¿Virus en la estantería del supermercado?
Esta noticia demuestra que no es necesario tener ni puñetera idea de un tema para escribir sobre él. Es más, si no tienes ni idea pero adoptas un tono catastrofista, al estilo guión de peli americana, encima consigues un gran impacto en los lectores.
Los mejores fragmentos:
Una etiqueta contiene una información digital que es interpretada por un lector. Pero, ¿qué ocurre si alguien modifica una etiqueta RFID con malas intenciones? Esta posibilidad, totalmente factible tal y como está especificado el sistema en la actualidad, permitiría, según los investigadores, introducir cualquier código en las etiquetas. Y quien dice código, dice virus.
El ejemplo más suave es el de un hipermercado. Un comprador con malas intenciones llega al súper con un producto etiquetado por él -la tecnología para crear RFID estará al alcance de cualquiera- y que contiene, junto a los datos usuales, un virus. Pasa directamente por caja simulando la compra, el lector registra su código y éste entra sin problemas en la base de datos del comercio, infectándola. A partir de ahí, no es descabellado pensar en que el atacante podría llegar a modificar los precios de los productos.
Otro ejemplo, aún peor: el sistema de gestión de maletas (handling) de un aeropuerto. Una maleta con una etiqueta que contenga el virus pasa por un lector que intenta determinar a dónde debe dirigirla. En ese momento el virus entra en el sistema y lo colapsa, o lo manipula con fines aún peores, como el de que los controles de seguridad ignoren ciertas maletas.
No citan el informe original, pero supongo que si los que lo escribieron eran medianamente expertos, más bien comentaban sobre los temores de invasión de la privacidad que puede suponer RFID, por el seguimiento que se pueden hacer de los chips: Saber qué compras escaneando tu basura, tus movimientos leyendo el RFID del abono de transportes, etc.
Update: El estudio es éste, y en efecto plantea las posibilidades de ataque contra un supermercado o un aeropuerto, no es inventiva del periodista. La causa es simplemente los problemas de SQL Injecting que se pueden dar si se hacen malas aplicaciones o se esperan ciertas condiciones en los datos
Me sigue pareciendo todo un tanto exagerado, el SQL injecting lleva mucho tiempo en la web, y no ha sido un problema en gran escala como lo plantean. Los cajeros de los supermercados y sistemas de maletas seguro que están bien programados, y sus permisos de acceso a la base de datos estarán correctamente restringidos, a lectura en algunas tablas e inserción en otras.