Alcuni ricercatori di sicurezza olandesi con il supporto di un comunissimo laptop sono riusciti a viaggiare indisturbatamente nella metropolitana più famosa del mondo (nonchè la più antica ed estesa :D), la London Underground, senza sborsare un penny.
La falla ha destato molte preoccupazioni perchè simili meccanismi di sicurezza sono utilizzati anche per garantire l’accesso a numerosi uffici governativi, ospedali e scuole.
E’ facile intuire che il problema connesso alle perdite in termini economici è molto relativo, soprattutto se confrontato con quello della sicurezza: il ricercatore della Radboud University che ha condotto l'”esperimento”, Bart Jacobs, immagina scenari in cui si potrebbero clonare identità di persone che hanno accesso a edifici rilevanti dal punto di vista della sicurezza; ciò che più preoccupa è che a livello tecnico allo stato attuale non si conoscono contromisure.
E pensate che in circolazione ci sono ben 17 milioni di queste “transit card”, le Oyster Card, dotate dello stesso chip MIFARE che da accesso a diverse security locations.
E’ comprensibile dunque come sia opinione di molti esperti di sicurezza che sarebbe necessario rivedere i meccanismi di accesso; lo Stato olandese, venuto a conoscenza di questi risultati, si è messo subito all’opera e sta provvedendo all’upgrade delle security cards di tutti i 120000 impiegati statali a livello di governo centrale.
I commenti sono chiusi.