di Armando Gabrielli e Luigi Mauro
La Near Field Communication (NFC) è un insieme di standard per dispositivi mobili progettati per stabilire la comunicazione radio a breve distanza, basandosi su protocolli di comunicazione diversi. Grazie alla notevole interoperabilità tra i diversi standard di riferimento, questa tecnologia è utilizzata in diversi ambiti applicativi, con conseguenti svantaggi legati alla forte esposizione verso diverse vulnerabilità ed annessi scenari di attacco: criticità note o in continua analisi sono oggetto di interesse da parte di diversi enti internazionali che si occupano di sicureza, tra i quali si cita ad esempio l’ente no-profit OWASP (Open Web Application Security Project).
La Near Field Communication (NFC) è un insieme di standard per dispositivi mobili progettati per stabilire la comunicazione radio a breve distanza: due dispositivi possono così comunicare quando sono in prossimità, di solito non più di un paio di centimetri, con una velocità di circa 424 Kbit/s. Gli standard NFC si basano su protocolli di comunicazione diversi e comprendono anche lo standard RFID e quello ISO/IEC 14443, specifico per carte d’identità, tessere di prossimità e schede contactless integrate. Dal punto di vista tecnologico, NFC è anche un’estensione degli standard ECMA (European Computer Manufacturers Association) ed ETSI (European Telecommunications Standards Institute).
La tecnologia NFC trova principale applicazione nei seguenti ambiti(1):
- pagamenti tramite dispositivi mobili come smartphone e tablet;
- identità elettronica;
- electronic ticketing;
- integrazione di carte di credito in dispositivi mobili;
- trasferimento dei dati tra tutti i tipi di dispositivi quali fotocamere digitali, telefoni cellulari, lettori multimediali;
- connessione P2P (peer to peer) tra dispositivi wireless per il trasferimento dati;
- marketing/servizi basati sulla localizzazione e fidelizzazione su base campagne mirate;
- sanità / monitoraggio del paziente;
- gaming;
- controllo accessi fisici / supporto a pattuglie di vigilanza /gestione del magazzino (tag e lettori).
La possibilità di integrare tutte le funzionalità di cui sopra in un unica soluzione rende lo standard NFC molto rilevante per il settore delle telecomunicazioni dei dispositivi mobili: molte aziende americane hanno in programma di arricchire i loro dispositivi di questa tecnologia. La lista è molto lunga e comprende Google e Apple, MasterCard e Visa ed anche alcuni operatori di telefonia mobile quali China Telecom, Telus (carrier Canadese), AT&T e Verizon(2).Le grandi aziende stanno guidando la crescita della domanda ed i mercati stanno investendo nella tecnologia NFC, attirando un gran numero di imprese minori che forniscono sviluppo per una grande quantità di servizi innovativi.
Il costante aumento previsto nella fornitura di soluzioni NFC ha però un effetto collaterale: hacker e cyber-criminali stanno concentrando la loro attenzione sulla tecnologia ed un numero crescente di vulnerabilità “zero-day” potrebbero essere identificate, insieme al fatto che nuovi “kit di exploit” saranno offerti nel mercato nero: una criticità nello standard, pertanto, potrebbe interessare diversi settori con gravi conseguenze. La sicurezza sarà un aspetto essenziale del successo della tecnologia NFC: l’elevata interoperabilità di standard e norme dovrà essere integrata con meccanismi adeguati per proteggere i dati, individuando meccanismi di sicurezza per identificare quali informazioni tutelare e quali possono essere le principali minacce in ambito R.I.D. (Riservatezza, Integrità e Disponibilità). In generale , la riservatezza è ottenibile attraverso l’uso di algoritmi di cifratura, mentre l’autenticità e l’integrità sono ottenibili attraverso l’adozione di processi di firma.
….continua su EDICOLeA
