RFID e Codice a barre

RFID – parte quinta

I software SNIFFER

Ora che abbiamo in mano il nostro sniffer, si può passare alla parte software. Di programmi commerciali ce ne sono da riempire le pagine gialle, ma quelli a noi interessano poco. Preferiamo guardare a cosa c’è di più Open. 

RFDUMP

RFDUMP è stato presentato per la prima volta alla Blackhat Conference del 2004 e da allora è diventato uno dei (pochi) punti di riferimento del settore.  Insomma uno strumento serio per fare cose serie, sia in termini di audit di sicurezza che di studio.

Grazie ad esso si possono rilevare i tags e poi mostrarne l’informazione contenuta: ID, tipo, produttore, etc. Ove possibile, i dati utente possono essere modificati grazie ad un editor ASCII o esadecimale. Per elencarne tutte le possibilità servirebbe un intero articolo, ma vale la pena menzionare la presenza di strumenti volti a dimostrare la vulnerabilità di certi tag. RDFUMP è disponibile in due versioni: come applicazione GTK con interfaccia grafica per Linux (PC O PDA).
Il programma funziona con qualunque lettore RFID ISO-compatibile.

RFIDIOT

E’ un altro strumento molto interessante. Si tratta di una libreria Open Source scritta in Python, composta da tanti programmi specializzati ciascuno in un dato compito. Può interfacciarsi con una serie di lettori (per i quali sul sito trovate non solo le specifiche, ma anche la possibilità di acquisto), ma potenzialmente anche con altri che non sono stati esplicitamente testati. Quello che lo distingue è la capacità di lavorare non solo con dispositivi che operano alla frequenza 13.56MHz ma anche con quelli che usano la banda 125/134 kHz.

Sul sito, oltre ad esempi per leggere alcuni tipi di tag, si trova una miniera di informazione sui formati di numerosi tag commerciali: per ciascuno è indicato sia il programma della libreria Python usato che il relativo output. 

RFID GUARDIAN

Si tratta di un progetto ad ampio spettro che va dall’investigazione dei problemi di sicurezza e privacy al disegno di soluzioni atte a risolvere i problemi relativi, fino ad arrivare all’analisi degli aspetti legali. Dal punto di vista strettamente tecnologico si tratta di una accoppiata hardware e software, con l’obiettivo di creare uno standard industriale Open Source. Lo segnalo per due aspetti: innanzitutto perché è invogliata la collaborazione con il progetto e, visto che esso abbraccia tanto aspetti HW che SW, può essere molto interessante ed istruttivo. Poi perché illustra un nuovo ed innovativo metodo che il governo olandese ha varato per permettere alle aziende di finanziare facilmente progetti di ricerca esterni (tipo quelli Open Source): l’Innovatievoucher.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *