Escolar Documentos
Profissional Documentos
Cultura Documentos
Aplicabilidades e
Segurana do RFID
Turma 18SEG
Flavia Quintela Ramalho, RM 42883
Lilian Alba Peres Cardoso, RM 42886
Maria Mnica da Silva Costa, RM 42896
Rosane Faro Coffers, RM 42965
RESUMO
Esse artigo apresenta algumas definies do sistema RFID, bem como perodo que
originou o funcionamento da tecnologia e onde pode ser aplicada. No artigo tambm
podem
ser
encontradas
as
vulnerabilidades
desta
tecnologia
podendo
estas
ABSTRACT
This article provides some definitions of the RFID system, as well as period
originated technology works and where it may be applied. Article may also be found
technology vulnerabilities where they may compromise these important services and also
the main security measures for the proper use of this solution that when applied properly
contributes positively to the various enterprises.
Keywords: RFID, Applications, Vulnerabilities and Security.
.
LISTA DE ILUSTRAES
LISTA DE TABELAS
SUMRIO
1.
2.
3.
3.1
3.2
4.
4.1
4.1.1
4.1.2
4.1.3
4.2
4.2.1
4.2.2
4.2.3
4.3
4.4
4.5
5.
6.
6.1
6.2
7.
8.
Introduo ..................................................................................................... 7
Origens do RFID ........................................................................................... 8
Padres do RFID ........................................................................................ 10
ISO.............................................................................................................. 10
EPC Global ................................................................................................. 13
Funcionamento da Tecnologia RFID .......................................................... 16
Etiquetas ..................................................................................................... 17
Etiquetas ativas .......................................................................................... 18
Etiquetas passivas ...................................................................................... 18
Etiquetas semi-passivas ou semi-ativas ..................................................... 19
Memrias .................................................................................................... 19
Read only.................................................................................................... 19
Escrita uma vez, lida vrias (WORM - Write Once, Readmany) ................. 19
Leitura-escrita (RW - Read-Write) .............................................................. 20
Frequncia .................................................................................................. 20
Leitores ....................................................................................................... 22
Antena ........................................................................................................ 22
Aplicaes de RFID .................................................................................... 23
Vulnerabilidade e Segurana ...................................................................... 28
Vulnerabilidades ......................................................................................... 29
Privacidade ................................................................................................. 33
Concluso ................................................................................................... 35
Referncias Bibliogrficas .......................................................................... 36
1.
Introduo
Fonte: MIT Open Access Articles : Guest Editorial Special Section on RFID
Fonte: Aprenda como as empresas no Brasil esto se beneficiando hoje da RFID. Site:
http://www.rfidjournalevents.com/brasil/portuguese/. Fonte: O que RFID.
Site: http://www.rfid-coe.com.br/_Portugues/OqueERFID. aspx. Segue trecho da matria:
Por apresentar alto grau de dinamismo no processo de aquisio de informao, sem impor grandes barreiras
entrada de dados, o RFID constitui-se em uma grande oportunidade para o Brasil nesse mercado, especialmente em
aplicaes voltadas ao atendimento de necessidades especficas do processo de manufatura das indstrias
brasileiras.
RFID:
comeara
teste
em
larga
escala
de
etiquetas
inteligentes
no
Brasil.
Site:
http://inovacaotecnologica.com.br/noticias/noticia.php?artigo=rfid-comecara-teste-larga-escala-etiquetas-inteligentesbrasil&id=020175090908
3. Fonte: http://www.eps.ufsc.br/disserta99/soares/cap5.html
1.
2.
2.
Origens do RFID
Com essa descoberta as etiquetas de Ultra Alta Frequncia (UHF) tiveram seu
auge em 1999, quando o Uniform Code Council, EAN Internacional, Procter & Gamble e
Gillete fundaram o Autoid Center, no MIT, Massachusetts Institute of Technology. (RFID
IND)
Neste mesmo ano os sistemas de cobrana de pedgio eletrnico ganharam
popularidade, com implementaes comerciais em vrios pases da Europa e Brasil.
(HESSEL)
O AutoID Center foi um centro de pesquisa e desenvolvimento sem fins lucrativos e
foi pioneira no desenvolvimento de infraestrutura de internet para o rastreamento global
de mercadorias atravs das etiquetas RFID.
