Por se tratar de um sistema eletrônico com um processador deve-se se procupar com as possíveis brechas de segurança que normalmente afetam este tipo de máquina:
-
SQL Injection
Se inserirmos escondido na informação carregada pela tarjeta eletrônica uma sequência de caracteres específica que possa ser interpretada como código executável pelo Interrogador (sistema de leitura do RFID), poderemos ter o controle, ainda que esporádico do banco de dados do sistema em questão utilizando o método chamado de SQL Injection.
Este metodo consiste em por exemplo mandar uma mensagem contendo metacaracteres da linguagem utilizada pela máquina que le os daos do RFID, podendo simular então um query a mais não formatada pelos desenvolvedores do sistema, tendo acesso a diversos dados, tanto para leitura, como para alteração.
-
Alteração maliciosa de dados e Buffer Overflow
Como alguns RFIDs podem ter a capacidade de executar não só a leitura como a escrita de informações em sua memória alguns problemas existentes em toda rede existem como a alteração maliciosa dos dados do RFID por alguém mal intencionado e a escrita de sequencias de caracteres que possibilitem a execução de códigos não existentes localmente na tarja .
Outra preocupação é a dificuldade de se realizar uma leitura em ambientes próximos a líquidos e metais, como é o caso do corpo humano e dos supermercados, duas das grandes aplicações possíveis para os RFIDs.
Introdução
Motivações
Descrição Técnica
Órgãos Reguladores e Padrões
Aplicações
Perspectivas
Ameaças ao sistema
Conclusão