Tecnologie/ Viaggio nel mondo RFID (VI)

di C. Patierno - Chiudiamo l'anno con una piccola panoramica delle implementazioni della tecnologia RFID che più sono destinate ad entrare nella vita di ogni giorno e a diffondersi in tutto il mondo

Con alle spalle cinque articoli di approfondimento sulla tecnologia RFID, diamo ora uno sguardo alle implementazioni di tale tecnologia destinate ad influenzare maggiormente il nostro vivere quotidiano. Ho scelto così di dedicare quest'ultimo articolo a quelle idee rivoluzionarie, pronte per la grande diffusione, che cominceremo a vedere già dal prossimo anno.

I primi che adotteranno la tecnologia RFID su larga scala (per essere più precisi, parliamo di tecnologia "contactless", o senza contatto) saranno le aziende di carte di credito (per intenderci: Mastercard, Visa, ecc...). Entro la fine dell'anno 2005 saranno distribuite le prime card contactless che non necessiteranno più l'amata/odiata "strisciata": sarà sufficiente avvicinare la card al lettore POS appositamente equipaggiato di lettore RFID per eseguire la transazione finanziaria.

Naturalmente questi sistemi sono equipaggiati di meccanismi anticlonazione simili a quelli adottati per le attuali card magnetiche. Attualmente nel mondo, in particolare nel sud est asiatico, sono già presenti sistemi RFID di pagamento basati su tecnologia ISO 18092, equipaggiati con 2 o 4 KB di memoria. Questa tecnologia, che Sony chiama Felica, è figlia di due tecnologie ampiamente conosciute: la ISO 15693, che si occupa dell'univocità del numero seriale a livello mondiale, dello standard di frequenza e delle boxature, e la ISO 9798, relativa invece al protocollo di comunicazione a mutuo riconoscimento o più precisamente "procedura mutuale di riconoscimento": l'incrocio di questi due standard ha permesso la produzione di una card specifica per transazioni economiche, in quanto:
- il protocollo di mutuo riconoscimento impedisce la lettura della card attraverso un semplice lettore non pre-programmato per le transazioni;
- il numero seriale univoco garantisce l'univocità e la non clonabilità della card.
Il funzionamento del protocollo di mutuo riconoscimento è decisamente complesso. Semplificando, funziona così:
1) il reader genera il campo magnetico e la card viene alimentata;
2) la card risponde con un codice binario sempre identico per tutte le card che segnala "è presente una card nel raggio del lettore". Se sono presenti due card contemporaneamente, il sistema è studiato per generare una collisione volontaria e fermare la transazione;
3) il lettore invia un codice di riconoscimento, questo codice di norma è scritto su di una card SAM (tipo le schede dei cellulari) presente all'interno del POS: questi ultimi, in caso di apertura, hanno un sistema che cancella automaticamente la card in risposta a qualsiasi tentativo di clonarla. I codici vengono di norma scritti dal fabbricante;
4) la card analizza il codice con l'algoritmo di mutuo riconoscimento, se l'algoritmo decodifica il codice in maniera positiva invia un suo codice al lettore;
5) il lettore decodifica il codice con lo stesso algoritmo della card e se positivo invia il comando di inizio transazione;
6) la card, riceve il comando di inizio transazione ed invia, criptandoli con l'algoritmo di mutuo riconoscimento, i dati in essa contenuti;
7) il reader riceve i dati, li decodifica e termina la comunicazione spegnendo il campo magnetico;
8) il POS processa le informazioni derivate dal reader come se le avesse ottenute mediante la classica "strisciata".

Come è facile notare, la comunicazione è molto complessa (molto più complessa della ISO 15693 dove il reader chiede chi c'è nel campo e i tag rispondono con il proprio seriale) ma è anche estremamente sicura: è praticamente impossibile leggere il campo elettromagnetico con un'altro lettore, in quanto quest'ultimo disturberebbe il primo non rendendo possibili le comunicazioni.

