Si è rivelato piuttosto debole l’algoritmo criptografico dei chip RFID (identificazione in radiofrequenza) di Texas Instruments che vengono usati per gli immobilizer delle auto e per le tessere acquisto carburanti.
Un team di ricercatori dell’Università Johns Hopkins e di RSA Security ha sconfitto il sistema utilizzato nei chip RFID TI. I risultati della ricerca sono disponibili online e verranno annunciati pubblicamente sabato, ma secondo il team, tutto ciò che è necessario per rubare un auto sono alcuni secondi vicino al proprietario per estrarre i dati dalla chiave (non è necessario il contatto fisico con la chiave), meno di un ora di tempo per fare i calcoli necessari a decriptare i dati con un computer, e qualche secondo per entrare nella macchina, darle il codice e farla partire alla vecchia maniera (contatto tra i fili dell’accensione).
Ovviamente TI minimizza i risultati della ricerca pur non contestandoli.
Sta di fatto che se la vulnerabilità è comune anche ad altri chip RFID, tutta una serie di sistemi potrebbe “improvvisamente” rivelarsi insicura: immobilizer, sistemi tipo Telepass, sistemi di controllo accesso agli edifici, ecc. ecc.
Per non parlare dei balzani progetti di rendere i passaporti biometrici leggibili via radio già giustamente castigati da Bruce Schneier.
Ancora una volta, si dimostra che la cautela di coloro che vedevano nei chip RFID un potenziale strumento per violare la privacy in maniera massiccia si dimostra giustificata. Si può sperare che questa ricerca serva a migliorare la sicurezza dei sistemi RFID in futuro, e ad evitarne l’adozione laddove sono inutili o possono essere dannosi.
[Via Daily Wireless]
0 Responses to “La criptografia debole di RFID”