Рфид метки – RFID-технология: что это такое, как работает система, описание и применение

Как работает технология RFID? — Блог веб-программиста

Подробности
сентября 20, 2017
Просмотров: 20191

Кредитные и дебетовые карты со встроенной меткой радиочастотной идентификации (RFID) теперь являются нормой. Но это только одна сфера, в которой используется технология RFID.

Есть много других мест, в которых вы используете технологию RFID, возможно, даже не осознавая этого.

Итак, что такое RFID?

 

Что такое RFID?

Радиочастотная идентификация — это использование радиоволн для считывания, захвата и взаимодействия с информацией, хранящейся в метке/теге. Метки обычно прикрепляются к объектам и могут считываться с нескольких метров. Кроме того, тег не всегда должен находиться в прямой видимости, чтобы инициировать взаимодействие.

Метка RFID — это простой способ присвоить объекту уникальный идентификатор. Кроме того, им не нужен внутренний источник питания, в то время как метка может быть такой же маленькой, как зерно черного перца. Это означает, что они легко внедряются почти везде — отсюда и их популярность.

 

Как работает RFID?

Основная система RFID состоит из двух частей: метки и считывателя.

 

Метка

RFID-метка имеет встроенный передатчик и приемник. Фактический RFID-компонент, содержащийся в метке, состоит из двух частей: интегральной схемы для хранения и обработки информации и антенны для приема и передачи сигнала. Метка RFID имеет энергонезависимое запоминающее устройство и может включать либо фиксированную, либо программируемую логику для обработки данных передачи и датчиков.

Теги могут быть пассивными, активными или пассивными с батарейкой.

Пассивная метка является самым дешевым вариантом и не содержит батареи. Метка использует радиопередачу, передаваемую считывателем.

Активная метка

имеет встроенную батарею, периодически передающую свои учетные данные.

Аккумуляторная пассивная метка также оснащена небольшой встроенной батареей, но активируется только при наличии считывателя RFID.

Кроме того, метка может быть доступна только для чтения или для чтения/записи. Метка только для чтения имеет заводской серийный номер, используемый для идентификации в базе данных, в то время как метка чтения/записи может иметь определенные пользовательские данные, записанные в метку пользователем.

 

Считыватель

RFID-считыватель оснащен двухсторонним радиопередатчиком (трансивером), иногда называемым запросчиком. Приемопередатчик передает закодированный радиосигнал для взаимодействия с меткой. Радиосигнал по существу пробуждает или активирует метку. В свою очередь, приемоответчик метки преобразует радиосигнал в полезную мощность и отвечает считывателю.

 

Типы RFID-систем

Обычно мы классифицируем тип RFID-системы по типу метки и считывателя. Существует три общие комбинации:

  • Активная метка пассивного считывателя (PRAT): Считыватель пассивен, он только принимает радиосигналы от активной метки. Поскольку метка заряжается от батареи, диапазон приема/передачи может составлять от 0 до 600 м. Таким образом, PRAT является гибким решением RFID.
  • Активный считыватель пассивной метки (ARPT): считыватель активен, передает радиосигнал запроса, получая ответы на сигналы аутентификации от пассивных меток.
  • Активная метка активный считыватель (ARAT): считыватель активен и взаимодействует с активными или аккумуляторными пассивными метками.

В дополнение к типу RFID-системы RFID использует набор регулируемых полос частот.

 

Что такое OPID?

Оптическая RFID (OPID) является альтернативой RFID, которая использует оптические считыватели. OPID работает в электромагнитном спектре между частотами 333 ТГц и 380 ТГц.

 

Сколько данных?

Объем информации, хранящейся в теге RFID, изменяется. Например, пассивная метка может хранить только до 1024 байтов информации — это всего один килобайт (КБ). Смешно с точки зрения современной емкости хранилища, но достаточно, чтобы сохранить полное имя, идентификационный номер, день рождения, SSN, информацию о кредитной карте и многое другое. Однако аэрокосмическая промышленность использует пассивные сверхвысокочастотные RFID-метки с хранилищем 8 КБ для отслеживания истории деталей с течением времени. Они могут хранить огромное количество персональных данных.

