Hacker, RFID e voli fantasma

Smanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi
Smanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi

Roma – Gli smanettoni olandesi hanno una vera passione per i chip RFID contenuti nelle smart card degli abbonamenti ai mezzi pubblici, e l’ultimo “lavoro” di cracking in materia risulterebbe essere davvero alla portata di tutti: basta uno smartphone Android, dice il rapporto , e il gioco è fatto.

Alla base sembra esserci il solito difetto di sempre, vale a dire la serie di popolari RFID Mifare prodotti dalla olandese NXP Semiconductors: i chip sono da tempo sotto i riflettori per la loro naturale (in)sicurezza, e anche dietro l’ultimo caso di cracking ci sarebbe il loro zampino.

Nel caso specifico, il cellulare Android viene usato in concomitanza con due app gratuite: la prima serve a decifrare le informazioni (malamente) protette dei chip RFID, mentre l’altra è necessaria per riscrivere il nuovo codice – presunto risultato del pagamento di un abbonamento che non è mai stato contratto – sul processore. Non è chiara la necessità di adoperare uno smartphone capace di supportare le comunicazioni NFC, nondimeno il risultato netto è che gli hacker possono viaggiare sugli autobus olandesi con abbonamenti virtuali senza spendere un centesimo.

Un altro caso di hacking potenziale arriva dal Canada, e in questo caso più che di truffe a mezzo RFID si parla di potenziale caos nei cieli con le comunicazioni aeree completamente fuori controllo: Brad “Renderman” Haines, impiegato di supporto tecnico IT di giorno e hacker di notte, dice di poter modificare i segnali GPS – non cifrati e non autenticati – creando voli fantasma e scatenando il panico . L’idea non è esattamente originale , mentre le autorità competenti continuano a non essere interessate al possibile pericolo, denuncia Haines.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

11 06 2013
Link copiato negli appunti