Nel 2015 due ricercatori, Mark Baseggio ed Eric Evenchick, svilupparono un dispositivo con il nome BLEKey, che presentarono alla conferenza sull’hacking Black Hat, che come di consueto si tiene a Las Vegas (vedi il video sotto). I due esperti in quell’occasione distribuiranno circa 200 esemplari del portentoso dispositivo BLEkey a un costo di circa 10 dollari.
I ricercatori decisero di sviluppare BLEkey proprio per sensibilizzare la comunità di sicurezza sulla vulnerabilità intrinseca delle carte di prossimità basate sul protocollo Wiegand ancora ampiamente utilizzato e che necessita di essere rimpiazzato da protocolli non vulnerabili (in effetti da qualche anno tale implementazione è in corso).
Ma cos'è la tecnologia RFID?
RFI è acronimo inglese di Radio Frequency Identification, la tecnologia RFID di identificazione automatica è basata sulla propagazione nell’aria di onde elettro-magnetiche, consentendo la rilevazione automatica (hand free), massiva ed a distanza di oggetti, animali e persone sia statici che in movimento dotati di "tag".
Esistono due grandi famiglie di tecnologie RFID, a seconda della sorgente di energia che la alimenta:
- RFID passiva, i tag ricevono l’energia necessaria ad operare dal campo RF fornito dal sistema di lettura, con una distanza di lettura limitata (fino a 10-15m).
Un sistema con tecnologia RFID passiva può operare in bassa frequenza (LF), alta (HF) o altissima frequenza (UHF e VHF): - RFID passivo LF (125-135 KHz): utilizzabile worldwide con distanza di lettura limitata ed applicata per antifurti, chiavi, etc.
- RFID passivo HF (13,56 MHz), normalizzata dagli standard ISO 14443 e ISO 15693; è utilizzata worldwide, con distanza di lettura ridotta (fino a 1,20 mt.) ed applicata per libri, pallet, controllo accessi, abbigliamento etc.
- RFID passivo UHF (868-915 MHz): incontra limiti locali definiti dalle autorità dei singoli paesi, applicata per pallet, container, etc. SHF (2,4 o 5,8GHz): utilizzata globalmente per transponder attivi, applicata per controllo accessi, veicoli, etc
- Nell’RFID attiva, invece, i tag vivono di un’alimentazione propria, normalmente costituita da una batteria a lunga durata: quando interrogati dal sistema di lettura, detti tag emettono una propria energia in radio-frequenza in grado di propagarsi su distanze più consistenti; utilizzando l’avanzata tecnologia di trasmissione radio nella banda UHF, gli apparati RFID Attivi trasmettono e ricevono dati a distanze fino a 100 metri (Tag i-B2) o fino a 500 metri con tag della famiglia i-Q350.
Clonare carte con questi chip non opportunatamente crittografati è banale e la strumentazione è commercializzata già pronta nei consueti canali...
- Amazon
- Ebay
Approfondimenti sulla Tecnologia RFID (fonte: sito RFID Global):
Glossario RFID – Termini ed espressioni più frequenti in tema RFID
Faq RFID – Domande e Risposte Frequenti in tema RFID
Area Device – Apparati RFID HF ed NFC – Apparati RFID Passivi UHF EPC – Transponder RFID passivi – Transponder ed Apparati RFID Attivi
Knowledge Base RFID – approfondimenti, consigli, white paper
- Rfid – Wikipedia
- CEPT – European Conference of Postal and Telecommunications Administrations (CEPT)
- ETSI – European Telecommunications Standards Institute
- GS1 EPAC Global
Breaking Access Controls with Blekey