¿Cómo se ven comprometidos los sistemas de acceso RFID?

Question

¿Cómo se ven comprometidos los sistemas de acceso RFID?

#1 de rook (1 votos)

2

Digamos, por ejemplo, a un grupo de personas se les dio la etiqueta de la tarjeta, "Etiqueta de llave azul de proximidad", en el enlace de arriba. Esta etiqueta de tarjeta dio acceso a los edificios 'A' y 'B' a aquellos con las tarjetas (tarjeta AB).

A otro grupo de personas se les dieron las mismas etiquetas de la tarjeta, pero la mitad solo pudo acceder al edificio 'A' (tarjeta A) y la otra mitad solo pudo acceder al edificio 'B' (tarjeta B).

Las claves de tarjetas de este tipo son leídas por el lector siguiendo este enlace: enlace

Con las tres tarjetas existentes (tarjeta AB, tarjeta A, tarjeta B), ¿cómo podría una con acceso limitado? titular de la tarjeta A: acceder a los edificios A y B sin usar la tarjeta AB?

Espero que mi pregunta no salga demasiado confusa. Una forma más simple de expresarlo puede ser: ¿Cómo crear una clave maestra RFID para un sistema de acceso / seguridad basado en RFID?

Gracias.

rfid

pregunta user55046 05.09.2014 - 22:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas rfid

¿Existen motivos o beneficios específicos para usar una arquitectura de políticas de seguridad de la información en niveles? Probando una vulnerabilidad de Oracle Padding con PadBuster

score 1 · Answer 1

Proxmark 3 admite una variedad de protocolos RFID . Esta es una plataforma RFID de código abierto que es comúnmente utilizada por actores maliciosos para capturar y reproducir las etiquetas RFID que se encuentran en la naturaleza. En la práctica, un atacante se ubicaría fuera de los edificios A y B y capturará todas las cartas, incluida la carta AB hasta la carta ZZ .

TI parece que el lector TSEC está utilizando el estándar DESFire / Mifare, que se ha roto desde 2008. El DES como algoritmo se rompió desde 1973, que fue el año en que se publicó. El Proxmark 3 no debería tener problemas para clonar estas etiquetas.

Esta es también una buena charla para una introducción a Hacking de RFID: Live Free o RFID Hard . Esta charla muestra un punto interesante, muchas carteras RFID no funcionan y no se han probado . La mayoría de las organizaciones no requieren el uso de carteras RFID y tratan la RFID como magia.