O AutoID Center teve o apoio de mais de 100 companhias entre 1999 e 2003, alm
do Departamento de Defesa dos Estados Unidos. Nesta mesma poca foram abertos
laboratrios em vrios outros pases, desenvolvendo dois protocolos de interferncia
area (Classe 1 e Classe 0), o EPC, os quais so referncia para o esquema e a
arquitetura de rede para a associao de RFID na Internet. (RFID IND) (GTA)
Foi com base em um projeto acadmico do Massachusetts Institute of Technology
(MIT) que surgiu um cdigo nico de identificao de objetos que revolucionou a
tecnologia: o cdigo Electropara nic Product Code (EPC), (GTA)
Com a padronizao sendo aplicada, logo surgiu uma organizao, a EPC Global,
que conduz o desenvolvimento da indstria mundial de normas para o EPC. Presente
em todos os pases a EPC Global trabalha no sentido de tornar o EPC um padro, e tem
o intuito de proporcionar um suporte para a utilizao global do sistema de RFID. (RFID
COE)
Em 2004 no Brasil, a empresa HP iniciou uma investigao de como a tecnologia
por radiofrequncia poderia melhorar resultados na companhia, parceiros e clientes em
duas grandes funes. Uma na identificao de objeto, transformando toda a cadeia de
suprimento. Outra utilizando a soluo RFID em combinaes com outras tecnologias de
sensoriamento para rastreamento, controle e gerenciamento de objetos e em ambientes
fsicos. Em 2004, a HP utilizou esta infraestrutura para testar a etiqueta RFID com o
objetivo
de
melhorar
seu
inventrio
reduzir
custos
internos,
tornando-se
4.
Padres do RFID
3.1
ISO
10
11
A seguir apresentamos uma tabela com as principais normas publicadas pela ISO.
Norma
Descrio
ISO/IEC
identificao e para o uso desses cartes de identificao e para o uso desses cartes
em intercmbios internacionais.
ISO/IEC
15961
Especifica o protocolo de informao em um sistema RFID para gerenciamento de itens enderea a interface com o sistema de aplicao
ISO/IEC
15962
para gerenciamento e itens - trata o processamento dos dados e sua apresentao para a
etiqueta RFID, e o processamento inicial dos dados capturados da etiqueta RFID
constituida de uma srie de normas que especifica os cartes ingeligentes que so
ISO/IEC
15693
ISO/IEC
18000
ISO/IEC TR
18046
ISO/IEC TR Parte 2: Mtodos de testes para interface area de comunicao abaixo de 135 kHz
18047
Parte 3: Mtodos de testes para interface area de comunicao em 13,56 MHz
Parte 4: Mtodos de testes para interface area de comunicao em 2,45 GHz
Parte 6: Mtodos de testes para interface area de comunicao entre 860 MHz e 960 MHz
Parte 7: Mtodos de testes para interface area de comunicao em 433 MHz
12
3.2
EPC Global
O sistema EPC tem uma estrutura lgica simples. Um produto contendo o seu
EPC, que um nmero nico e que obedece a determinadas regras, lido pela leitora e
ento passado ao sistema que ir administrar informaes como fabricante, data de
fabricao, data de entrega, entre outras.
EPC Global uma subsidiria da GS1, organizao sem fins lucrativos e lder no
desenvolvimento de normas da indstria orientada para a EPC, para tambm apoiar o
uso do RFID nas redes atuais de comrcio. (GS1BR)
O EPC Global trata-se de um conjunto de Normas Globais do Sistema GS1 que
combina a tecnologia de RFID juntamente com as infraestruturas de rede de
comunicao j existentes e com o EPC Electronic Product Code (Cdigo Electrnico de
Produto). De outra forma a EPC Global atravs da EPC Network permite a integrao do
EPC, do RFID e das tecnologias da Internet para que haja a visibilidade em tempo real
dos itens na cadeia de valor.
Poderamos dizer que a GS1 EPC funciona como uma chave de acesso para a
comunicao entre os parceiros de negcio, com o objetivo de facilitar e assegurar
corretamente um servio de pesquisa de produtos pela sua classificao de acordo com
uma linguagem para processos de negcio.
A GS1 EPC Global tem criado procedimentos para apoiar uma variedade de reas
e tipos de cadeias de valor:
Facilitar o intercmbio de informaes e objetos fsicos entre parceiros
comerciais.
Eliminar as atividades redundantes melhorando a preciso na organizao.
13
Incentivar a inovao
Possibilitar o levantamento dos diferentes parceiros comerciais ou dos
prestadores de servios, reduzindo os custos.
Fornecer uma linguagem global para comunicar a informao do produto
entre parceiros.
Proporcionar um mecanismo de procura com resultados consistentes.
Complementar a relao entre comprador/vendedor.
Melhorar a integridade dos dados
Reduzir o custo de organizao e manuteno da informao sobre os
artigos.
Providenciar uma informao sobre o produto mais precisa aos prestadores
de servios.
Agrupar os produtos de acordo com atributos especficos da categoria.
