¿Cómo ingresar a la auditoría RFID?

Eche un vistazo al trabajo de Major Malfunction (Adam Laurie) en esta área:

enlace

enlace

y muchos otros: cosas divertidas, no son demasiado caras para comenzar

editar: Acabo de ver esta publicación en Proxclone que también podría interesarle

El problema inherente que veo es que las diferentes etiquetas RFID responden a diferentes interrogadores de frecuencia.

En otras palabras, mi etiqueta RFID de trabajo necesita un lector diferente al de la llave de mi auto.

No estoy seguro de que exista una única talla para todos los lectores, pero algunos lugares venden kits para retoques, lo que puede ser interesante:

• ThinkGeek
• SparkFun

Lo que estoy encontrando hasta ahora es que parece que la mayoría de las etiquetas RFID solo llevan una identificación, o un número de serie, y nada más.

Aquí hay un recurso interesante :

enlace

Nunca he jugado con RFID, pero me parece fascinante. ¡+1 por la gran pregunta, y la agregaré como favorita para que pueda seguir los detalles y los hallazgos!

Una vez que tenga un lector, puede obtener un marco de lectura aquí:

www.rfidiot.org

Este marco de python fue creado por Adam Laurie y es compatible con la mayoría de los lectores.

Con este marco, podrás leer la mayoría de las etiquetas. Para algunas de las etiquetas, es posible llevar varios ataques a las propias etiquetas.

Los pasos dependen de tus metas. Si su único objetivo es la paranoia, entonces hay dos grandes problemas con su enfoque:

1. Está preocupado por un vector de ataque de probabilidad muy baja. Su teléfono celular, las compras con tarjeta de crédito y la navegación en línea son mucho más una amenaza y mucho más valioso.
2. Todos los kits de bajo costo a los que las personas se han estado vinculando son los rangos de frecuencia con la menor cantidad (pulgadas). El rango de lectores UHF RFID (915MHz) le costará. Las etiquetas UHF EPC se pueden leer a 30 pies en buenas condiciones y según las especificaciones de la FCC. Si violas FCC puedes obtener un rango mucho más amplio.
3. La distancia y las jaulas de Faraday simples (papel de aluminio) derrotan fácilmente el espionaje remoto. Jamming solía ser el mayor problema (2004-2008), por lo que si está realmente preocupado, el exceso sería la emisión de ruido en el rango de 915 MHz. La radiación de retrodispersión de las etiquetas es una potencia extremadamente baja.

Todo asume RFID pasivo y no está activo como EasyPass.

Enlaces

Descargo de responsabilidad: Hace años estaba conectado a la empresa en los enlaces a continuación. Acaban de ser adquiridos (venta de activos) y, desafortunadamente, mis acciones totalmente adquiridas no tienen ningún valor. No obtengo nada por promocionarlos, pero hay una serie de páginas informativas y, como no estoy actualizado, son todo lo que sé.

• Conceptos básicos
• Problemas de seguridad de RFID
• Hoja de datos PDF del módulo M6e : enlace directo para que pueda evitar la forma tonta.
• $ 1.500 Developer kit : fácil de conectar a través de serie o USB a serie.

Hay un proyecto de hardware abierto llamado OpenPCD que ha creado un lector RFID para algunos estándares RFID. ( enlace )

También tenían una tienda donde vendían el lector, PCB vacíos, etc., pero parece estar cerrado temporalmente. Tal vez puedas enviarlos por correo y preguntar si están vendiendo cosas actualmente.

Incluso si no está interesado en el proyecto: la página contiene un buen video de introducción a RFID.