 

Общее использование RFID

RFID-метки повсюду. Поскольку они легко привязываются практически к чему-угодно, не имеют потребности в энергии они используются во всех сферах жизни, в том числе:

  • Управление товарами и отслеживание
  • Наблюдение за людьми и животными
  • Бесконтактные платежи
  • Туристические документы
  • Штрих-коды и метки безопасности
  • Управление данными о здравоохранении
  • Тайминг

 

RFID также создает волны на постоянно растущем интеллектуальном внутреннем рынке. В 2010 году стоимость RFID значительно снизилась. В то же время надежность RFID увеличилась из-за глобального перехода на стандарты RFID. Внезапно появилась чрезвычайно надежная, но экономичная система отслеживания или идентификации.

 

Безопасность

Внезапный всплеск RFID также вызвал проблемы с безопасностью. Совсем недавно появились бесконтактные платежные карты с меткой RFID. Недобросовестные люди взламывали бесконтактные карточки, используя портативные платежные терминалы, в то время как карта с поддержкой RFID находилась в кармане целей или в кошельке.

В Великобритании, еще один пример включает в себя RFID-метки, хранящиеся в паспортах. Когда первый введенный, пароль на новый паспорт Великобритании был взломан в течение 48 часов. Кроме того, появились сообщения, что преступники воровали почту, содержащую новый паспорт, сканировали RFID-метки для данных, а затем отправляли их дальше по их пути.

 

RFID здесь, чтобы остаться

RFID — это огромная индустрия. Мы используем ее почти каждый день. Посылка, которая прибыла в ваш дом, карта, которой вы заплатили за ваш обед, ключ карта открывающая дверь, смарт-дом, ручной имплантат и многое другое, все это использует технологию RFID.

 

Для чего вы используете RFID? Вы используете его в своем интеллектуальном доме? Вы купили RFID-блокирующий кошелек? Дайте нам знать это в комментариях ниже!


Читайте также

 

 

 

 

juice-health.ru

RFID-метки | ЭРФИД

RFID-метки

RFID-метки, или транспондеры, используются для идентификации и отслеживания перемещения физических объектов. В зависимости от области их применения, метки могут быть выполнены в виде самоклеящихся этикеток, пластиковых карточек, брелоков и тому подобных вполне привычных вещей. Главное отличие заключается в том, что RFID-метки являются сложными электронными устройствами, способными хранить и передавать информацию об объектах, на которые они нанесены.

Микрочип отвечает за хранение данных и обмен информацией со считывателем. Встроенная память микрочипа дает возможность записывать на него большее, по сравнению с традиционным штрихкодом, количество информации. Важным плюсом RFID-технологии является то, что данные, записанные на микрочипе, можно редактировать: дополнять, стирать, изменять или защищать от перезаписи.

Обмен данными между микрочипом и RFID-считывателем происходит посредством встроенной в метку антенны. Дальность работы меток сильно различается. Здесь действует принцип: чем больше антенна — тем выше показатели дальности работы.

В зависимости от области применения, метки могут существенно различаться по форме, размерам и внешнему виду.

Виды меток
1. Инлеи

Самые простые метки — состоят из микрочипа и антенны, помещенных на подложку (чаще всего из пластика).

2. Наклейки

Имеют форму обычного бумажного стикера. На бумаге может печататься читаемая информация об объекте (штрихкод, название, логотип компании и т.п.).

3. Корпусированные метки

Метки этого типа выпускаются в специальных защитных корпусах, предотвращающих воздействие помех и агрессивных сред на микрочип и антенну.

4. Специальные метки 

Эти метки могут быть выполнены в форме шурупов, гвоздей, брелоков и т.п. Применяются в специфических областях, например, для маркировки деревьев и других объектов.

