[NEWS] RFID, autenticazione crackata - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] RFID, autenticazione crackata

	DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
	Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
	Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware

Windows sotto attacco: tre zero-day di Microsoft Defender finiscono nelle mani degli hacker

Capcom e NVIDIA spiegano il path tracing in RE Engine per Pragmata e Resident Evil Requiem

Commissione UE contro Google: Big G dovrà dare i dati di ricerca anche ai rivali?

Pale eoliche che durano 500 anni grazie a questo materiale: produrre energia costerebbe quasi zero

Blink Mini Pan-Tilt a 19,99€: la telecamera che ruota a 360° e sorveglia casa mentre si è fuori

Google e Gucci collaborano per degli occhiali smart di lusso in arrivo nel 2027

Adobe e Anthropic insieme: il nuovo Firefly AI Assistant si integra con Claude

Netflix, importanti novità per l'app mobile: in arrivo un feed video verticale in stile social

Top 7 tech più venduti su Amazon oggi: c'è un gadget al 4° posto che non ti aspetti e un TV OLED e due portatili scontati che stanno spopolando

Stop alle app pesanti: Android 17 Beta 4 introduce limiti per la RAM e controlli hardware

Apple Watch Series 11 e SE 3 crollano su Amazon: i prezzi di oggi che venire voglia di aggiornare la tecnologia da polso

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

14-10-2011, 08:01

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] RFID, autenticazione crackata

giovedì 13 ottobre 2011

Spoiler:

Quote:

Due ricercatori tedeschi individuano e studiano un exploit di una diffusissima scheda RFID per l'autenticazione a distanza. Quelle schede sono in dismissione e i rischi sono pochi, ribatte la società produttrice

Roma - Lo studio di David Oswald e Christof Paar prende di mira le schede Mifare "DESfire" MF3ICD40, "smart card" dotate di chip RFID e cifratura basata su protocollo DES. I due ricercatori tedeschi hanno individuato un exploit all'interno delle smart card, potenzialmente sfruttabile per ottenere la chiave che protegge le comunicazioni tra scheda e postazione di accesso/autenticazione.

Oswald e Paar hanno presentato il loro lavoro in occasione del Workshop on Cryptographic Hardware and Embedded Systems tenutosi recentemente in Giappone: le smart card Mifare prodotte da NXP (sussidiaria di Philips Electronics) sono vulnerabili ad attacchi di tipo "side channel", e un malintenzionato con sufficiente determinazione può facilmente recuperare la chiave individuale archiviata direttamente all'interno del chip RFID.

L'occorrente per la messa in atto dell'attacco comprende il possesso della scheda da "crackare", un lettore RFID e una sonda radio, un setup che ha permesso ai ricercatori teutonici di recuperare l'intera "chiave" segreta a 112-bit presente sulla scheda usata nei test. Il problema è di quelli potenzialmente molto gravi, visto che di schede di autenticazione DESfire ne esistono oltre 3 miliardi e sono usate da organizzazioni in cui la sicurezza è fondamentale come NASA e Dipartimento degli Interni (DoI) USA.

A gettare acqua sul fuoco è (prevedibilmente) la società produttrice NXP, che sottolinea come le smart card affette dal problema non saranno più in vendita a partire dall'inizio del 2012. Gli utenti sono invitati a fare uso delle più sicure schede DESFire EV1 (basate su protocollo AES), dice NXP, mentre i rischi concreti che l'exploit individuato dai ricercatori teutonici venga sfruttato da malintenzionati è basso: per recuperare la chiave crittografica occorrono diverse ore di lavoro in laboratorio e apparecchiature specifiche, sostiene la società, e in caso di furto di una smart card è sempre possibile bloccare il funzionamento del singolo chip RFID.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	DJI Osmo Pocket 4: la gimbal camera tascabile cr...
	Sony INZONE H6 Air: il primo headset open-back d...
	Nutanix cambia pelle: dall’iperconvergenza alla ...
	Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...

	Windows sotto attacco: tre zero-day di M...
	Capcom e NVIDIA spiegano il path tracing...
	Commissione UE contro Google: Big G dovr...
	Pale eoliche che durano 500 anni grazie ...
	Blink Mini Pan-Tilt a 19,99€: la telecam...
	Google e Gucci collaborano per degli occ...
	Adobe e Anthropic insieme: il nuovo Fire...
	Netflix, importanti novità per l'...
	Top 7 tech più venduti su Amazon ...
	Stop alle app pesanti: Android 17 Beta 4...
	Apple Watch Series 11 e SE 3 crollano su...
	Opera Browser Connector: ChatGPT e Claud...
	Nuova Opel Astra: maturità elettr...
	Il film di Call of Duty ha finalmente un...
	Tra nuove mappe e modalità: Battl...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:39.

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop,...

Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Xiaomi Pad 8 Pro adotta il potente Snapdragon 8 Elite all'interno di un corpo con spessore di soli 5,75 mm e pannello LCD a 144Hz flicker-free, per un tablet che...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...