RFID - Identificazione automatica a radiofrequenza.

Notizie, novità e risorse dall'Italia e dal mondo sull'RFID: la tecnologia, le soluzioni, le società, le persone, gli aspetti etici e sociali

Home Page | Notizie | F.A.Q. | Glossario | Eventi | Aziende | Leggi e Provvedimenti | Risorse | Tesi | Contatti | Feed RSS

Ricerca personalizzata

Home Page » Notizie sull'RFID » Varie » Un Tag RFID si può -uccidere- con un telefonino

Prendi il feed RSS delle notizie di newsrfid.com!

27 Febbraio 2006 - Un Tag RFID si può -uccidere- con un telefonino

in "Varie"

Questo è quello che emerge dall’annuale RSA: la tecnologia contenuta in un apparecchio portatile è sufficiente per scovare la password di un’etichetta RFID e disattivarla in maniera permanente. La “kill password” riesce a disabilitare i tag conformi all’EPC.

Un paio di settimane fa si è tenuta la conferenza annuale sulla sicurezza (RSA), evento di importanza mondiale nel quale vengono discussi e presentati tutti gli aspetti di un campo molto importante e delicato dell’Information Technology.
Quindi anche in ambito di identificazione a radio frequenza si è discusso di sicurezza, e questo dibattito ha portato alla luce un problema relativo alla vulnerabilità dell’EPC: l’Electronic Product Code è uno standard per identificare in maniera univoca un prodotto “taggato” a radio frequenza (per una spiegazione più approfondita rimandiamo alla sezione glossario di questo sito); uno dei più noti esperti di crittografia, Adi Shamir, ha affermato che i tag EPC sono molto vulnerabili agli attacchi, alcuni dei quali possono essere fatti utilizzando dei normali telefoni cellulari.

Shamir ha dimostrato di essere in grado di attaccare un Tag EPC di prima generazione, riuscendo a scovare la “kill password” ovvero quella chiave per disattivare l’etichetta in maniera permanente: “un comune telefono cellulare contiene tutto il necessario per trovare la password di un tag EPC” sono le sue parole, il che significa non che ognuno di noi con un telefonino in tasca può “piratare” un’etichetta, ma che la tecnologia di un cellulare (antenna, software interno etc.) può essere utilizzata per quello scopo e che non è quindi necessaria una strumentazione costosa o troppo sofisticata per riuscire nell’intento.
Chiaramente le aziende produttrici di questi dispositivi sono continuamente al lavoro per realizzare tecniche di protezione e cifratura dei dati contenuti nelle etichette, in maniera tale da realizzare, e di conseguenza promuovere su larga scala, una tecnologia non solamente più efficace e veloce, ma anche “a prova di hacker”.