Nell'ambito della diffusione mondiale delle tecnologie contactless per i pagamenti non esisterà un solo standard: allo stato attuale, in Europa, Mastercard ha scelto il protocollo di comunicazione ISO 14443 tipo C (negli articoli precedenti ho spiegato il tipo A e B, il tipo C è denominato sistema PayPass): questo tipo specifico usa lo standard 14443 di trasferimento dati adottando però come protocollo di comunicazione quello di mutuo riconoscimento, ottenendo quindi la stessa sicurezza delle card Felica ma maggiore compatibilità con le apparecchiature RFID e i software attualmente in commercio.

Vi è poi un'altra cosa da chiarire nel panorama delle "crypt card": esistono alcuni vendor che forniscono card con un presunto "file system" nascosto o personalizzato. E' bene specificare che solo gli standard ISO 14443 tipo C e ISO 18092 sono certificati con il protocollo sopracitato, tutti gli altri non hanno fatto altro che "scrivere e leggere" i dati in forma criptata sulle card. Per intenderci: i dati sono sempre tutti leggibili, ma sono scritti in forma criptata da un lettore personalizzato sul cliente: il protocollo di mutuo riconoscimento invece non effettua la comunicazione se reader e tag non si riconoscono reciprocamente. E' anche semplicemente chiaro che, costruire un reader con un algoritmo di crittazione dei dati in scrittura e lettura sui tag è fattibile con le stesse prestazioni attraverso un semplice software e non offre sicurezza adeguata su grandi volumi; inoltre, essendo l'identificativo del tag leggibile, non tutela a sufficienza la privacy dell'utente. E' anche chiaro che trasmettere dati sensibili in forma criptata è inutile: i dati sensibili "devono" essere inglobati in un database del cliente a cui è legato il codice univoco, proteggendo il database si proteggono i dati. Un altro grande cambiamento già in previsione è il rilascio del famoso passaporto elettronico: questo sarà molto simile al passaporto attuale, solo che all'interno verrà implementata una card ISO 14443 (Tipo A, si sta discutendo per il tipo C), prodotta da Sharp, con ben 1 MB di memoria che consente l'inserimento, in modalità cifrata, dei dati come impronte digitali, fotografie ed eventualmente, in futuro, addirittura i parametri di ricognizione necessari per l'iride o per il riconoscimento facciale.

L'introduzione di questi sistemi è destinato a cambiare radicalmente il nostro modo di interagire con dispositivi e servizi, e soprattutto, è destinato a stabilire nuovi compromessi fra esigenze di controllo e privacy.

Corrado Patierno
7 Commenti alla Notizia Tecnologie/ Viaggio nel mondo RFID (VI)
Ordina
  • Conosco la tecnologia RFID perchè ne ho curato alcune semplici applicazioni.
    Mi viene un dubbio: non rischio di pagare conti non miei passando a fianco ad una cassa dove è presente il reader?
    Mi pare che questo sistema soffra di problemi di sicurezza. Andrebbe abbinato a qualche cosa di fisico tipo l'utilizzo dell'impronta digitale. Se non metto il dito non stò effettuando il pagamento.
    non+autenticato
  • No, non credo esistano rischi in quanto le distanze (per l'iso 14443-c) sono di circa 2 centimetri. Inoltre per proteggersi, basta conservare la carta di credito nel suo contenitore che ha una piccola anima metallica (un portacard, tipo quelli di plastica per evitarne le rotture)

    ;)

    Saluti

    Corrado
    non+autenticato
  • Io non vedo sinceramente tutta questa sicurezza, anzi...

    Non sono mai stato un amante delle vecchie strisciate... ogni volta che ne facevano una mi cagavo sotto. Ma questa non è certo la soluzione:

    1) La distanza non è un fattore di sicurezza. Immagina di essere in metrò, con l'hacker di turno che ti appoggia il suo gingillo al sedere ciulandoti il codice. Fantascienza? Non credo proprio... dopo tutto il sicurissimo e blindato GSM è stato rotto in brevissimo tempo, non credo che l'RFID faccia eccezione, dopotutto anche se le tecnologie cambiano, le leggi della crittografia restano immutate.

