Con il progressivo diffondersi dell’Rfid aumentano anche le minacce alla sicurezza. Ecco i possibili attacchi: Buffer overflow: questa procedura può essere utilizzata per innestare codici maligni o mini virus all’interno del sistema. Tale rischio si ve …
Con il progressivo diffondersi dell’Rfid aumentano anche le minacce alla sicurezza. Ecco i possibili attacchi:
Buffer overflow: questa procedura può essere utilizzata per innestare codici maligni o mini virus all’interno del sistema. Tale rischio si verifica soprattutto quando i sistemi di lettura non sono stati adeguatamente tarati per leggere tag specifici a 128 bit. Se il sistema non è pensato per leggere solo 128 bit, infatti, sarà possibile portare all’interno del sistema di lettura anche 512 bit, provocando un overflow della memoria del middleware. Questo provocherà dei salti della procedura di immagazzinamento delle informazioni nella memoria del tag, che potranno essere sfruttati come veicoli contenenti codici maligni.
Rfid exploit: si attua sfruttando i tag capaci di modificare gli indirizzi di memoria nel middleware. Questo attacco costituisce la base di ogni malware.
Rfid worm: si basa sul Rfid exploit ma necessita anche di una connessione di rete per replicarsi, sfruttando le falle remote di altri sistemi Rfid connessi. Può indurre una macchina a scaricare ed eseguire codice da remoto, compromettendo, così, il middleware e arrivando a sovrascrivere gli altri tag. Un middleware compromesso costituirà un facile terreno di proliferazione del worm, che si replicherà sovrascrivendo altri tag.
Rfid virus: si tratta di una variante dell’Rfid worm che non necessita di una connessione di rete. Sfruttando un exploit, il virus comanda al middleware di sovrascrivere gli altri tag. Questi, a loro volta, ne sovrascriveranno altri, che verranno letti da altri middleware, contribuendo così alla ulteriore propagazione e replica del virus.
