2009-07-13

Så lätt skimmas RFID-ID-kort



Här kan du se hur lätt man kan sno information från RFID-taggade ID-kort. (Som t.ex. våra pass.)

Läs mer här»

17 kommentarer:

  1. Förlåt en okunnig men vad är RFID?

    SvaraRadera
  2. Jag har funderat lite på detdär och grävt lite djupare.

    RFID-chip används till en hel del och finns i lite olika varianter. Jag har en RFID-tag för att komma in genom min port och för att boka tvättstuga exempelvis. Det sitter i SL's nya kort och alla stora "allmänna" idrottsevenemang (vasaloppet, midnattsloppet m.m.) använder RFID-chip för att registrera start, mål och mellantider.

    Vad jag förstår så finns det i huvudsak två sorters chip, en sort som alltid skickar tillbaka samma kod oavsett, och en som skickar tillbaka olika beroende på vad som skickas till den. En "dum" och en "smart". De smarta verkar dock fortfarande inte så säkra:

    http://www.networkworld.com/news/2008/030608-encryption-smart-card-flaws.html

    Samma kryptering verkar användas till alla chip... vilket gör de mer eller mindre värdelösa ur säkerhetaspekt, vilket också verkat utnytjats redan:

    http://www.dealextreme.com/details.dx/sku.17230

    I kombination med utrustningen i videon så kan det bli riktigt intressant. Det som är problem är dock att veta vilka koder som tillhör vad.

    Jag hade dock en tanke kring att skapa en google-map-baserad tjänst där man kan lägga upp rfid-koder kopplade till olika fysiska platser, som man sedan kan slänga in i en programmerbar tag för att komma in där man vill.

    RFID känns lite som internet var för 12-13 år sen; väldigt öppet för de som är nyfikna.

    SvaraRadera
  3. fråga 2: vad kan blockera "signalen" exempelvis passen som exemplifieras i filmen?

    SvaraRadera
  4. Jag vet inte om det är en skröna, men det sägs att RFID-taggade sedlar är lätta att avläsa. Så att en skurk i en mörk gränd kan veta hur mycket stålar man har på sig.

    SvaraRadera
  5. @Eduronflux: Aluminiumfolie blockerar ganska effektivt den mesta elektromagnetiska strålningen (så som radiosignaler från RFID-chip).

    SvaraRadera
  6. Var inte denna diskussion uppe för ett par månader sedan? Då skulle tex. alla saker man köpte innehålla et rfid-cip (och brev vilket är en helt annan historia).

    Det skulle innebära att radiotjänst kunde gå omkring och kolla ifall du hade tv hemma och kräva licenspengar. Problemet var bara att alla tjuvar kunde springa omkring med samma utrustning och kolla vilken lägenhet/hus som det var värt att kliva in i.

    Nyfikna grannar skulle då få en ny värld att gotta sig i, vilken soffa har inköpts, vem har ny tv osv.

    SvaraRadera
  7. @Eduronflux

    Man kan bygga en faradays bur i plånboken genom att lägga in exvis aluminiumfolie, då blockeras alla radiosignaler. För att den ska vara riktigt effektiv så måste buren omsluta korten helt och hållet, det kan nog vara lite besvärligt att få till på ett snyggt sätt med en vanlig plånbok.
    Jag har för mig att jag har sett plånböcker med ett inbyggt skydd också.

    Läs mer på:
    http://www.rsa.com/rsalabs/node.asp?id=2120

    http://www.rsa.com/rsalabs/node.asp?id=2115

    SvaraRadera
  8. Det finns plånböcker som skyddar emot läsning av RFID ship

    Men visst är det märkligt att regeringar runt om i världen vill tvinga på dig denna säkerhetsrisk.

    SvaraRadera
  9. Dags att länka till Doctorows guide om hur man tar död på RFID-chips utan att skada det de sitter i, verkar det som. *gräver*

    SvaraRadera
  10. Jag måste ju säga att en plånbok med skydd mot avläsning av rfid-chips verkar vara ett fint sätt att hindra en av de få bra sakerna med det, dvs att jag slipper plocka upp kortet ur plånboken för att passera en kontroll eller stämpla med mitt busskort.
    Jag kan se att det hjälper med säkerhetsproblemet men det gör ju också att hela poängen med att man slipper gräva i plånboken försvinner...

    SvaraRadera
  11. Nästa gång jag hämtar ut ett nytt pass tänker jag omedelbart bränna rfid chippet (köra det i mikron?)

    SvaraRadera
  12. Anonym, då har du gjort ditt pass ogiltigt skulle jag gissa.

    SvaraRadera
  13. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  14. Nej det blir inte ogiltigt för att RFID-chipet är sönder, det ska betraktas som ett giltigt pass utan RFID om det skulle vara så.
    Däremot finns det säkert regler/lagar som säger att man inte får göra det medvetet.

    SvaraRadera
  15. VadVarDetJagSa15 juli, 2009 12:02

    haha...
    helt otroligt, har sagt det här så lääänge men ingen har trott mig, helt otroligt.

    Det finns ett klipp på SVT om det inte är borta om just detta med RFID och övervakning och hur enkelt det är att fixa med enkla medel.

    Är du bara lite mer än en vanlig teknik freak så är det en barnlek att snatta info från rfid och dekryptera det med allt vad den informationen kan ge i tex pass.

    Eller varför inte "direkt riktad" terror bomb när EXAKT person "Arne Arnesson" passerar i stora klungan på 50 personer?

    Härligt redskap EU och USA ger terroristerna....

    SvaraRadera
  16. @Johan Svensson
    http://www.wired.com/wired/archive/15.01/start.html?pg=9

    Var detta länken du tänkte på? Visserligen inte av Cory, men verkar ju vara "på ämnet" oavsett :)

    Bättre är nog denna typen av lösning: http://www.thinkgeek.com/gadgets/security/910f/

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.