[NEWS] RFID, autenticazione crackata - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] RFID, autenticazione crackata

	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende

NIO stabilisce il nuovo record di scambi batteria grazie al capodanno cinese

Dell Private Cloud sempre più aperto: arriva il supporto a Nutanix

Ennesimo incidente per la guida autonoma di Tesla: il sistema finisce sotto indagine negli USA

Dopo le maniglie, è il turno dei display: la Cina impone i tasti fisici?

Addio incendi incontrollati? Svolt dice di aver 'separato' fuoco ed elettricità nelle batterie

WINDTRE si mette in proprio: venderà direttamente luce e gas ai suoi clienti

The Mandalorian & Grogu: il trailer svela la caccia agli Imperiali, Embo e l'ombra del Primo Ordine

OpenClaw sotto attacco: i malware infostealer puntano sugli agenti IA locali

Resident Evil Requiem: pre-load dal 25 febbraio e installazione PS5 in GB più grande della serie

Vaticano, la Messa si traduce in 60 lingue: debutta il servizio con intelligenza artificiale

Kia prepara il facelift della Kia EV5: nuovo design e sistema Pleos a sorpresa negli interni

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

14-10-2011, 09:01

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] RFID, autenticazione crackata

giovedì 13 ottobre 2011

Spoiler:

Quote:

Due ricercatori tedeschi individuano e studiano un exploit di una diffusissima scheda RFID per l'autenticazione a distanza. Quelle schede sono in dismissione e i rischi sono pochi, ribatte la società produttrice

Roma - Lo studio di David Oswald e Christof Paar prende di mira le schede Mifare "DESfire" MF3ICD40, "smart card" dotate di chip RFID e cifratura basata su protocollo DES. I due ricercatori tedeschi hanno individuato un exploit all'interno delle smart card, potenzialmente sfruttabile per ottenere la chiave che protegge le comunicazioni tra scheda e postazione di accesso/autenticazione.

Oswald e Paar hanno presentato il loro lavoro in occasione del Workshop on Cryptographic Hardware and Embedded Systems tenutosi recentemente in Giappone: le smart card Mifare prodotte da NXP (sussidiaria di Philips Electronics) sono vulnerabili ad attacchi di tipo "side channel", e un malintenzionato con sufficiente determinazione può facilmente recuperare la chiave individuale archiviata direttamente all'interno del chip RFID.

L'occorrente per la messa in atto dell'attacco comprende il possesso della scheda da "crackare", un lettore RFID e una sonda radio, un setup che ha permesso ai ricercatori teutonici di recuperare l'intera "chiave" segreta a 112-bit presente sulla scheda usata nei test. Il problema è di quelli potenzialmente molto gravi, visto che di schede di autenticazione DESfire ne esistono oltre 3 miliardi e sono usate da organizzazioni in cui la sicurezza è fondamentale come NASA e Dipartimento degli Interni (DoI) USA.

A gettare acqua sul fuoco è (prevedibilmente) la società produttrice NXP, che sottolinea come le smart card affette dal problema non saranno più in vendita a partire dall'inizio del 2012. Gli utenti sono invitati a fare uso delle più sicure schede DESFire EV1 (basate su protocollo AES), dice NXP, mentre i rischi concreti che l'exploit individuato dai ricercatori teutonici venga sfruttato da malintenzionati è basso: per recuperare la chiave crittografica occorrono diverse ore di lavoro in laboratorio e apparecchiature specifiche, sostiene la società, e in caso di furto di una smart card è sempre possibile bloccare il funzionamento del singolo chip RFID.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...

	NIO stabilisce il nuovo record di scambi...
	Dell Private Cloud sempre più ape...
	Ennesimo incidente per la guida autonoma...
	Dopo le maniglie, è il turno dei ...
	Addio incendi incontrollati? Svolt dice ...
	WINDTRE si mette in proprio: vender&agra...
	The Mandalorian & Grogu: il trailer ...
	OpenClaw sotto attacco: i malware infost...
	Resident Evil Requiem: pre-load dal 25 f...
	Vaticano, la Messa si traduce in 60 ling...
	Kia prepara il facelift della Kia EV5: n...
	La nuova Alpine A110 elettrica sfrutterà...
	Il nuovo entry level della gamma MacBook...
	Panasonic 55'' QLED con Dolby Vision e F...
	TOP 250 PLUS e TOP 300 PLUS ritornano: v...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 18:10.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...