possibilidades, é possível inserir senhas nos RFID para que não sejam reescritos. Da mesma forma que existem CD-R para apenas uma gravação.
Porém, do mesmo jeito que existem CD-R virgem, existem RFID virgem. O que se resume à: CÓPIA (ou Clonagem no modismo atual), o qual é possível fazer sem problemas para quem conhece um pouco sobre o Middleware, ou utilizar um sistema chamado RFDump, para os mais leigos (e preguiçosos...rs).
Se nem mesmo as bilionárias indústrias do entretenimento e da música escapam, os primos (por ora) não tão ricos do RFID também não.
O RFID nesse primeiro momento deve ser pensando em processos de controle, logístico, etc...
Porém, como colocaram ele em uso na Segurança Internacional, deveria ter sido pensado em alguns outros detalhes, segurança no Middleware por exemplo.
Os RFID são fabricados por empresas de produtos semi-condutivos, condutores, transistores, itens eletrônicos. Não por empresas de Segurança.
Porém, o Middleware pode ser utilizado como o cérebro da Segurança. Pode ser produzido e sempre atualizado através de parcerias entre programadores e especialistas/consultores em Segurança.
Deve-se pensar em redundância na informação, um tipo de Backup, como um Código de Barras 2-D por exemplo, que consegue prover até 2 Kbytes de Informação, como o padrão Datamatrix.
Na dúvida, leia o código de barras.
Atualmente, com os Sistemas de Armazenamento de Dados serem tão poderosos e a um custo não muito inacessível (ainda mais para o Governo), poderiam estar cruzando os dados com Fotos, Dados Biométricos (Impressão Digital por exemplo), e uma inteligência do Software para saber onde foi realizada a leitura deste passaporte.
Caso o sistema leu alguma informação em outro ponto geográfico, usando cálculos, seria possível descobrir a impossibilidade de alguém se locomover tão rápido, num período de tempo curto entre as leituras.
Semelhante a esse esquema de Inteligência, que o Sistema Anti-fraude de Companhias de Telefonia opera. Todos as ligações são monitoradas , e é criado um perfil de conduta, para onde ligou, quanto tempo falou. Quantas ligações por mês, etc. Qualquer desvio no padrão, o sistema gera uma "flag" para que seja constatado se existe clonagem na linha.
Mas, voltando ao assunto: Se utilizarem uma melhor lógica no software, com certeza os riscos diminuem drasticamente.
Defendo o RFID, porém, como qualquer outra grande tecnologia e têndencia, ele ainda está prematuro. Suas possibilidades são inúmeras, mas devemos nos atentar aos seus atuais limites.
No próximo artigo vou comentar sobre Vírus em RFID, os mitos, as possibilidades, como criar e como se defender.
E qualquer dúvida, já sabem, entre em contato que terei prazer em responder.
Um Grande Abraço!
Nenhum comentário:
Postar um comentário