Hacking Tutorial - RFID: come funzionano i sistemi come antitaccheggio e carte di credito
Tutti i giorni siamo circondati da una moltitudine di dispositivi invisibili ma che stanno acquisendo un importanza notevole con il passare degli anni. Questi sono gli RFID, mini dispositivi inseriti quasi d’appertutto per la gestione dei dati. Ultimamente sono stati usati negli Stati Uniti e in Gran Bretagna per creare passaporti elettronici.
Vi siete mai chiesti come funzionano i microchip inseriti nei vari prodotti venduti ai supermercati oppure come comunicate con la vostra macchina quando dovete attivare o disattivare l’antifurto?
Bè se tutto questo stuzzica la vostra curiosità seguitemi nei prossimi paragrafi perchè ci addentreremo in questo mondo. Introdurremo alcune nozioni di base e poi vedremo come sia posssibile sfruttare alcune insicurezze in questi dispositivi.
Cosa sono gli RFID?
Gli RFID letteralmente Radio Frequency Identification è un sistema di identificazione a radiofrequenza costiuito da due componenti: un reader ed un trasponder. Il Reader e il trasponder si scambiano messaggi tramite l’etere. Il trasponder contiene un microchip, un codice univoco che lo identifica ed un antenna integrata.
Lo possiamo trovare integrato nell’etichette adesive nei prodotti dei supermercati come dispositivo di antitaccheggio (vedi Fig. 1) oppure sui colli di magazzino etc.
Un reader invece si occupa di ricevere i dati e gestirli, convertendo le onde radio provenienti dal trasponder in TAG RFID , può essere un dispositivo portatile (come un pda ed una compact flash adibito a lettore RFID) oppure uno fisso.
Esistono diverse tipologie di trasponder:
- Attivi (alimentati a batteria)
- Passivi ( alimentati dall’onda radio inviata dal reader, si aggirano sulle frequenze tra i 125kHz e 13.56MHz)
- Semi passivi (alimentati a batteria per la parte di trasmissione)
Le modalità di utilizzo dei chip integrati nei trasponder sono :
Read Only : si possono solo leggere le informazioni contenute
Write Once e Read Many : si può fare l’upload dei dati una sola volta ma leggerli una
quantità innumerevole di volte
Read and Write: si possono leggere e scrivere le informazioni per un numero di volte molto grande, difficile da quantizzare dipende dal microchip.
Architettura RFID
Generalmente i sistemi che utilizzano la tecnologia basata sugli RFID è costituita da una parte di Front-end ed una parte di Back-end (Vedi Fig. 2).
La parte di front-end si occupa di ricevere le informazioni inviategli dal reader.
Mentre la parte di back-end si occupa di salvare i dati e solitamente lo fa interfacciandosi con un DBMS (database manager) per verificare e/o aggiornare e/o salvare i dati che riceve dal front-end.
Tipologie di attacchi:
Passivi:
Lo sniffing dei dati dal trasponder al reader e viceversa quelli che il reader manda in broadcast al trasponder.
Oppure lo sniffing dei tag rfid ( sinonimo di trasponder).
Attivi:
RFID injection ( rivolti al back-end il quale interagisce con un DBMS)
RFID overflow.
Sfruttamento delle vulnerabilità:
Sniffing dei tag rfid:
Partendo dal presupposto che la maggioranza dei tag rfid non hanno meccanismi
di autentificazione vi renderete conto che sono soggeti a molti tipi di attacchi perpetrati nelle reti LAN.
Se ci muniamo di un comune PDA ed una compact flash con lettore RFID tramite un programma RF DUMP siamo in grado di leggere le informazioni presenti nei diversi tag.
Quando ci troviamo nelle vicinanze di oggetti che usano la tecnologia fino ad ora esplicata possiamo vedere come il programma RF DUMP ci mostra tutte le informazioni impaginandocele in una tabella simile ad un foglio di calcolo, questo ci permette una maggior comprensione e una maggior chiarezza dei dati integrati nel nostro tag rfid.
Attacchi di tipo RFID injection:
Questo tipo di attacchi solitamente prendono di mira i back-end perchè vanno
a sfruttare le vulnerabilità trovate sui database quali Oracle, MySql etc.
Come scenario di un ppossible attacco possiamo ipotizzare ci sia un centro di controlo
che legga tag rfid in un centro commerciale.
