[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Sicurezza RFID Mittente: Stefano Zanero Data: Sat, 10 Feb 2007 20:34:56 +0100 (CET)
Ciao Sandro, > vorrei discutere di aspetti di sicurezza sugli RFID, Potresti consultare i pdf degli interventi in tema ad Infosecurity (mio+Luca Carettoni, Melanie Rieback, Gianni Bianchini, Vincenzo Iozzo: spero di non aver dimenticato nessuno) > 1) esistono RFID passivi scrivibili e non piu' modificabili? Si', Write once read many. Ce ne sono di varie marche. Google per non farmi fare pubblicita' ;) > 2) chi conosce casi di RFID-cloning; ci sono stati casi in cui sono > stati rilevati cloni completi (anche dei codici produttori) > Ovvero, quanto e' "feasible" la clonazione E' stato fatto molte volte: http://www.josephhall.org/tmp/mit_prox_vulns.pdf Ma anche: http://www.schneier.com/blog/archives/2006/12/cloning_rfid_pa.html E google e' prodigo di altri emuli del MIT > 3) qualche tool hw&sw per simulare la risposta di un RFID? > (un tool che solleciti un RFID e memorizzi la sua risposta per poi > simulare a sua volta questo RFID quando viene sollecitato) Vedi sopra, la presentazione del MIT > 4) qualche implementazione di un challenge-response authentication > robusto? (sempre sui passivi) Io non ne conosco... > insomma quanto sono affidabili per unicita' gli RFID ? Risposta breve: non sono affidabili. -- Cordiali saluti, Ing. Stefano Zanero, PhD CTO & Co-Founder Secure Network S.r.l. Via Matteotti 9 - 24047 Treviglio (BG) - Italia Phone: +39 0363.560404 email: s.zanero@xxxxxxxxxxxxxxxx web: www.securenetwork.it
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005