Le principali tipologie di minacce in area Rfid sono relative all’acquisizione o all’alterazione illecita dei dati contenuti nei tag. Questo può accadere sia con interrogazioni fraudolente con reader non autorizzati, sia mediante intercettazione, con r …
Le principali tipologie di minacce in area Rfid sono relative all’acquisizione o all’alterazione illecita dei dati contenuti nei tag. Questo può accadere sia con interrogazioni fraudolente con reader non autorizzati, sia mediante intercettazione, con ricevitori radio, durante una lettura di reader autorizzati. Gli attacchi sono mirati a violare la privacy, a intercettazioni, clonazioni e alterazione dei dati nei tag.
In caso di intercettazioni, l’aggressore usa un ricevitore e un’antenna, con il quale dovrà decodificare il significato dei segnali. I tag attivi sono i più esposti alle intercettazioni rispetto ai passivi, in quanto operano con un minimo campo Em ( accoppiamento magnetico). Le misure più efficaci contro le intercettazioni sono essenzialmente due: minimizzare la propagazione inutile dei segnali radio e allestire un canale sicuro.
Un altro problema alla sicurezza è la deduplicazione non autorizzata (clonazione) dei tag: alcuni, in particolare quelli “scrivibili”, possono essere copiati ma anche ri-etichettati, solitamente con gli stessi lettori/scrittori di uso comune. L’aspetto più noto di questi attacchi è la falsificazione delle merci. La prima difesa contro la clonazione è la riservatezza, che può essere rafforzata utilizzando metodi di autenticazione attiva (mediante protocolli crittografici) o passiva (mediante la firma digitale sul tag). L’autenticazione attiva richiede tag costosi e complessi: di solito non viene utilizzata nei tag a perdere, nonostante sia l’unica in grado di contrastare la clonazione, mentre l’autenticazione passiva consente di evitare modifiche non autorizzate dei dati sul chip.
