c.m.g
12-06-2013, 06:55
martedì 11 giugno 2013
Smanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi
Roma - Gli smanettoni olandesi hanno una vera passione per i chip RFID contenuti nelle smart card degli abbonamenti ai mezzi pubblici, e l'ultimo "lavoro" di cracking in materia risulterebbe essere davvero alla portata di tutti: basta uno smartphone Android, dice il rapporto (http://nos.nl/artikel/514925-chipkaart-niet-te-kraken-met-gsm.html), e il gioco è fatto.
Alla base sembra esserci il solito difetto di sempre, vale a dire la serie di popolari RFID Mifare prodotti dalla olandese NXP Semiconductors: i chip sono da tempo sotto i riflettori (http://punto-informatico.it/3302008/PI/News/rfid-autenticazione-crackata.aspx) per la loro naturale (in)sicurezza, e anche dietro l'ultimo caso di cracking ci sarebbe il loro zampino.
Nel caso specifico, il cellulare Android viene usato (http://arstechnica.com/security/2013/06/dutch-public-transportation-may-be-hackable-with-an-android-smartphone/?utm_source=feedly) in concomitanza con due app gratuite: la prima serve a decifrare le informazioni (malamente) protette dei chip RFID, mentre l'altra è necessaria per riscrivere il nuovo codice - presunto risultato del pagamento di un abbonamento che non è mai stato contratto - sul processore. Non è chiara la necessità di adoperare uno smartphone capace di supportare le comunicazioni NFC, nondimeno il risultato netto è che gli hacker possono viaggiare sugli autobus olandesi con abbonamenti virtuali senza spendere un centesimo.Un altro caso di hacking potenziale arriva dal Canada, e in questo caso più che di truffe a mezzo RFID si parla di potenziale caos nei cieli con le comunicazioni aeree completamente fuori controllo: Brad "Renderman" Haines, impiegato di supporto tecnico IT di giorno e hacker di notte, dice di poter modificare i segnali GPS - non cifrati e non autenticati - creando voli fantasma e scatenando il panico (http://www.businessinsider.com/hacker-wreak-havoc-air-travel-faa-2013-6). L'idea non è esattamente originale, mentre le autorità competenti continuano a non essere interessate (http://punto-informatico.it/3768163/PI/News/hacking-sugli-aerei-improbabile.aspx) al possibile pericolo, denuncia Haines.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3823030/PI/News/hacker-rfid-voli-fantasma.aspx)
Smanettoni olandesi crackano le schede degli abbonamenti dell'autobus, mentre in Canada c'è chi pensa a gettare (potenzialmente) nel panico il traffico aereo generando voli "fantasma" con segnali GPS compromessi
Roma - Gli smanettoni olandesi hanno una vera passione per i chip RFID contenuti nelle smart card degli abbonamenti ai mezzi pubblici, e l'ultimo "lavoro" di cracking in materia risulterebbe essere davvero alla portata di tutti: basta uno smartphone Android, dice il rapporto (http://nos.nl/artikel/514925-chipkaart-niet-te-kraken-met-gsm.html), e il gioco è fatto.
Alla base sembra esserci il solito difetto di sempre, vale a dire la serie di popolari RFID Mifare prodotti dalla olandese NXP Semiconductors: i chip sono da tempo sotto i riflettori (http://punto-informatico.it/3302008/PI/News/rfid-autenticazione-crackata.aspx) per la loro naturale (in)sicurezza, e anche dietro l'ultimo caso di cracking ci sarebbe il loro zampino.
Nel caso specifico, il cellulare Android viene usato (http://arstechnica.com/security/2013/06/dutch-public-transportation-may-be-hackable-with-an-android-smartphone/?utm_source=feedly) in concomitanza con due app gratuite: la prima serve a decifrare le informazioni (malamente) protette dei chip RFID, mentre l'altra è necessaria per riscrivere il nuovo codice - presunto risultato del pagamento di un abbonamento che non è mai stato contratto - sul processore. Non è chiara la necessità di adoperare uno smartphone capace di supportare le comunicazioni NFC, nondimeno il risultato netto è che gli hacker possono viaggiare sugli autobus olandesi con abbonamenti virtuali senza spendere un centesimo.Un altro caso di hacking potenziale arriva dal Canada, e in questo caso più che di truffe a mezzo RFID si parla di potenziale caos nei cieli con le comunicazioni aeree completamente fuori controllo: Brad "Renderman" Haines, impiegato di supporto tecnico IT di giorno e hacker di notte, dice di poter modificare i segnali GPS - non cifrati e non autenticati - creando voli fantasma e scatenando il panico (http://www.businessinsider.com/hacker-wreak-havoc-air-travel-faa-2013-6). L'idea non è esattamente originale, mentre le autorità competenti continuano a non essere interessate (http://punto-informatico.it/3768163/PI/News/hacking-sugli-aerei-improbabile.aspx) al possibile pericolo, denuncia Haines.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3823030/PI/News/hacker-rfid-voli-fantasma.aspx)