La sicurezza delle tessere campus: crittografia, autenticazione reciproca e prevenzione della clonazione

Nel 2024, uno studente di specializzazione presso un'università europea ha dimostrato di poter clonare qualsiasi tessera studentesca sul sistema dell'istituto basato su MIFARE Classic, utilizzando attrezzature dal valore di 50 $ acquistate online. Nel giro di poche settimane, l'exploit è stato condiviso sui social media. Prima che l'università potesse reagire, si sono verificati accessi non autorizzati agli edifici, transazioni fraudolente per i piani mensa e violazioni della sicurezza degli esami. L'incidente è stato un campanello d'allarme, ma non avrebbe mai dovuto rappresentare una sorpresa: la crittografia Crypto-1 di MIFARE Classic è stata violata pubblicamente nel 2008.

La sicurezza delle tessere campus non è un concetto astratto. Un sistema di carte compromesso si traduce in persone non autorizzate all'interno degli edifici, saldi dei piani mensa sottratti, prestiti in biblioteca fraudolenti, crediti di stampa manipolati e, nei casi peggiori, rischi per la sicurezza fisica. Comprendere le tecnologie crittografiche che proteggono (o non riescono a proteggere) le tessere campus è essenziale per ogni professionista IT e della sicurezza universitaria.

Il panorama crittografico delle tessere campus

Carte di prossimità a 125 kHz: sicurezza zero

La tecnologia più obsoleta ancora presente in alcuni campus è la carta di prossimità a 125 kHz (HID Prox, EM4100). Queste carte trasmettono un numero identificativo statico e non crittografato a qualsiasi lettore nel raggio d'azione. Non vi è alcuna verifica reciproca dell'identità, nessuna crittografia e nessuna protezione contro la clonazione. Un dispositivo dal costo inferiore a 20 $ può leggere e duplicare una carta di prossimità in pochi secondi, a diversi metri di distanza, all'insaputa del titolare della tessera.

Se il Suo campus utilizza ancora carte di prossimità a 125 kHz per qualsiasi funzione di controllo accessi, la situazione è urgente. Queste carte offrono la stessa sicurezza di una porta aperta: l'apparenza del controllo, senza alcuna sostanza.

MIFARE Classic: crittografia violata (Crypto-1)

Le carte MIFARE Classic (operanti a 13,56 MHz, ISO 14443A) hanno rappresentato un enorme passo avanti rispetto alle carte di prossimità al momento della loro introduzione. Utilizzano il cifrario a flusso Crypto-1 per l'autenticazione tra la carta e il lettore. Sfortunatamente, il Crypto-1 è stato sottoposto a reverse engineering nel 2008 da parte di ricercatori della Radboud University Nijmegen. L'attacco è stato successivamente perfezionato al punto che la clonazione di una carta MIFARE Classic richiede meno di un minuto con hardware facilmente reperibile.

Nonostante ciò, MIFARE Classic rimane in uso in un numero sorprendente di istituti. Le tessere sono economiche, l'infrastruttura è consolidata e la migrazione richiede impegno e budget. Tuttavia, il rischio è reale e ampiamente documentato: chiunque disponga di conoscenze tecniche di base e di attrezzature economiche può clonare queste carte.

MIFARE DESFire EV2/EV3: sicurezza moderna

Le tecnologie MIFARE DESFire EV2 e EV3 rappresentano l'attuale standard di sicurezza per le tessere campus. Questi chip implementano la crittografia AES-128 (Advanced Encryption Standard con chiavi a 128 bit), lo stesso standard crittografico utilizzato dalle agenzie governative per le informazioni classificate.

La verifica reciproca dell'identità (mutual authentication) è il progresso fondamentale. Quando una carta DESFire EV3 si avvicina a un lettore, sia la carta sia il lettore devono dimostrare l'uno all'altro la propria identità prima che avvenga qualsiasi scambio di dati. La carta dimostra di possedere la chiave crittografica corretta e il lettore fa lo stesso. Ciò impedisce sia la clonazione delle carte (una carta falsa non può autenticarsi) sia l'uso di lettori non autorizzati (un lettore falso non può estrarre i dati della carta).

Le chiavi diversificate aggiungono un ulteriore livello di sicurezza. Invece di utilizzare la stessa chiave per ogni tessera, il sistema genera una chiave univoca per ciascuna carta basandosi sul suo numero di serie e su una chiave master. Se la chiave di una carta viene in qualche modo compromessa, non può essere utilizzata per attaccare nessun'altra tessera del sistema.

Il Transaction MAC fornisce una prova crittografica del fatto che una transazione specifica sia avvenuta tra una determinata carta e un lettore specifico in un momento preciso. Questo aspetto è particolarmente importante per le applicazioni di pagamento elettronico in cui potrebbero sorgere controversie sulle transazioni.

La funzione Secure Dynamic Messaging (SDM) di DESFire EV3 consente uno scambio sicuro di dati con gli smartphone NFC senza richiedere un'app dedicata, supportando casi d'uso come la verifica dell'identità digitale, in cui uno studente avvicina la propria tessera a un telefono per condividere credenziali autenticate.

HID SEOS: sicurezza moderna proprietaria

La piattaforma SEOS di HID implementa la crittografia AES-128/256 all'interno di un framework proprietario. L'architettura di sicurezza è robusta e utilizza una crittografia a livelli e il modello Secure Identity Object (SIO). Le credenziali SEOS sono resistenti alla clonazione e supportano la verifica reciproca dell'identità. Il compromesso è il vincolo al fornitore (vendor lock-in): la sicurezza SEOS opera all'interno dell'ecosistema chiuso di HID.

Attacchi reali alle tessere campus

Comprendere il panorama delle minacce richiede l'analisi di incidenti reali:

•

University of Washington (2023):: gli studenti hanno scoperto che il sistema di tessere legacy dell'università poteva essere sfruttato per aggiungere crediti fraudolenti ai piani mensa. La vulnerabilità derivava da un'insufficiente autenticazione tra le carte e i terminali di pagamento.

•

Diverse università europee (2019-2024):: i ricercatori hanno ripetutamente dimostrato attacchi di clonazione su MIFARE Classic, e in alcuni casi hanno pubblicato tutorial passo-passo. Le università nei Paesi Bassi, in Germania e nel Regno Unito sono state specificamente prese di mira nelle ricerche sulla sicurezza.

•

Attacchi relay:: gli aggressori più sofisticati hanno dimostrato attacchi di tipo relay, in cui la comunicazione tra una carta legittima e un lettore autorizzato viene intercettata e inoltrata a distanza. La funzione di controllo della prossimità di DESFire EV3 contrasta specificamente questa minaccia misurando i tempi di comunicazione per garantire che la carta sia fisicamente vicina al lettore.

Schema di priorità per la migrazione

Se la Sua università sta valutando la sicurezza delle tessere, ecco uno schema di priorità:

Critico — Migrare immediatamente

•Carte di prossimità a 125 kHz (HID Prox, EM4100) — Sicurezza zero

•MIFARE Classic con Crypto-1 — Crittografia violata, clonabile

Monitorare — Pianificare la migrazione entro 2-3 anni

•HID iCLASS (originale) — Vulnerabilità note, in fase di dismissione da parte di HID

•MIFARE DESFire EV1 — Sicuro, ma prossimo alla fine del ciclo di vita e privo delle funzionalità avanzate di EV3

Attuale — Soddisfa i moderni standard di sicurezza

•MIFARE DESFire EV2 — Sicurezza solida, ampiamente diffuso

•MIFARE DESFire EV3 — La migliore sicurezza della categoria basata su standard aperti

•HID SEOS — Forte sicurezza proprietaria

•HID iCLASS SE — Migliorato rispetto a iCLASS originale

Raccomandazioni pratiche per la sicurezza

Oltre alla scelta del chip, la sicurezza delle tessere campus richiede attenzione al sistema nel suo complesso:

1.Verifichi la popolazione delle credenziali.: Molte università hanno in circolazione un mix di generazioni di tessere: alcuni studenti utilizzano le moderne carte DESFire EV3, mentre altri usano ancora carte Classic emesse anni fa. Il sistema è sicuro solo quanto la sua credenziale più debole.

2.Implementi la diversificazione delle chiavi.: Anche con una crittografia forte, l'utilizzo della stessa chiave su tutte le carte crea un singolo punto di vulnerabilità. La diversificazione delle chiavi garantisce che la compromissione di una singola tessera non riveli alcuna informazione sulle altre.

3.Monitori le anomalie.: Implementi un monitoraggio in tempo reale per rilevare modelli di accesso sospetti, come carte utilizzate in luoghi impossibili, letture duplicate della stessa tessera e accessi fuori orario ad aree riservate.

4.Pianifichi la gestione del ciclo di vita delle tessere.: Definisca periodi massimi di validità delle carte e ne imponga la riemissione. Una tessera rilasciata a una matricola non dovrebbe essere ancora in circolazione un decennio dopo la laurea.

5.Crittografi i dati memorizzati.: I numeri delle carte e i dati associati nei database dovrebbero essere crittografati quando sono archiviati. Una violazione del database non dovrebbe esporre informazioni che potrebbero essere utilizzate per contraffare le credenziali.

Presso CampusRFID, produciamo tessere campus utilizzando le più recenti tecnologie di chip: DESFire EV2, DESFire EV3, SEOS e combinazioni multi-tecnologia per scenari di migrazione. Ogni carta che produciamo viene programmata con la configurazione di chiavi e i parametri di sicurezza specifici del Suo istituto.

*Preoccupato per la sicurezza delle tessere del Suo campus? Contatti il nostro team per una valutazione della sicurezza e una consulenza sulla pianificazione della migrazione.*