Come entrare nel controllo RFID?

14

Mi piacerebbe avere più conoscenze sull'auditing dei sistemi RFID.

Qualcuno ha una guida di base passo passo che posso usare per configurare un laboratorio con un'attrezzatura adeguata per "sniffare" l'RFID?

Vorrei sapere:

  • Di che attrezzatura ho bisogno e dove trovarla (ebay e così via)
  • Di quale software ho bisogno e dove trovarlo (siti Web, libri e così via)

La ragione di questo controllo RFID è che sto diventando sempre più paranoico su tutti i chip di casa mia, dell'auto e del portafoglio. Mi piacerebbe esaminarli e vedere di cosa si tratta.

    
posta Chris Dale 30.12.2010 - 14:54
fonte

5 risposte

6

Dai un'occhiata al lavoro di Major Malfunction (Adam Laurie) in quest'area:

link

link

e molti altri - roba divertente, non troppo costosa per iniziare

modifica: ho appena individuato questo post su Proxclone che potrebbe interessarti anche

    
risposta data 30.12.2010 - 23:34
fonte
5

Il problema inerente che vedo è che diversi tag RFID rispondono a diversi interrogatori di frequenza.

In altre parole, il mio tag RFID di lavoro ha bisogno di un lettore diverso da quello della mia chiave auto.

Non sono sicuro che ci sia un lettore adatto a tutti, ma in alcuni posti vengono venduti kit per armeggiare, il che può essere utile:

Quello che sto scoprendo finora è che sembra che la maggior parte dei tag RFID abbia solo un ID o un numero di serie, se lo desideri, e niente di più.

Ecco una risorsa interessante :

link

Non ho mai armeggiato con RFID, ma lo trovo affascinante. +1 per la bella domanda, e la aggiungerò come preferita in modo da poter seguire i dettagli e le scoperte!

    
risposta data 30.12.2010 - 20:15
fonte
4

Una volta che hai un lettore, puoi ottenere un quadro di lettura qui:

www.rfidiot.org

Questo framework python è stato creato da Adam Laurie ed è compatibile con la maggior parte dei lettori.

Con questo framework, sarai in grado di leggere la maggior parte dei tag. Per alcuni tag, è possibile portare vari attacchi ai tag stessi.

    
risposta data 01.01.2011 - 21:54
fonte
2

I passaggi dipendono dai tuoi obiettivi. Se il tuo unico obiettivo è la paranoia, allora ci sono due grossi problemi con il tuo approccio:

  1. Sei preoccupato per un vettore di attacco con probabilità molto bassa. Il tuo cellulare, gli acquisti con carta di credito e la navigazione online sono molto più pericolosi e molto più preziosi.
  2. Tutti i kit a basso costo a cui sono collegate le persone sono le gamme di frequenza con il minor numero di intervalli (pollici). La gamma di lettori RFID UHF (915MHz) ti costerà. Le etichette UHF EPC possono essere lette a 30 piedi in buone condizioni e le specifiche FCC. Se si viola FCC, è possibile ottenere molto più autonomia.
  3. La distanza e le semplici gabbie di Faraday (carta stagnola) facilmente sconfiggono lo snooping remoto. Il jamming era il problema più grande (2004-2008), quindi se sei davvero preoccupato di overkill sarebbe come eliminare il rumore nell'intervallo 915 MHz. La radiazione di retrodiffusione dai tag è estremamente bassa.

Tutto presuppone passivo RFID e non attivo come EasyPass.

Link

Dichiarazione di non responsabilità: anni fa ero collegato alla società nei link sottostanti. Sono appena stati acquisiti (vendita di asset) e sfortunatamente le mie azioni interamente acquisite sono senza valore. Non ho niente per promuoverli, ma ci sono un certo numero di pagine informative e dato che sono fuori moda sono tutto quello che so.

risposta data 04.01.2011 - 04:50
fonte
1

Esiste un progetto hardware aperto chiamato OpenPCD che ha creato un lettore RFID per alcuni standard RFID. ( link )

Avevano anche un negozio dove stavano vendendo il lettore, PCB vuoti ecc. ma sembra essere temporaneamente spento. Forse puoi spedirli per posta e chiederti se stanno vendendo cose.

Anche se non sei interessato al progetto: la pagina contiene un bel video introduttivo alla RFID.

    
risposta data 01.01.2011 - 19:32
fonte

Leggi altre domande sui tag