Principali minacce per la tecnologia RFID

Principali minacce per la tecnologia RFID

La tecnologia RFID, automatizzando le collezioni di informazioni relative a individui, luoghi o azioni, potrebbe essere soggetto ad abusi da parte di hacker, industriali e perchè no, dal governo. Ci sono essenzialmente 5 minaccie fondamentali che minano la sicurezza dell’RFID e sono:

  1. Sniffing
  2. Tracking
  3. Spoofing
  4. Replay attacks
  5. Denial of service

Sniffing

I tags RFID sono progettati per essere letti da qualsiasi dispositivo compatibile per la lettura di questi. La lettura dei tags quindi può avvenire in qualsiasi momento e anche da distanze abbastanza notevoli, senza avvisare (naturalmente) il possessore dei tag.

Tracking

Se supponiamo di posizionare dei lettori di Rfid in posizioni strategiche, potremmo registrare qualsiasi passaggio di tag unici e identificativi (oppure, “costellazioni” di tags identificativi non-unici) ai quali troviamo associate le identità personali e quindi, potremmo tracciare gli spostamenti di un individuo. Quindi il problema sorge quando un individuo viene tracciato involontariamente dal RFID (come i lavoratori aziendali ad esempio) ma ciò dovrebbe essere sempre noto ai soggetti stessi, anche se nella maggior parte dei casi non lo è affatto.

Spoofing

Gli hackers attaccanti, seguendo la formattazione propria dei dati nell’RFID, potrebbero creare degli autentici tag RFID, scrivendo i dati dei tag all’interno di trasponders vergini o riscrivibili. Un noto attacco di spoofing venne fatto in passato dai ricercatori della Johns Hopkins University, dove clonarono un trasponder RFID protetto da chiave RSA, utilizzando un identificativo sniffato (e decriptato successivamente), il quale poi utilizzarono per comperare della benzina e per disattivare il sistema Rfid di antifurto di un’auto.

Replay attacks

Gli attaccanti possono intercettare e ritrasmettere queries RFID utilizzando dei semplici trasmettitori RFID. Questi trasmettitori possono ingannare i lettori RFID, i sistemi di pagamento “contactless” e i dispositivi di controllo per l’accesso a strutture o Ma fortunatamente, l’implementazione di protocolli di autenticazione fra i tags RFID e i sistemi di back-end, migliora notevolmente l’affidabilità e la sicurezza di questi ultimi.

Denial of service

Il Denial of Service (DoS) avviene quando viene impedito ai sistemi RFID di funzionare correttamente. La lettura dei tags infatti potrebbe essere ostacolata o da una gabbia di Faraday (Con gabbia di Faraday si intende qualunque sistema costituito da un contenitore in materiale elettricamente conduttore (o conduttore cavo) in grado di isolare l’ambiente interno da un qualunque campo elettrostatico presente al suo esterno, per quanto intenso questo possa essere) o da un disturbo al segnale di trasmissione, in entrambi i casi il risultato è che le onde trasmesse dai sistemi non raggiungono gli oggetti aventi tags RFID. Il DoS potrebbe risultare un problema disastroso in certe situazioni, come nel caso in cui si debbano leggere informazioni mediche dai chip RFID sottocutanei, ovvero dai chip VeriMed™, che permettono una conoscenza istantanea della situazione del paziente.

Sicurezza e privacy RFID

Questa lista di categorie che abbiamo appena visto, rappresenta di fatto lo stato corrente della “conoscenza comune” riguardo i malware della sicurezza e della privacy nei sistemi che sfruttano appunto la tecnologia RFID.

Precedente Vulnerabilità e sicurezza della tecnologia RFID Successivo RFID Sniffer: rilevare la presenza di tag RFID

Lascia un commento

*