Chip RFID e dati sniffabili: siamo in pericolo

Alessandro Pagano

22 Marzo 2008

RFID (acronimo di Radio Frequency IDentification – traducibile in Identificazione a radio frequenza) è una tecnologia per la identificazione automatica di oggetti, animali o persone. Il sistema si basa sulla lettura a distanza di informazioni contenute in un tag RFID usando appositi lettori.

La tecnologia RIFD è considerata per la sua potenzialità di applicazione una tecnologia general purpose (come l’elettricità, la ruota, etc) e presenta un elevato livello di pervasività, ovvero una volta trovata una applicazione in un punto della filiera, l’applicazione ed i benefici si propagano velocemente a monte e a valle della stessa. Con gli RFID, grazie allo sviluppo passato delle tecnologie dell’informazione e di internet, è possibile creare una “internet of things”, ovvero mettere in rete oggetti o cose.
Come abbiamo detto le applicazioni di questa tecnologia sono innumerevoli: recentemente chip RFID sono stati inseriti in carte di credito e passaporti. Tale implementazione è stata introdotta per aumentare il livello di tracciabilità e di sicurezza, ma purtroppo, al contrario mette a serio rischio i nostri dati che possono essere facilmente “sniffati”.

Paolo “Pablos” Holman in una intervista realizzata da Xeni Jardin per BoingBoingTV durante la O’Reilly Emerging Technology Conference 2008, ha dimostrato come le informazioni contenute in quei chip siano tutt’altro che al sicuro bensì facilmente leggibili in un attimo e senza spendere quasi niente.

Holman ha acquistato un lettore per RFID su ebay pagandolo 8 dollari e lo ha collegato al suo portatile, quindi con un software apposito ha potuto ottenere tutte le informazioni contenute nei chip di ogni carta di credito nelle immediate vicinanze. Si potrebbe ottenere in un secondo, nome e cognome del titolare, numero della carta e del conto, data di scadenza, codice di controllo e ogni altro dato la banca abbia immesso; lo stesso dicasi per i passaporti, che potrebbero essere facilmente clonati, con rischi facilmente intuibili.

Qual’è la soluzione per questo enorme problema di sicurezza dei dati? Holman suggerisce l’acquisto di un portafoglio piombato o di un porta documenti schermato, in modo da impedire la comunicazione radio tra chip e lettore. Probabilmente, però, per risolvere il problema sarebbe sufficiente che la decrittazione avvenisse in un apposito server a monte del lettore per garantire un miglior livello di sicurezza.

Seguiamo con interesse la vicenda, e stiamo attenti alle innovazioni “pericolose” per la nostra identità e per il nostro conto in banca…

Follow Me

Seguimi sui social per essere sempre aggiornato sulle mie attività!

Iscriviti alla Newsletter

Riceverai una mail ad ogni post pubblicato