Alfonso Maruccia

MIT, i chip RFID a prova di crack

I ricercatori dell'istituto statunitense hanno creato chip a radiofrequenza impossibili da compromettere, una tecnologia utile per rafforzare la sicurezza e tagliare fuori dai giochi anche gli aggressori più motivati

Roma - Un team di ricercatori del MIT e Texas Instruments hanno collaborato nello sviluppo di chip a radiofrequenza di nuova concezione, una tipologia di RFID che il prestigioso istituto americano non esita a descrivere come "virtualmente impossibili da crackare".

I nuovi chip RFID sono stati in particolare progettati per garantire meccanismi di sicurezza aggiuntivi contro gli attacchi di tipo "side-channel", in cui un hacker o un malintenzionato analizza gli accessi alla memoria o le fluttuazioni nei consumi energetici durante le operazioni crittografiche per estrarre, un pezzo alla volta, le chiavi crittografiche necessarie a compromettere le informazioni custodite sul chip.

Uno dei sistemi utilizzabili per difendere i dati dei chip RFID (sensibili, personali o finanziari) dalla compromissione prevede l'utilizzo di un generatore di numeri casuali che cambia continuamente le chiavi crittografiche, con l'impiego di un server di rete esterno per la verifica della validità della chiave.
Contro un meccanismo del genere è possibile eseguire un attacco di tipo "power glitch", con l'interruzione dell'energia elettrica al chip prima di ogni comunicazione con il succitato server esterno. In tal modo un cyber-criminale può in teoria compiere tutti i tentativi che vuole per estrarre la chiave crittografica da usare per l'attacco.

I nuovi chip RFID del MIT sono però "blindati" contro quest'ultima evenienza, perché assieme a Texas Instruments i ricercatori hanno integrato componenti ferroelettrici all'interno del chip: le celle ferroelettriche hanno la capacità di separare la carica positiva da quella negativa creando un voltaggio, agendo sia da memoria non-volatile che da condensatori e così fornendo un'alimentazione aggiuntiva al chip in attesa del collegamento alla rete.

Con i nuovi chip l'attacco di tipo power glitch viene reso inefficace, dicono dal MIT, e se implementata su larga scala la tecnologia potrebbe aiutare grandemente nel garantire l'uso sicuro dei meccanismi di comunicazione/autenticazione in radiofrequenza in molti ambiti di utilizzo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaHacker, RFID e voli fantasmaSmanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi
  • SicurezzaRFID, autenticazione crackataDue ricercatori tedeschi individuano e studiano un exploit di una diffusissima scheda RFID per l'autenticazione a distanza. Quelle schede sono in dismissione e i rischi sono pochi, ribatte la società produttrice
  • Sicurezza(in)sicurezza/ Come ti cracco l'abbonamento dell'Autobusdi Matteo Flora - Le apparecchiature necessarie per il cracking non costano più di 3000 euro, dunque la clonazione è dietro l'angolo e costringe un vendor a correre ai ripari. Chi non ha testa ha gambe
2 Commenti alla Notizia MIT, i chip RFID a prova di crack
Ordina