it-swarm-es.com

¿Cómo ingresar a la auditoría RFID?

Me gustaría obtener más conocimientos sobre la auditoría de sistemas RFID.

¿Alguien tiene una guía básica paso a paso que pueda utilizar para configurar un laboratorio con el equipo adecuado de "detección" de RFID?

Me gustaría saber:

  • Qué equipo necesito y dónde conseguirlo (eBay, etc.)
  • Qué software necesito y dónde conseguirlo (sitios web, libros, etc.)

La razón de esta auditoría de RFID es que me estoy volviendo cada vez más paranoico acerca de todos los chips en mi casa, auto y billetera. Me gustaría examinarlos y ver de qué se tratan.

14
Chris Dale

Eche un vistazo al trabajo de Major Malfunction (Adam Laurie) en esta área:

http://hackaday.com/2007/03/25/rfidiot-rfid-io-tools/

http://www.youtube.com/watch?v=3vAvesYoHeo

y muchos otros: cosas divertidas, no demasiado caras para empezar

editar: Recién visto esta publicación en Proxclone que también podría interesarle

6
Rory Alsop

El problema inherente que veo es que diferentes etiquetas RFID responden a diferentes interrogadores de frecuencia.

En otras palabras, mi etiqueta RFID de trabajo necesita un lector diferente al de la llave de mi auto.

No estoy seguro de si hay un lector de talla única para todos, pero algunos lugares venden kits para retoques, que pueden ser reveladores:

Lo que he descubierto hasta ahora es que parece que la mayoría de las etiquetas RFID solo llevan una identificación, o un número de serie, y nada más.

Aquí hay un recurso interesante :

http://www.ioncannon.net/programming/551/rfid-reader-writer-usb-prototyping-kit/

Nunca he jugado con RFID, pero lo encuentro fascinante. +1 para la gran pregunta, y la agregaré como favorita para poder seguir los detalles y los hallazgos.

5
Purge

Una vez que tenga un lector, puede obtener un marco de lectura aquí:

www.rfidiot.org

Este marco python fue creado por Adam Laurie y es compatible con la mayoría de los lectores.

Con este marco, podrá leer la mayoría de las etiquetas. Para algunas de las etiquetas, es posible llevar a cabo varios ataques a las propias etiquetas.

4
Nicolas NOEL

Los pasos dependen de tus objetivos. Si su único objetivo es la paranoia, entonces hay dos grandes problemas con su enfoque:

  1. Le preocupa un vector de ataque de muy baja probabilidad. Su teléfono celular, compras con tarjeta de crédito y navegación en línea son una amenaza mucho mayor y mucho más valiosa.
  2. Todos los kits de bajo costo a los que la gente se ha vinculado son los rangos de frecuencia con la menor cantidad de rango (pulgadas). El rango de lectores RFID UHF (915MHz) le costará. Las etiquetas UHF EPC se pueden leer a 30 pies en buenas condiciones y con las especificaciones de la FCC. Si viola la FCC, puede obtener mucho más alcance.
  3. Las jaulas de faraday a distancia y simples (papel de aluminio) derrotan fácilmente al espionaje remoto. La interferencia solía ser el mayor problema (2004-2008), por lo que si está realmente preocupado, la exageración sería lanzar ruido en el rango de 915 MHz. La radiación de retrodispersión de las etiquetas es de potencia extremadamente baja.

Todo eso asume pasivo RFID y no activo como EasyPass.

Enlaces

Descargo de responsabilidad: Hace años estuve conectado con la empresa en los enlaces a continuación. Acaban de ser adquiridos (venta de activos) y, lamentablemente, mis acciones totalmente adquiridas no tienen valor. No obtengo nada por promocionarlos, pero hay una serie de páginas informativas y como estoy desactualizado son todo lo que sé.

2
Bradley Kreider

Existe un proyecto de hardware abierto llamado OpenPCD que ha construido un lector RFID para algunos estándares RFID. ( http://www.openpcd.org/ )

También tenían una tienda donde vendían el lector, PCB vacíos, etc. pero parece que está cerrada temporalmente. Quizás puedas enviarles un correo y preguntarles si están vendiendo cosas actualmente.

Incluso si no está interesado en el proyecto: la página contiene un buen video de introducción a RFID.

1
free_easy