INGENIERÍA.- Una tecnología recién desarrollada podría proteger tarjetas de crédito, sistemas de cerradura electrónica, y artículos a la venta en tiendas, ya que, según sus creadores es virtualmente imposible de hackear.
Esta tecnología consiste en un nuevo tipo de chip RFID, y es fruto de la labor de científicos del Instituto Tecnológico de Massachusetts (MIT) en Cambridge, Estados Unidos, y de la empresa Texas Instruments, con sede en el mismo país.
Los chips de identificación por radiofrecuencias (RFID, por sus siglas en inglés), se utilizan habitualmente como etiquetas mediante las cuales vigilar automáticamente bienes en grandes almacenes.
Si se adoptaran de forma amplia los nuevos chips RFID, ello podría significar que un ladrón de identidades no podría robarnos el número de tarjeta de crédito o la información esencial de esta sentándose simplemente a nuestro lado, y los ladrones de alta tecnología no podrían apoderarse de bienes caros de un almacén y sustituirlos con etiquetas ficticias.
Siguiendo las especificaciones de los investigadores, Texas Instruments ha construido varios prototipos del nuevo chip, y estos se han comportado en varios experimentos tal como se esperaba que hicieran.
El chip creado por el equipo de Chiraag Juvekar, del MIT, está diseñado para evitar los llamados ataques por canal lateral (un ataque que se aprovecha de fuentes indirectas de información). Tales ataques analizan los patrones de acceso a la memoria o fluctuaciones en el uso de energía cuando un dispositivo está realizando una operación criptográfica, para poder extraer su clave criptográfica.
Una forma de impedir los ataques por canal lateral es cambiar regularmente las claves secretas. En ese caso, el chip RFID ejecutaría un generador de números aleatorios que produciría una nueva clave secreta después de cada transacción. Un servidor central ejecutaría el mismo generador, y cada vez que un escáner RFID preguntara a la etiqueta, transmitiría los resultados al servidor, para ver si la clave actual es válida.
Dicho sistema todavía sería, sin embargo, vulnerable a un ataque de “fallo de energía”, en el que la energía del chip RFID sería cortada repetidamente antes de que cambiase la clave secreta. Un atacante podría entonces ejecutar el mismo ataque por canal lateral miles de veces, con la misma clave. Los ataques de fallo de energía se han usado para esquivar los límites en el número de entradas incorrectas de contraseña en dispositivos protegidos de este modo, pero las etiquetas RFID son particularmente vulnerables a ellos, dado que son energizadas por los lectores de etiquetas y no poseen un suministro de energía propio.
Dos innovaciones de diseño permiten al chip de los investigadores del MIT impedir los ataques por fallo de energía: una es un suministro energético en el mismo chip cuya conexión con los circuitos de este sería virtualmente imposible de cortar sin destruirlo, y la otra es un grupo de células de memoria “no volátil” que puede almacenar cualquier dato sobre el que el chip esté trabajando cuando empiece a perder energía.