Tornar possvel a negociao com todos os produtores de uma forma
padronizada. (CONGRESSO RFID)
A EPC Global comprometida com a criao, desenvolvimento e utilizao de
padres globais, bem como fazer uso de normas globais j existentes, quando
apropriado, e trabalha com organizaes de padronizao globais reconhecidas para
ratificar normas definidas dentro da EPC Global.
14
15
5.
Geralmente o leitor est conectado em algum sistema que possui um software cuja
funo capturar, filtrar e armazenar os dados lidos, apresentando estas informaes
para o usurio final. Este software denominado middleware RFID. O computador que
executa o software middleware geralmente conhecido como servidor do middleware
RFID.
Middleware RFID um software de identificao por radiofrequncia que faz a
intermediao da comunicao entre o sistema da organizao e a infraestrutura de
hardware do RFID que possui leitores, etiquetas ou sensores que esto conectados
rede.
O RFID tem possibilidade de substituir o cdigo de barras, j que sua capacidade
de armazenar informaes bem maior do que o cdigo de barras. No sistema RFID
16
4.1
Etiquetas
17
etiquetas
ativas
so
de
maiores
dimenses
que
as
passivas
e,
18
4.2
Memrias
4.3
Frequncia
20
leitor e a
Vantagens
Desvantagens
Aplicao
Frequncia
etiqueta
Rastreamento de animais,
controle de acesso,
LF
125 KHz
Menos de 0,5
134 KHz
metro
Boa operao
prxima a metais e
gua.
Curto alcance de
leitura.
imobilizao de veculos
autenticao de produtos,
identificao de itens,
bagagens em linhas areas,
smartcards e bibliotecas.
13,56MHz
HF
Menos de 1
metro
etiquetas, boa
Necessita de
Identificao de itens,
interao e boa
potncia elevada
qualidade de
nos leitores
smartcards e bibliotecas.
transmisso.
860MHz
UHF
960MHz
At 9 metros
No opera bem,
com tamanho
prximo a metais e
reduzido.
lquidos.
No opera bem,
Micro-ondas
2,45GHz
Acima de 10
Velocidade de
prximo a metais e
5,8GHz
metros
transmisso de dados
lquidos e possui
maior custo.
Controle de fornecimento
logstico.
Controle de fornecimento
logstico e pedgio
eletrnico.
21
4.4
Leitores
4.5
Antena
22
6.
Aplicaes de RFID
23
Abaixo temos uma figura que mostra uma etiqueta RFID fixada em um ativo:
24
Abaixo temos uma figura que ilustra um caminho equipado com estrutura RFID.
em
veculos
at
2014.
(RFID
JOURNAL)
Com a identificao eletrnica por antenas dispostas nas cidades, ser possvel
prevenir, fiscalizar e reprimir o furto e roubo de veculos e cargas. (RFID JOURNAL)
25
Abaixo temos uma ilustrao onde mostra um entendimento mais fcil do SINIAV.
26
Abaixo temos uma figura que ilustra uma biblioteca equipada com a tecnologia
RFID:
27
Abaixo temos uma foto do chip do boi, e ao lado o boi com o chip j colocado.
Apesar do conceito da tecnologia RFID no ser recente, por ter sido inventado a
mais de 60 anos, no h dvidas de que o RFID traz grandes oportunidades para as
empresas e seus negcios para uma gesto de informaes mais eficiente.
Em contrapartida RFID no a nica soluo para todos os casos de aplicao,
mas quando se tem como objetivo a integridade, controle e operaes competitivas,
RFID a ferramenta certa para tomada de deciso. (HESSEL)
7.
Vulnerabilidade e Segurana
28
6.1
Vulnerabilidades
A partir dessas etapas fica mais fcil o entendimento das vulnerabilidades que
ameaam o uso da tecnologia RFID:
Espionagem
Os sinais transmitidos entre uma etiqueta e um leitor podem ser detectados a
vrios metros de distncia por outros receptores de rdio. Se essa etiqueta no for
protegida adequadamente, seus dados podero ser captados por qualquer pessoa que
possua um leitor prprio. (CSRC), (UFRN)
Vale lembrar que outra forma de espionagem antiga e utilizada at os dias de hoje,
a Engenharia Social, onde os atacantes conseguem burlar toda essa parte tecnolgica
e
atacar
suas
vtimas
sem
intermdios
de
meios
de
defesa.
Anlise de Trfego
Mesmo se as informaes contidas em uma etiqueta estiverem devidamente
protegidas possvel utilizar ferramentas de anlise de trfego para interceptar os dados
criptografados e construir uma imagem de movimento ao analisar e correlacionar estas
informaes obtidas. (CSRC)
Para a realizao de uma anlise necessrio uma investigao detalhada nos
pacotes que trafegam na rede. Existem disponvel para download algumas ferramentas
que tambm so conhecidas como analisadores de trfego e so responsveis por essa
investigao, uma delas o Wireshark.