    2) Ammesso che il contenitore della card sia una gabbia di Faradai bisogna considerare la sbadataggine media dell'utenza... la carta di credito la usano anche i bambini in America e anche se in Europa non è così diffusa ha comunque un utenza ampia, fatta di anziani, e cmq persone che Faradai non sanno neanche chi sia... come spiegargli che la carta non deve essere MAI tirata fuori dal contenitore, come evitare "giochetti da prestigiatore" al ristorante?

    Insomma, io credo che il problema sia il NON VOLER creare un sistema sicuro... il buon vecchio e bistrattato bancomat è ora come ora il sistema migliore a mio giudizio. Identificativo sulla carta e pin (biometrio o numerico) sono gli strumenti per garantire una maggiore sicurezza. Finchè si accetteranno pagamenti a fronte della presentazione di numeri di carta e scandenze non si verrà certo a capo del problema, e non si pensi all'RFID come alla panacea dei mali... proprio no... fa esattamente quello che faceva la strisciata, ma in wireless, quindi la sicurezza è ridotta non aumentata. Almeno fintatochè non si richiederà l'inserimento del pin per convalidare la lettura. Se poi si vuol prendere in considerazione anche il problema del furto di pin... beh sappiamo tutti che il cifrario sicuro costa molto più del valore monetario oggetto dei pagamenti quindi al solito "il gioco non varrebbe la candela".
    non+autenticato

  • - Scritto da: Anonimo
    > Io non vedo sinceramente tutta questa
    > sicurezza, anzi...
    >
    > Non sono mai stato un amante delle vecchie
    > strisciate... ogni volta che ne facevano una
    > mi cagavo sotto. Ma questa non è
    > certo la soluzione:

    concordo con il punto uno e due ma credo pure che chi ha scritto l'articolo non si sia espresso bene e pure al fatto che non ho voglia di leggerlo attentamente.

    Cogliendo alcune parole dette e incrociandole con quel poco di crittografia che so, credo si potrebbe fare una comunicazione sicura tra la carta e il lettore in cui la carta riconosce che il lettore è collegato a una banca e quindi è affidabile. In tal caso gli manda il suo seriale e quindi si fa riconoscere.

    Non prendete le mie parole alla lettera ma prendetela come il sistema elettronico usato nelle automobili in cui la chiave comunica alla centralina che la chiave è quella giusta.

    In sostanza è una banale applicazione della crittografia a chiave asimmetrica, l'algoritmo può essere diverso ma si prevede regga per diversi anni se la lunghezza della chiave è opportuna, si veda GNUpg. Se non sto facendo un discorso inutile è lo stesso sistema che si pensa di metter su per blindare pian piano windows longhorn, baracca chiamata Palladium, purtroppo è funzionante.

  • > Cogliendo alcune parole dette e
    > incrociandole con quel poco di crittografia
    > che so, credo si potrebbe fare una
    > comunicazione sicura tra la carta e il
    > lettore in cui la carta riconosce che il
    > lettore è collegato a una banca e
    > quindi è affidabile. In tal caso gli
    > manda il suo seriale e quindi si fa
    > riconoscere.

    si, forse non sono stato molto chiaro nell'articolo ma per specificare meglio, la comunicazione avviene tra banca e card che ha come "mezzo" il POS rfid, inoltre, la comunicazione è cryptata ulteriormente attraverso l'uso di una SAM e di un sistema di autocancellazione della stessa (obbligatorio per gli standard di sicurezza dettati dalla Mastercard). Nell'articolo ho specificato di più la comunicazione tra POS e card (che era il tema centrale rfid).

    Sono a disposizione per ulteriori chiarimenti !

    Buone Feste a Tutti

    Patierno Corrado

    corrado.patierno@mensa.it
    non+autenticato

  • > si, forse non sono stato molto chiaro
    > nell'articolo

    Non ti buttar giu', hai scritto un grande pezzo ragazzo mio, a mio modestissimo parereOcchiolino
    non+autenticato
  • Ma dell'altra spazzatura serviva proprio ?
    non+autenticato