Nel 2015 due ricercatori, Mark Baseggio ed Eric Evenchick, svilupparono un dispositivo con il nome BLEKey, che presentarono alla conferenza sull’hacking Black Hat, che come di consueto si tiene a Las Vegas (vedi il video sotto). I due esperti in quell’occasione distribuiranno circa 200 esemplari del portentoso dispositivo BLEkey a un costo di circa 10 dollari.
I ricercatori decisero di sviluppare BLEkey proprio per sensibilizzare la comunità di sicurezza sulla vulnerabilità intrinseca delle carte di prossimità basate sul protocollo Wiegand ancora ampiamente utilizzato e che necessita di essere rimpiazzato da protocolli non vulnerabili (in effetti da qualche anno tale implementazione è in corso).

Ma cos'è la tecnologia RFID?

RFI è acronimo inglese di Radio Frequency Identification, la tecnologia RFID di identificazione automatica è basata sulla propagazione nell’aria di onde elettro-magnetiche, consentendo la rilevazione automatica (hand free), massiva ed a distanza di oggetti, animali e persone sia statici che in movimento dotati di "tag".

Esistono due grandi famiglie di tecnologie RFID, a seconda della sorgente di energia che la alimenta:

  • RFID passiva, i tag ricevono l’energia necessaria ad operare dal campo RF fornito dal sistema di lettura, con una distanza di lettura limitata (fino a 10-15m).
    Un sistema con tecnologia RFID passiva può operare in bassa frequenza (LF), alta (HF) o altissima frequenza (UHF e VHF):
  • RFID passivo LF (125-135 KHz): utilizzabile worldwide con distanza di lettura limitata ed applicata per antifurti, chiavi, etc.
  • RFID passivo HF (13,56 MHz), normalizzata dagli standard ISO 14443 e ISO 15693; è utilizzata worldwide, con distanza di lettura ridotta (fino a 1,20 mt.) ed applicata per libri, pallet, controllo accessi, abbigliamento etc.
  • RFID passivo UHF (868-915 MHz): incontra limiti locali definiti dalle autorità dei singoli paesi, applicata per pallet, container, etc. SHF (2,4 o 5,8GHz): utilizzata globalmente per transponder attivi, applicata per controllo accessi, veicoli, etc
  • Nell’RFID attiva, invece, i tag vivono di un’alimentazione propria, normalmente costituita da una batteria a lunga durata: quando interrogati dal sistema di lettura, detti tag emettono una propria energia in radio-frequenza in grado di propagarsi su distanze più consistenti; utilizzando l’avanzata tecnologia di trasmissione radio nella banda UHF, gli apparati RFID Attivi trasmettono e ricevono dati a distanze fino a 100 metri (Tag i-B2) o fino a 500 metri con tag della famiglia i-Q350.

 

 

Clonare carte con questi chip non opportunatamente crittografati è banale e la strumentazione è commercializzata già pronta nei consueti canali...

- Amazon
- Ebay

 

Approfondimenti sulla Tecnologia RFID (fonte: sito RFID Global):

Glossario RFID – Termini ed espressioni più frequenti in tema RFID

Faq RFID – Domande e Risposte Frequenti in tema RFID

Area DeviceApparati RFID HF ed NFC – Apparati RFID Passivi UHF EPCTransponder RFID passiviTransponder ed Apparati RFID Attivi

Knowledge Base RFID – approfondimenti, consigli, white paper

 

 

 

Breaking Access Controls with Blekey