29
Spoofing
Com base na anlise de trfego, possvel utilizar os dados interceptados por
etiquetas sem as devidas protees realizando um spoofing de etiquetas, ou seja,
realizar uma falsificao da etiqueta. Uma pessoa m intencionada pode utilizar um
software que executa tarefas de leitura ou gravao em etiquetas desprotegidas e
substituir os dados existentes por dados falsos, enganando um sistema RFID. Um
exemplo seria comprar um produto e pagar um valor falso, abaixo do valor original do
produto. (CSRC)
30
Clonagem
As etiquetas armazenam cdigos como qualquer outro dispositivo e no oferecem
controle de acessos podendo ser copiadas por um hacker e serem utilizadas, por
exemplo, para ter acesso a uma rea restrita ou para abrir um carro que tenha seu
acesso por chave eletrnica. (UFRN), (CERT)
31
Vulnerabilidade
Tag sem
Medidas de Segurana
Tag com
criptografia criptografia
etiqueta
da
roupa.
trfego
Spoofing
Clonagem
Negao de
Servio
32
6.2
Privacidade
33
34
8.
Concluso
35
9.
Referncias Bibliogrficas
(HESSEL) HESSEL, F.; VILLAR, R.; DIAS, R.; BALADEI, S. Introduo a sistemas
RFID. In: Implementando RFID na cadeia de negcios: Tecnologia a servio da
Excelncia. Porto Alegre: EdiPUCRS. 2009
(BENTSYSTEMS)
The
History
of
RFID
Technology.
Disponvel
em:
(CGETI)
<http://www.cgeti.deti.ufc.br/monografias/LUCAS_CAVALCANTE_DE_ALMEIDA.pdf>
Acesso em 23 jun 2013
(RFID IND) RFID "Identificao por frequncia de rdio". Disponvel em: <
http://www.rfid.ind.br/o-que-e-rfid#.UXMRylm5e00>. Acesso em 23 jun 2013
(INTERMEC) Fundamentos da RFID: Entendendo e usando a identificao por
radiofrequncia.
Disponvel
em:
<http://www.intermec.com/public-files/white-
(RFID
COE)
ACREDITAO
EPCGLOBAL.
Disponvel
em:
<http://www.rfid-
(GTA)
RFID
Rdio
Frequncia
Historia.
Disponvel
(GS1BR)
GS1.
Disponvel
em:
<http://www.gs1br.org/main.jsp?lumPageId=402881762BA79A(24)012BAAC458681C73
36
jun 2013
(PUCRIO)
RFID.
Disponvel
<http://www2.dbd.puc-
em:
(INOVAO
TECNOLOGICA)
RFID
Etiquetas
Nano.
Disponvel
em:
<http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=etiquetas-nano-rfid-
(IBM)
CONTROLANDO
RFID.
Disponvel
em:
(EONNAS)
WORM
(Write
Once
Read
Many).
Disponvel
em:
(CREBI)
Tecnologia
RFID
Disponvel
em:
(RFID
JOURNAL)
RFID
Estudos
de
Caso.
Disponvel
em:
(RFID
JOURNAL)
Criptografar
em
vez
de
matar.
Disponvel
em:
(RFID
JOURNAL)
Sem
conhecimento,
sem
RFID.
Disponvel
em:
37
de-identificacao-automatica-de-veiculos-entrara-em-vigor-no-inicio-de-2013> Acesso em
22 jun 2013
<
http://csrc.nist.gov/publications/nistpubs/800-98/SP800-98_RFID-2007.pdf>.
Acesso em 22 jun2013
PLATAFORMA
EMBARCADA.
Disponvel
em:
(UFLA)
RASTREABILIDADE
BOVINA
NO
BRASIL.
Disponvel
em:
2013
(TECH RFID) RFID, sabe o que ?. Disponvel em: <http://pplware.sapo.pt/hightech/rfid-sabe-o-que-e. Acesso em 27 jul 2013.
38
(UTILIDADES)
Utilidades
Prticas.
Disponvel
em:
(SINIAV) Vem a o SINIAV para carros novos. por enquanto. Disponvel em:
<http://www.motonline.com.br/vem-ai-o-siniav-para-carros-novos-por-enquanto/>.
Acesso em 27 jul 2013.
(BIBLIOTECA)
RFID
Technology
for
Libraries.
Disponvel
em:
(CHIP
BOI)
Sistema
chip
do
boi.
Disponvel
39
em: