RFID e Codice a barre

RFID – parte seconda

CLASSIFICAZIONE DI SICUREZZA

I tag sono classificati in 5 classi, in funzione del livello di sicurezza implementato. Da buoni informatici, si parte dalla classe 0.

Classe 0: Read Only passivi.
Sono i tag più semplici in cui i dati, che consistono in un semplice numero identificativo, sono scritti al momento della produzione e non è possibile aggiornarli. Questa classe non possiede alcun sistema di sicurezza intrinseco ed è utile nei casi in cui serva la semplice identificazione univoca dell’oggetto. Alla classe O appartengono infatti i tag EAS (Electronic Article Surveillance) usati come sistemi antifurto.

Classe 1: Write Once Read Many (WORM)passivi.
Il tag è prodotto senza scrivere alcun dato. I dati possono essere aggiunti in seguito ma una sola volta, dopodiché il tag può essere solo letto. Possono contenere un solo identificativo (fino a 256 bit). Come per la classe 0, il tag non possiede capacità di elaborazione tali da implementare sistemi di sicurezza come crittografia o autenticazione ma il fatto di possedere una memoria utente di tipo WORM, lo rende comunque sicuro rispetto a cambi non autorizzati del dato in memoria.

Si usano in tutte quelle applicazioni in cui si deve avere certezza che il dato non sia più modificabile.

Classe 2: Read Write – passivi.

Hanno la memoria utente riscrivibile con un ciclo di vita dell’ordine delle 100.000 scritture. L’identificativo è impresso durante la fabbricazione. La capacità si attesta intorno ai 2 Kb. Implementano sistemi per bloccare la Scrittura non autorizzata della memoria utente ma, in generale, i dispositivi a basso costo, come gli ISO 15693, non implementano sistemi di crittografia e autenticazione. Nel caso dei dispositivi Mifare (ISO 14443A) la comunicazione con il lettore è crittografata (in questo caso si tratta di dispositivi con distanza di lettura di 10-15 cm).

Si usano nei casi in cui il tag deve poter memorizzare dati (data logger).

Alcuni produttori realizzano tag di classe 2 con caratteristiche che permettono all’utente di integrare il tag all’interno delle confezioni in cartone.

Classe 3: Read Write – semipassivi con sensore a bordo.
Sono equipaggiati con un sensore che consente di registrare parametri fisici quali temperatura, pressione, umidità e spostamenti. Sono auto-alimentati per memorizzare i dati in assenza del lettore. Consentono l’introduzione della crittografia e addirittura la scelta dell’uso di chiavi simmetriche o asimmetriche e quindi di una firma che ne assicuri l’integrità. Il livello di elaborazione per la sicurezza deve tenere conto del consumo di energia.

Classe 4: Read Write – attivi con trasmettitore integrato. Di fatto sono dispositivi radio in miniatura che possono comunicare con altri tag altri dispositivi in assenza del lettore. Sono infatti completamente attivi e quindi alimentati dalla propria batteria. In termini di sicurezza vale quanto detto per quelli di classe 3.

Notiamo che nella classificazione di sicurezza dei tag vi è anche la necessità di considerare la resiste alle manomissioni, ovvero il rischi un’analisi fisica di un tag possa fornire informazioni che compromettono i dati presenti in altri tag simili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *