No más clonación de tarjetas: Científicos del MIT crean un chip imposible de hackear

Una tecnología recién desarrollada podría proteger tarjetas de crédito, sistemas de cerradura electrónica y artículos a la venta en tiendas

No más clonación de tarjetas: Científicos del MIT crean un chip imposible de hackear

Autor: Sofia Olea

credit-card-chip

Una tecnología recién desarrollada podría proteger tarjetas de crédito, sistemas de cerradura electrónica y artículos a la venta en tiendas. Sus creadores aseguran que es virtualmente imposible de hackear.

Esta tecnología consiste en un nuevo tipo de chip RFID, y es fruto de la labor de científicos del Instituto Tecnológico de Massachusetts (MIT) en Cambridge, Estados Unidos, y de la empresa Texas Instruments.

Los chips de identificación por radiofrecuencias (RFID, por su sigla en inglés), se utilizan como etiquetas con las cuales se puede vigilar automáticamente los bienes de grandes tiendas.

Si se adoptaran de forma amplia los nuevos chips RFID, esto podría significar que un ladrón de identidades no podría robarnos el número de tarjeta de crédito o la información esencial de ésta sentándose simplemente a nuestro lado, y los ladrones de alta tecnología no podrían apoderarse de los bienes de una tienda y sustituirlos con etiquetas ficticias.

Siguiendo las especificaciones de los investigadores, Texas Instruments ha construido varios prototipos del nuevo chip, y en los varios experimentos realizados, éstos han funcionado tal como se esperaba.

El chip, creado por el equipo de Chiraag Juvekar, del MIT, está diseñado para evitar los ‘ataques por canal lateral’ (un ataque que se aprovecha de fuentes indirectas de información). Estos ataques analizan los patrones de acceso a la memoria o fluctuaciones en el uso de energía cuando un dispositivo está realizando una operación criptográfica, para poder extraer su clave criptográfica.

BWT2EB Close-up of payment machine buttons with human hand holding plastic card near by

Una forma de impedir los ataques por canal lateral es cambiar regularmente las claves secretas. En ese caso, el chip RFID ejecutaría un generador de números aleatorios que produciría una nueva clave secreta después de cada transacción. Un servidor central ejecutaría el mismo generador, y cada vez que un escáner RFID preguntara a la etiqueta, transmitiría los resultados al servidor, para ver si la clave actual es válida.

Dicho sistema todavía sería, sin embargo, vulnerable a un ataque de “fallo de energía”, en el que la energía del chip RFID sería cortada repetidamente antes de que cambiase la clave secreta. Un atacante podría entonces ejecutar el mismo ataque por canal lateral miles de veces, con la misma clave. Los ataques de fallo de energía se han usado para esquivar los límites en el número de entradas incorrectas de contraseña en dispositivos protegidos de este modo, pero las etiquetas RFID son particularmente vulnerables a ellos, dado que son energizadas por los lectores de etiquetas y no poseen un suministro de energía propio.

Dos innovaciones de diseño permiten al chip de los investigadores del MIT impedir los ataques por fallo de energía: una es un suministro energético en el mismo chip cuya conexión con los circuitos de este sería virtualmente imposible de cortar sin destruirlo, y la otra es un grupo de células de memoria “no volátil”, que puede almacenar cualquier dato sobre el que el chip esté trabajando cuando empiece a perder energía.

NCYT


Reels

Ver Más »
Busca en El Ciudadano