Vi siete mai chiesti come funzionano i microchip inseriti nei vari prodotti venduti ai supermercati oppure come comunicate con la vostra macchina quando dovete attivare o disattivare l’antifurto?

Bè se tutto questo stuzzica la vostra curiosità seguitemi nei prossimi paragrafi perchè ci addentreremo in questo mondo. Introdurremo alcune nozioni di base e poi vedremo come sia posssibile sfruttare alcune insicurezze in questi dispositivi.

Cosa sono gli RFID?

Gli RFID letteralmente Radio Frequency Identification è un sistema di identificazione a radiofrequenza costiuito da due componenti: un reader ed un trasponder. Il Reader e il trasponder si scambiano messaggi tramite l’etere. Il trasponder contiene un microchip, un codice univoco che lo identifica ed un antenna integrata.

Lo possiamo trovare integrato nell’etichette adesive nei prodotti dei supermercati come dispositivo di antitaccheggio (vedi Fig. 1) oppure sui colli di magazzino etc.

Un reader invece si occupa di ricevere i dati e gestirli, convertendo le onde radio provenienti dal trasponder in TAG RFID , può essere un dispositivo portatile (come un pda ed una compact flash adibito a lettore RFID) oppure uno fisso.

Esistono diverse tipologie di trasponder:

• Attivi (alimentati a batteria)
• Passivi ( alimentati dall’onda radio inviata dal reader, si aggirano sulle frequenze tra i 125kHz e 13.56MHz)
• Semi passivi (alimentati a batteria per la parte di trasmissione)

Le modalità di utilizzo dei chip integrati nei trasponder sono :

Read Only : si possono solo leggere le informazioni contenute

Write Once e Read Many : si può fare l’upload dei dati una sola volta ma leggerli una

quantità innumerevole di volte

Read and Write: si possono leggere e scrivere le informazioni per un numero di volte molto grande, difficile da quantizzare dipende dal microchip.

Architettura RFID

Generalmente i sistemi che utilizzano la tecnologia basata sugli RFID è costituita da una parte di Front-end ed una parte di Back-end (Vedi Fig. 2).

La parte di front-end si occupa di ricevere le informazioni inviategli dal reader.

Mentre la parte di back-end si occupa di salvare i dati e solitamente lo fa interfacciandosi con un DBMS (database manager) per verificare e/o aggiornare e/o salvare i dati che riceve dal front-end.

Tipologie di attacchi:

Passivi:

Lo sniffing dei dati dal trasponder al reader e viceversa quelli che il reader manda in broadcast al trasponder.

Oppure lo sniffing dei tag rfid ( sinonimo di trasponder).

Attivi:

RFID injection ( rivolti al back-end il quale interagisce con un DBMS)

RFID overflow.

Sfruttamento delle vulnerabilità:

Sniffing dei tag rfid:

Partendo dal presupposto che la maggioranza dei tag rfid non hanno meccanismi

di autentificazione vi renderete conto che sono soggeti a molti tipi di attacchi perpetrati nelle reti LAN.

Se ci muniamo di un comune PDA ed una compact flash con lettore RFID tramite un programma RF DUMP siamo in grado di leggere le informazioni presenti nei diversi tag.

Quando ci troviamo nelle vicinanze di oggetti che usano la tecnologia fino ad ora esplicata possiamo vedere come il programma RF DUMP ci mostra tutte le informazioni impaginandocele in una tabella simile ad un foglio di calcolo, questo ci permette una maggior comprensione e una maggior chiarezza dei dati integrati nel nostro tag rfid.

Attacchi di tipo RFID injection:

Questo tipo di attacchi solitamente prendono di mira i back-end perchè vanno

a sfruttare le vulnerabilità trovate sui database quali Oracle, MySql etc.

Come scenario di un ppossible attacco possiamo ipotizzare ci sia un centro di controlo

che legga tag rfid in un centro commerciale.

Supponiamo che la “query tipo” in uno scenario del genere sia:

“Articolo: <READ RFID>“

Se a questo punto con il nostro bel pda attrezzato cambiassimo e scrivessimo

nel tag rfid fregato;shutdown

Supponendo che il ; indichi la fine dell’istruzione e l’inizio di una nuova.

Il sistema interpreterebbe la query come istruzione; database shutdown

e ci restituirebbe istruzione;shutdown completed.

Come vedete potrebbe essere una vulnerabilità non da prendere sottogamba se non vogliamo dare a qualcuno la possibilità di spegnere il nostro database.

In conclusione il probloema grosso dei tag RFID e che essendo molto economici si è scelto d’investire poco sulla sicurezza con le conseguenze che tutti noi possiamo immaginare.

Happy Hacking.

Invia articolo ad un amico