Supponiamo che la “query tipo” in uno scenario del genere sia:
“Articolo: <READ RFID>“
Se a questo punto con il nostro bel pda attrezzato cambiassimo e scrivessimo
nel tag rfid fregato;shutdown
Supponendo che il ; indichi la fine dell’istruzione e l’inizio di una nuova.
Il sistema interpreterebbe la query come istruzione; database shutdown
e ci restituirebbe istruzione;shutdown completed.
Come vedete potrebbe essere una vulnerabilità non da prendere sottogamba se non vogliamo dare a qualcuno la possibilità di spegnere il nostro database.
In conclusione il probloema grosso dei tag RFID e che essendo molto economici si è scelto d’investire poco sulla sicurezza con le conseguenze che tutti noi possiamo immaginare.
Happy Hacking.
Articoli che potrebbero interessarti:
- Hacking - rubare carte di credito e dati sensibili Ciao a tutti, oggi volevo parlarvi di un exploit riscontrato nei siti che offrono shop online e che usano shopdisplayproducts.asp...
- Hacking Tool - penetrare sistemi senza nessuno sforzo Oggi volevo parlarvi di uno strumento che ho scoperto essere molto efficace in ambito di penatration testing. Si chiama Core...
- Hacking Tutorial - l’arte del nascondere testo riservato Quante volte abbiamo avuto file che nascondevano o delle password o dei messaggi importanti, e neanche c'è ne accorgevamo? Tutto...
- Hacking Tutorial - Impariamo le basi del Penetration Testing Con questo articolo incominceremo una serie di post in cui parleremo di penetration testing, di come si svolge e come...
- Hacking Tutorial - Spider Web e le autenticazioni dei Forum Che i motori di ricerca tramite i loro spider indicizassero tutte le possibili risorse contenute all'interno di internet era risaputo,...
Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:
Vota questo articolo:
(No Ratings Yet)
Loading ...8 risposte al post : " Hacking Tutorial - RFID: come funzionano i sistemi come antitaccheggio e carte di credito "
Rispondi al commento
Video
Sponsor
Traduzione / Translate
Iscriviti
Iscrivendovi potrete rimanere aggiornati sugli ultimi articoli di Scanews:
Visualizza gli articoli tramite il tuo lettore di RSS feed
Ads
Shawn B ha risposto Venerdì, 11 Aprile 2008 - 8:25
Well this is depressing. Stop writing like that, your posts are spoiling your reader’s mood. Boring.
Luigi ha risposto Venerdì, 11 Aprile 2008 - 19:04
Thanks for your apologize, i hoped that it was interesting, but you have partly reason. I’m try to learn interesting article…so thanks a lot for this post i’m try to write post better than it.
lobuono92 ha risposto Domenica, 8 Giugno 2008 - 9:50
wow…luigi ma tu sai molto di informatica
o prendi le guide e le modifichi?
luigi ha risposto Domenica, 8 Giugno 2008 - 10:21
Ciao, sono un laureando in ingegneria informatica, il mondo dell’informatica è la mia passione.In questo blog provo a trasmettere gli argomenti che conosco e che studio. Sono contento ti piacciano e spero di riuscire a scrivere ancora riguardo argomenti che a me appassionano. Per quanto riguardo le email ti contatterò nei prossimi giorni, visto che ho un pò di consulenze da portare avanti e sono abbastanza pieno di lavoro. Buon week-end
lobuono92 ha risposto Domenica, 8 Giugno 2008 - 13:26
grazie…anche a te…se mi dai il consenso e hai un banner di questo sito lo metto sul mio foro sulle affilazioni…..
Luigi ha risposto Domenica, 8 Giugno 2008 - 14:40
Ciao per quanto riguarda il banner, non ne ho ancora fatto uno, però penso che appena mi libero con l’università di dedicare un pò di tempo per trovare e fare il logo e un banner per il blog. Si accettano consigli:-)
Luigi ha risposto Domenica, 8 Giugno 2008 - 14:44
Puoi mettere quello che vuoi sul tuo forum non c’è nessun problema. Io in cambio posso metterti sul mio blogroll. Ciao e buon week-end
lobuono92 ha risposto Domenica, 8 Giugno 2008 - 16:33
grazie…cmq appena posso penso come fare