Chip RFID sniffabili con 8 euro

Holman mostra come sniffare dati da chip RFIDRFID è l'acronimo di Radio Frequency IDentification, cioè identificazione tramite frequenza radio, una tecnologia per la lettura a distanza di informazioni contenute in appositi microchip (come quelli dei controlli antitaccheggio): ad essa sono spesso affidati compiti di sicurezza per quanto riguarda la tracciabilità, la logistica, il controllo accessi e recentemente chip RFID sono stati inseriti in carte di credito e passaporti. Questo è stato pensato per aumentare il livello di sicurezza ma erroneamente, visto che i dati contenuti nei chip possono essere facilmente sniffati.

L'hacker Paolo "Pablos" Holman in una intervista realizzata da Xeni Jardin per BoingBoingTV durante la O'Reilly Emerging Technology Conference 2008, ha dimostrato come le informazioni contenute in quei chip siano tutt'altro che al sicuro bensì facilmente leggibili in un attimo e senza spendere quasi niente. Holman ha acquistato un lettore per RFID su ebay pagandolo la stratosferica somma di 8 dollari e lo ha collegato al suo portatile, quindi con un software apposito ha potuto, semplicemente passando il reader vicino al chip, ottenere tutte le informazioni contenute in esso: per ogni carta di credito nelle immediate vicinanze si potrebbe ottenere in un secondo nome e cognome del titolare, numero della carta e del conto, data di scadenza, codice di controllo e ogni altro dato la banca abbia immesso; lo stesso dicasi per i passaporti, che potrebbero essere facilmente clonati, con rischi su cui non è il caso di dilungarsi.

Per chi già disponesse di chip RFID con dati sensibili Holman suggerisce l'acquisto di un portafoglio piombato o di un porta documenti schermato, in modo da impedire la comunicazione tra chip e lettore. A suo dire per risolvere il problema sarebbe sufficiente che la decrittazione avvenisse in un apposito server a monte del lettore per garantire un miglior livello di sicurezza.

Via | BoingBoing.net

  • shares
  • +1
  • Mail