Virus per la tecnologia RFID

Virus per la tecnologia RFID

Un Virus RFID è una variante del RFID Worm che non necessita di una connessione di rete ma sfruttando un qualsiasi exploit, può comandare alla struttura middleware di sovrascrivere altri tags RFID; il programma maligno codificato all’interno di un tag diviene attivo solamente quando viene letto da un reader che passa i dati a un database o a una struttura middleware di un sistema informatico. Se il sistema viene implementato in modo effimero, il Virus probabilmente avrà maggior possibilità di successo grazie alle debolezze del software interno alle strutture middleware, e potrà quindi replicarsi all’interno di altri tags. Questo punto ci dovrebbe un pò far riflettere sulla differenza fra i tag RFID e i tag delle tecnologie AIDC (Automatic Identification and Data Capture) come i codici a barre: questi ultimi, una volta scritti, non possono essere cambiati perchè non contengono (a differenza degli RFID) una memoria modificabile.

Quines: il codice auto-replicante

Un metodo alternativo che può essere sfruttato da un Virus auto-replicante è l’utilizzo di un quine SQL.Un quine è un programma che riscrive il suo stesso codice sorgente: Douglas Hofstadter coniò il termine “quine” in un suo libro “Godel, Escher, Bach”, in onore di Willard van Orman Quine, che fu il primo ad introdurre questo concetto. Vengono applicati diversi principi base quando si cerca di scrivere un codice auto-replicante, il più importante è che un quine è formato principalmente da una porzione di codice e una porzione di dati: la parte dei dati è rappresentata da una forma testuale del quine, il codice utilizzerà poi questi dati per stampare altro codice, e poi userà i dati per stampare altri dati. Hofstadter chiarisce questo concetto un pò astratto facendo un’analogia con le cellule biologiche: “… il codice di un quine è come una cellula, e i dati come fossero il DNA delle cellule: il DNA contiene tutte le informazioni necessarie per la replicazione delle cellule, d’altronde, quando una cellula usa il DNA per creare una nuova cellula, ella replica allo stesso tempo il DNA”.

Virus RFID polimorfici

Un virus polimorfico è un virus che cambia la sua firma binaria ogni volta che replica se stesso, sfuggendo così ai controlli dei programmi antivirus.

Possono essere utilizzati “multiquines” per creare virus RFID polimorfici: un multiquines è un set di programmi che stampano il proprio codice sorgente, apparte il caso in cui vengano dati particolari inputs, portando il programma a stampare il codice di un altro programma nel set. I multiquines lavorano utilizzando degli introns: l’intron del primo programma rappresenta il codice del secondo programma, e l’intron del secondo programma rappresenta il codice del primo programma.

I Multiquines polimorfici funzionano allo stesso modo: quando al virus viene passato un parametro particolare, egli produce una rapprensentazione del secondo virus, e vice versa. Il parametro variabile potrebbe essere il timestamp, o qualsiasi altroparametro del database di back-end dell’RFID che sta per essere attaccato.

Per rendere il Virus completamente intracciabile ai controlli antivirali, la criptazione è l’unica soluzione per oscurare la porzione di codice del virus RFID. Abbastanza rilevante è stato David Madore che dimostrò questa possibilità scrivendo un quine in C che conteneva il proprio codice, cifrato con l’algoritmo di crittografia blowfish, nei suoi dati: sfortunatamente per lui però, il quine creato era sufficientemente grosso da non entrare in una normale contactless smart card.

 

Precedente Worm per la tecnologia RFID Successivo Contromisure lato middleware ad infezioni RFID

Lascia un commento

*