Gli hacker sfidano l'Rfid
16 Maggio 2008
Image
Quella tra hacker e Rfid, per certi aspetti, è una “guerra” oggi appena all'inizio e i recenti casi di decrittazione dei sistemi di protezione dei chip Mifare Classic rappresentano soltanto delle prime avvisaglie. Ebbene, il prossimo mese di luglio, a New York, in occasione della convention mondiale di questa particolare tipologia di esperti informatici, millecinquecento di loro saranno i protagonisti di un particolare esperimento – una sorta di “nascondino” con tag - che, dietro le parvenze ludiche, ha la finalità di capire quali potrebbero essere davvero i punti deboli (e più pericolosi in caso di aggiramento) in materia di sicurezza e applicazioni a onde radio.
L'appuntamento, dunque, è dal 18 al 20 luglio presso l'Hotel Pannsylvania, in occasione di The Last Hope: tre giorni di conferenze durante la quale verrà presentato e illustrato tutto ciò che si muove nel mondo-hacker. Una delle sessioni di studio sarà specificatamente dedicata all'Rfid, e sarà all'insegna del... gioco. A tutti i partecipanti attesi alla manifestazione, infatti, al momento dell'arrivo, verrà consegnato un apposito badge taggato per l'accesso alla sala convegni dell'albergo, contenente alcune informazioni personali.
In cosa consisterà, allora, questa speciale sfida, soprannominata Hacker Pinball? I possessori del badge saranno “obbligati” a portare il cartellino di riconoscimento dovunque vadano, anche in giro per la città, e potranno prestarlo ai propri familiari al seguito. E qui comincia il divertimento. Come in un flipper elettronico, lo scopo di chi porta il tag addosso è sfuggire il più possibile al tracciamento del chip e di tutti dati personali ai quali, in un processo a catena, gli hacker in azione dai computer dell'albergo potrebbe risalire. Su un grande schermo-display, così, i movimenti dei vari bagde verranno seguiti e controllati, in modo da potere ricostruire le azioni messe in atto dai loro possessori: dove vanno, cosa fanno e per quanto tempo. A loro volta, però, i titolari delle etichette saranno autorizzati a fare di tutto per proteggere la propria privacy, a limitare l'accesso ai dati e a trovare eventuali vulnerabilità nel sistema di tracciamento.
Al di là di questo approccio lo scopo vero di Hacker Pinball è promuovere – come dicono gli organizzatori –
“il primo, vero esperimento di tracciamento reale, per cercare di capire qual è l'effettivo grado di trasparenza della tecnologia Rfid e comprendere cos'è effettivamente possibile fare e, in questo caso, quali sono i limiti etici e morali da rispettare”.
Commenti
www.rfiditalia.com/index.php?option=com_content&task=view&id=919&I...
[Modificato da Lostmu 16/05/2008 16:39]