Sabin4ik 29 июл 2012 в 00:25

Атаки на RFID-ы

5 мин

41K

Информационная безопасность*

+28

Комментарии 25

iGeni 29 июл 2012 в 00:53

SQL injection целевой системы с помощью RFID метки это круто :) Правдо непонятно как при этом читать ответы сервера.

Iskin 29 июл 2012 в 01:47

Не обязательно читать. Например, записать на карту открытия дверей в user ID: «0" OR 1=1»

НЛО прилетело и опубликовало эту надпись здесь

NeoCode 29 июл 2012 в 02:24

Да, в интересном мире мы живем.
И вот кстати поэтому я хочу, чтобы в коммуникаторе непременно был NFC чип.

BeLove 29 июл 2012 в 02:47

У нас вчера на дефконе одна из команд переписала нашу RFID метку, выданную нам организаторами, пока мы отвлеклись. Она нужна была для начала игры в CTF.
Лучи ненависти to Hates Irony ^^

drugol 1 авг 2012 в 10:19

Уже давно все пользуются RFID-blocking кармашками, кошельками и портмоне. Особенно, на дефконе.

firexel 29 июл 2012 в 06:38

Все это лечится ридонли-метками. Совсем скоро они станут такими дешевыми, что станет проще прошить новую ридонли-метку, нежели перепрошить старую

Sabin4ik 29 июл 2012 в 11:45

Увы не всё. Метод rfid-ZAPPER уничтожит ее.

uSasha 30 июл 2012 в 16:20

Не поверите, в большинстве случаев ее можно просто отклеить: О
А штрих-код замалевать фломастером.

Hayden 29 июл 2012 в 10:24

Более практичный вопрос: Почему мой телефон не может скопировать метку из проездного метро и потом отдавать его ридерам, чтобы я юзал девайс вместо проездного?

bubuq 29 июл 2012 в 11:23

Наверное можно, если метка статична. Никому вреда от этого не будет, не считая ситуации, когда вы уже в метро, а кто-то с клоном проездного пытается зайти ещё раз, и ему не удается (не знаю, о каком метро речь, в норме должно быть так).

ShadowMaster 29 июл 2012 в 14:31

Может. Только количество оставшихся поездок хранится где-то на сервере метрополитена.

foxmuldercp 29 июл 2012 в 20:00

В киевском метро стоят таймауты на месячные проездные, толи на 5 минут, толи на 10.
При этом проездные которые пополняются — замена жетонам — вполне себе дают пройти нескольким людям, что вполне логично

irubtsov 30 июл 2012 в 21:12

Вы ведь уже наверняка считали его память какой-нибудь там TagInfo и увидели, что некоторые блоки закрыты. В чём же тогда вопрос? :)

Ariman 31 июл 2012 в 01:59

Закрыты от чего? Если ридер в метро их читает, значит не так уж и закрыты (какой смысл вообще делать области без read-доступа в принципе?) А от записи — так туда ничего и не надо писать, если стоит задача не накрутить себе поездок (насколько я знаю, самом деле это в основном сервер считает) а просто перенести инфу на более удобный носитель.

ArtRoman 1 авг 2012 в 13:07

В том же TagInfo в меню есть пункт задания ключей (A и B для каждого сектора). Я так понимаю, эти ключи и есть защита, по которым содержимое открывается для чтения (или записи). Но, если ключи передаются в карточку, то их можно перехватить, не так ли? То есть, возникает соблазн найти (написать?) программу, чтобы телефон представлялся карточкой, отдавал ID и получал ключи. Но есть подозрение, что не всё так просто.

Ariman 1 авг 2012 в 23:27

Безусловно не так все просто. Но все-таки я думаю, что задача копирования рфида карточки решаема, если рассматривать просто «перенос поездок» на новый носитель.

shadowjack 29 июл 2012 в 14:16

Троянский кот. Благодаря мимимшной наружности с лёгкостью обходит системы защиты, внедряется на объект и заражает компьютерную систему, прислоняясь спиной со вшитой под кожей RFID-меткой к электронным замкам. Или к кассовому аппарату.

Rulez 31 июл 2012 в 21:29

Троянский пес, легче поддается дрессировке

foff4ik 29 июл 2012 в 18:40

По приведенным примернам и RFID не надо, можно просто кошку назвать соответственно. Ну или штрихкод распечатать соответствующий. Т.е. не в рфиде таки проблемы а совсем в другом, рфид токмо лишь позволяет сделать «шутки» не имея непосредственного контакта с предметом.

timurrrr 29 июл 2012 в 22:20

Применение Valgrind, а уж тем более Electric Fence для предотвращения переполнения буфера — это как ловить комаров колючей проволокой.
Без тесткейса оба бессильны, переполнения стекового буфера оба не найдут даже с тесткейсом, а Electric Fence не увидит и большинства переполнений буферов с кучи.
Гораздо лучше подойдёт AddressSanitizer- он сразу ловит все такие ошибки; правда тесткейс или лучше input fuzzer все равно необходимы. И да, он гораздо быстрее работает.

Но самое лучшее — когда массив «сам себя проверяет».

eghik 29 июл 2012 в 22:38

Напомнило статью в «Хакере» от 2006 года. собственно, вот
Так же в конце статьи указаны два прелестнейших ресурса.
Цитирую:
«www.rfidguardian.org — сайт проекта RFID-Guardian
www.rfidvirus.org — здесь можно найти информацию о возможности распространения разного рода malware-кода через RFID, наработки по написанию RFID-вирусов и троев.»

Ariman 30 июл 2012 в 01:36

Эти «двое парней» с RFID-zapper'ом очень уж вольно бросаются фразами о том, что «принцип тот же, что и в микроволновке»… Остается только надеяться, что это сделано, чтобы не смущать читателей, которые не знакомы с предметной областью. Потому что от микроволновки там только слово «электромагнитное».

apcsb 5 авг 2012 в 18:09

Фантастика да и только. Забыли еще написать про DoS-атаку молотком… Я участвовал в достаточном количестве RFID-проектов (UHF), и большинство из проблем — надуманы. Примеры атак — вообще впечатляют.
Зараженные багажные метки, бугага! Вы хоть знаете, как эта система работает?

Большинство описанных проблем связаны не с RFID, а с криво написанным софтом.

firnind 31 дек 2024 в 17:05

В PHP «магические кавычки» не используются уже лет 10, наверное. Гораздо надежнее использовать внутренний механизм PDO «подготовленные выражения» (prepared statements). В большинстве ORM современных PHP-фреймворков (например, Yii2), под капотом используется именно он.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий