[NEWS] RFID, autenticazione crackata - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] RFID, autenticazione crackata

	L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il ritmo sempre più serrato a cui vengono trovate vulnerabilità nel software. Un problema significativo, che richiederà del tempo per essere risolto (o quantomeno arginato)
	L'Europa conta nella tecnologia e può essere autonoma. Cosa si è detto al Nextcloud Summit 2026 La parola d'ordine al Nextcloud Summit 2026, che si è tenuto a Monaco, è stata "sovranità". Non come è spesso usato questo termine in politica ma, al contrario, come capacità positiva di decidere il proprio destino tecnologico, con modalità collaborative e aperte. L'Europa dice già molto nel mondo open source, che viene visto come mezzo per ottenere la tanto agognata autonomia digitale
	Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa

I nuovi Samsung Galaxy Watch 9 si mostrano online ma la vera novità sarà sotto la scocca

Einsten aveva ragione, di nuovo: captate le prime 'impronte' dell'orizzonte degli eventi

Top 10 offerte Amazon: 5 sono partite questa notte nel dopo Prime Day, valgono per tutti, posizioni 1, 2, 3 sconti eccezionali

AI Conf 2026: l'intelligenza artificiale in azienda divide chi decide e chi sviluppa

Samsung Galaxy S26 scende a 711,49€: un super prezzo per il nuovo top compatto

Dopo il maxi blackout, la Spagna cambia le regole della rete mobile: i nuovi obblighi

Costa meno di un MacBook e fa molto di più: 17,3" QHD 2560 x 1440 pixel, i7-14650HX (16c, 24t, 5,2GHz), GeForce RTX 5070

Ecco tutti i robot aspirapolvere rimasti ai prezzi del Prime Day: alcuni dei migliori ECOVACS e Dreame ancora super convenienti

Più partite da seguire in contemporanea? Su DAZN ora c'è il Multiview

389€ sono veramente pochi per questo PC portatile tuttofare MSI Modern con Intel Core i3-1315U, 8GB RAM e 512GB SSD

Vesuvius Challenge: srotolato in digitale un papiro di Ercolano mai aperto da 2000 anni

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

14-10-2011, 08:01

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] RFID, autenticazione crackata

giovedì 13 ottobre 2011

Spoiler:

Quote:

Due ricercatori tedeschi individuano e studiano un exploit di una diffusissima scheda RFID per l'autenticazione a distanza. Quelle schede sono in dismissione e i rischi sono pochi, ribatte la società produttrice

Roma - Lo studio di David Oswald e Christof Paar prende di mira le schede Mifare "DESfire" MF3ICD40, "smart card" dotate di chip RFID e cifratura basata su protocollo DES. I due ricercatori tedeschi hanno individuato un exploit all'interno delle smart card, potenzialmente sfruttabile per ottenere la chiave che protegge le comunicazioni tra scheda e postazione di accesso/autenticazione.

Oswald e Paar hanno presentato il loro lavoro in occasione del Workshop on Cryptographic Hardware and Embedded Systems tenutosi recentemente in Giappone: le smart card Mifare prodotte da NXP (sussidiaria di Philips Electronics) sono vulnerabili ad attacchi di tipo "side channel", e un malintenzionato con sufficiente determinazione può facilmente recuperare la chiave individuale archiviata direttamente all'interno del chip RFID.

L'occorrente per la messa in atto dell'attacco comprende il possesso della scheda da "crackare", un lettore RFID e una sonda radio, un setup che ha permesso ai ricercatori teutonici di recuperare l'intera "chiave" segreta a 112-bit presente sulla scheda usata nei test. Il problema è di quelli potenzialmente molto gravi, visto che di schede di autenticazione DESfire ne esistono oltre 3 miliardi e sono usate da organizzazioni in cui la sicurezza è fondamentale come NASA e Dipartimento degli Interni (DoI) USA.

A gettare acqua sul fuoco è (prevedibilmente) la società produttrice NXP, che sottolinea come le smart card affette dal problema non saranno più in vendita a partire dall'inizio del 2012. Gli utenti sono invitati a fare uso delle più sicure schede DESFire EV1 (basate su protocollo AES), dice NXP, mentre i rischi concreti che l'exploit individuato dai ricercatori teutonici venga sfruttato da malintenzionati è basso: per recuperare la chiave crittografica occorrono diverse ore di lavoro in laboratorio e apparecchiature specifiche, sostiene la società, e in caso di furto di una smart card è sempre possibile bloccare il funzionamento del singolo chip RFID.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	L'IA cambia tutte le regole della sicurezza tra ...
	L'Europa conta nella tecnologia e può ess...
	Dreame X60 Pro Ultra Complete: i bracci si esten...
	TCL 65C8L, la recensione del SQD-Mini LED da 440...
	MSI Maestro 500 Wireless: ANC e 90 ore di autono...

	I nuovi Samsung Galaxy Watch 9 si mostra...
	Einsten aveva ragione, di nuovo: captate...
	Top 10 offerte Amazon: 5 sono partite qu...
	AI Conf 2026: l'intelligenza artificiale...
	Samsung Galaxy S26 scende a 711,49€: un ...
	Dopo il maxi blackout, la Spagna cambia ...
	Costa meno di un MacBook e fa molto di p...
	Ecco tutti i robot aspirapolvere rimasti...
	Più partite da seguire in contemporanea?...
	389€ sono veramente pochi per questo PC ...
	Vesuvius Challenge: srotolato in digital...
	Torna oggi a soli 101,79€ grazie a un co...
	Steam Machine: addio al 4K 60 fps. Valve...
	Cosa aumenterà di prezzo dopo com...
	Altro che 2028: Micron ha blindato prezz...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:01.

TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...

Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

L'IA cambia tutte le regole della sicurezza tra vulnerabilità e sorveglianza. Intervista al CEO di Proofpoint Abbiamo intervistato Sumit Dhawan, CEO di Proofpoint, per capire come stia cambiando il mondo della sicurezza con l'avvento dell'intelligenza artificiale e con il...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...