¿Cómo ingresar a la auditoría RFID?

13

Me gustaría obtener más conocimientos sobre la auditoría de sistemas RFID.

¿Alguien tiene una guía básica paso a paso que pueda usar para configurar un laboratorio con el equipo de "detección" de RFID adecuado?

Me gustaría saber:

  • Qué equipo necesito y dónde obtenerlo (ebay, etc.)
  • Qué software necesito y dónde obtenerlo (sitios web, libros, etc.)

El motivo de esta auditoría de RFID es que me estoy volviendo cada vez más paranoico con respecto a todos los chips en mi hogar, automóvil y billetera. Me gustaría mirar en ellos y ver de qué se trata.

    
pregunta Chris Dale 30.12.2010 - 14:54
fuente

5 respuestas

6

Eche un vistazo al trabajo de Major Malfunction (Adam Laurie) en esta área:

enlace

enlace

y muchos otros: cosas divertidas, no son demasiado caras para comenzar

editar: Acabo de ver esta publicación en Proxclone que también podría interesarle

    
respondido por el Rory Alsop 30.12.2010 - 23:34
fuente
5

El problema inherente que veo es que las diferentes etiquetas RFID responden a diferentes interrogadores de frecuencia.

En otras palabras, mi etiqueta RFID de trabajo necesita un lector diferente al de la llave de mi auto.

No estoy seguro de que exista una única talla para todos los lectores, pero algunos lugares venden kits para retoques, lo que puede ser interesante:

Lo que estoy encontrando hasta ahora es que parece que la mayoría de las etiquetas RFID solo llevan una identificación, o un número de serie, y nada más.

Aquí hay un recurso interesante :

enlace

Nunca he jugado con RFID, pero me parece fascinante. ¡+1 por la gran pregunta, y la agregaré como favorita para que pueda seguir los detalles y los hallazgos!

    
respondido por el Purge 30.12.2010 - 20:15
fuente
4

Una vez que tenga un lector, puede obtener un marco de lectura aquí:

www.rfidiot.org

Este marco de python fue creado por Adam Laurie y es compatible con la mayoría de los lectores.

Con este marco, podrás leer la mayoría de las etiquetas. Para algunas de las etiquetas, es posible llevar varios ataques a las propias etiquetas.

    
respondido por el Nicolas NOEL 01.01.2011 - 21:54
fuente
2

Los pasos dependen de tus metas. Si su único objetivo es la paranoia, entonces hay dos grandes problemas con su enfoque:

  1. Está preocupado por un vector de ataque de probabilidad muy baja. Su teléfono celular, las compras con tarjeta de crédito y la navegación en línea son mucho más una amenaza y mucho más valioso.
  2. Todos los kits de bajo costo a los que las personas se han estado vinculando son los rangos de frecuencia con la menor cantidad (pulgadas). El rango de lectores UHF RFID (915MHz) le costará. Las etiquetas UHF EPC se pueden leer a 30 pies en buenas condiciones y según las especificaciones de la FCC. Si violas FCC puedes obtener un rango mucho más amplio.
  3. La distancia y las jaulas de Faraday simples (papel de aluminio) derrotan fácilmente el espionaje remoto. Jamming solía ser el mayor problema (2004-2008), por lo que si está realmente preocupado, el exceso sería la emisión de ruido en el rango de 915 MHz. La radiación de retrodispersión de las etiquetas es una potencia extremadamente baja.

Todo asume RFID pasivo y no está activo como EasyPass.

Enlaces

Descargo de responsabilidad: Hace años estaba conectado a la empresa en los enlaces a continuación. Acaban de ser adquiridos (venta de activos) y, desafortunadamente, mis acciones totalmente adquiridas no tienen ningún valor. No obtengo nada por promocionarlos, pero hay una serie de páginas informativas y, como no estoy actualizado, son todo lo que sé.

respondido por el rox0r 04.01.2011 - 04:50
fuente
1

Hay un proyecto de hardware abierto llamado OpenPCD que ha creado un lector RFID para algunos estándares RFID. ( enlace )

También tenían una tienda donde vendían el lector, PCB vacíos, etc., pero parece estar cerrado temporalmente. Tal vez puedas enviarlos por correo y preguntar si están vendiendo cosas actualmente.

Incluso si no está interesado en el proyecto: la página contiene un buen video de introducción a RFID.

    
respondido por el free_easy 01.01.2011 - 19:32
fuente

Lea otras preguntas en las etiquetas