Etichette RFID a rischio hacker
Ricercatori australiani scoprono il modo di hackerare le comunicazioni tra tag e lettori RFID
(Nicola Bruno –
www.itnews.it – 14/04/06)

Il RFID (Radio Frequency Identification) sta pian piano entrando nelle nostre vite. Questo sistema automatico di identificazione via radio sta facendo la propria comparsa in diversi settori della vita sia civile, che militare. Ben presto lo ritroveremo sugli scaffali dei supermarket, su ogni prodotto, accanto alle opere in mostra nei musei, all’interno di tutti quegli oggetti insomma che per un motivo o per l’altro necessitano di essere tracciati e di essere sempre sotto controllo. Per RFID, dunque, si intende il sistema di identificazione, l’aggeggio che permette l’identificazione; “tag” invece viene chiamato il piccolissimo chip di silicio – spesso sottile quanto un francobollo – dotato di una microscopica antenna radio-trasmittente che gli permette di dialogare con i “transceiver”, anche noti come lettori RFID.
Questo è in effetti il suo sistema di funzionamento: l’RFID fa affidamento sul tag che viene rilevato dai lettori quando si trova nel loro raggio di copertura segnale. I lettori comunicano con i tag “saltellando”, cioè spostandosi da un canale all’altro allocati all’interno di una determinata banda di frequenza.
In giro c’è chi non fa altro che lodare questa nuova tecnologia. La scienza invece ci ricorda che che bisogna restare con i piedi per terra. Non tanto per le derive di tipo Leviatano o Grande Fratello, già in passato ipotizzate dalla letteratura, quanto piuttosto per gli effettivi limiti tecnici di questo sistema di tracciamento. Alcuni ricercatori dell’Università “Edith Cowan” di Perth, in Australia, hanno realizzato dei test sulla prima generazione di tag RFID, scoprendo che essi non sono in grado di funzionare se sovraccaricati di dati. Professori della stessa univesità, appartenenti al gruppo di ricerca denominato SCISSEC (School of Computer and Information Science – Security Researc Group) hanno precisato: «Sono state trovate delle vulnerabilità nei nuovi tag RFID di tipo UHF, un grave intoppo che potrebbe dare grossi problemi a chiunque voglia implementare l’utilizzo di questa tecnologia per missioni critiche o per scopi che abbiano strettamente a che fare con la vita umana». Difatti le tag RFID non sono ancora adibite a casi che abbiano a che fare con situazioni critiche per la vita umana; al momento se ne fa uso quasi solo l’esercito statunitense per il tracciamento degli approviggionamenti, anche se im molte parti del mondo, diverse aziende stanno già sperimentandone diversi differenti utilizzi.
Ad ogni modo anche il funzionamento della seconda generazione di tag RFID può essere disturbato, secondo le stesse ricerche, nonostante questi tracciatori più sofisticati possano operare (trasmettere/ricevere) su quattro frequenze diverse. Nei test i ricercatori australiani non hanno fatto altro che saturare tutti i canali nello spettro di frequenze usato dai lettori RFID, facendo così in modo che questi non potessero comunicare con le tag. Nel report dell’università “Edith Cowan”, pubblicato pochi giorni fa, si fa notare che la tecnica del passaggio continuo da un canale all’altro – anche noto come “frequency hopping” – non è sufficiente per impedire attacchi di tipo “denial of service” poiché le stesse tag, a differenza dei lettori, non sono in grado di compiere questa operazione. Le tag infatti considerano l’intera banda come un unico canale, mentre i lettori possono cambiare frequenza all’interno dello spettro di banda loro concesso se incontrano delle interferenze.
I ricercatori di Perth hanno dimostrato che da un distanza di appena tre piedi (meno di un metro) sono in grado di disturbare le comunicazioni tra lettori e tag RFID.
Il mese scorso, inoltre, alcuni ricercatori in Danimarca hanno scoperto il primo virus in grado di infettare le tag RFID.