 

RFID метки бывают трех типов:
1. Пассивные метки

Пассивные метки не имеют собственного источника питания. Для передачи данных они используют энергию радиоволн, излучаемых считывателем. Метки этого типа должны находиться внутри зоны считывания, чтобы получать достаточно мощности для генерирования ответного сигнала.

За счет отсутствия собственного источника питания, пассивные метки являются самыми дешевыми, имеют практически неограниченный срок жизни и часто намного меньшие размеры, по сравнению с метками других типов.

Стандартный объем памяти современных пассивных меток составляет 128 бит, но существуют метки с памятью в несколько килобитов.

2. Полупассивные метки

Полупассивные метки (их иногда называют полуактивными) по своим характеристикам близки к пассивным, но оснащены собственным элементом питания. Так же как и в случае с пассивными метками, они не могут самостоятельно инициировать коммуникацию. Для пробуждения метки ей необходимо получить сигнал от считывающего устройства. Однако, для усиления ответного сигнала, полупассивная метка использует энергию своей батареи. Это увеличивает дальность работы метки, а также позволяет передавать больший объем информации по сравнению с пассивными метками.

Минусами таких меток является более высокая стоимость и ограниченный срок жизни (метка будет работать, пока работает батарея).

3. Активные метки

Активные метки оснащены собственным источником питания, обладают наибольшим радиусом действия и способны передавать радиосигнал на расстояние от 50 метров. Они отличаются значительным объемом памяти (до 8 МБ) и более крупными размерами, по сравнению с метками других типов. Так же активные метки могут обладать дополнительным функционалом – например, различными датчиками или поддержкой позиционирования в пространстве. Продолжительность жизни активной метки зависит от режима ее использования и емкости встроенного элемента питания.

erfid.ru

Автомобильный транспорт | Технологии радиочастотной идентификации

Уважаемые посетители, данный раздел сайта посвящен системам RFID для идентификации транспортных средств. Здесь можно ознакомиться с системами автоматизации контроль-пропускных пунктов, включая системы для автоматического управления шлагбаумами, воротами и другими типами барьеров с электрическими приводами.

Мы предлагаем различные виды RFID-оборудования, RFID-меток, а также Готовые «коробочные» решения. Из всего этого множества мы поможем выбрать то, которое подойдет именно Вам! Кроме того, мы оказываем ряд услуг, в том числе, предлагаем услуги исследования объекта с последующим монтажом —

«Всё под ключ!«.
Мы поможем Вам выбрать оптимальную конфигурацию оборудования, подберем Готовое «коробочное» решение. Если предлагаемые нами решения решают Вашу задачу не полностью, то по согласованию, мы можем либо доработать одно из существующих, либо разработать новый аппаратно-программный комплекс (Систему).
Обращаем Ваше внимание, что в ГК IBSC по направлению «Идентификация автомобилей» есть специализированный Проектный отдел. Если у Вас есть специфические задачи — обращайтесь, мы обязательно Вам поможем! Проработаем вопрос тщательно и серьезно, совместно пройдем все стадии выполнения проекта — от инициализации до сдачи Системы или её элементов в опытную эксплуатацию.

Наши RFID-системы применяются во многих секторах, перечислим некоторые из них:

  • Автоматизация шлагбаумов жилого двора.
  • Автоматизация КПП коттеджных поселков.
  • Автоматизация ворот частного дома.
  • Автоматизация КПП крупных предприятий: нефтебазы, горнодобывающего предприятия, рудника или карьера. Включая регистрацию рейсов бесконтактным образом с возможностью интеграции с информационными системами предприятия, такими как SAP или 1С.
  • Автоматизация КПП небольших предприятий.
  • Автоматизация КПП агроферм, сельскохозяйственных предприятий — применение RFID на весовой с возможностью интеграции с большинством цифровых весов.
  • Автоматизация заезда на платную парковку.
  • Автоматизация взимания платы на дорогах (или платных участках дорог, мостов, тоннелей).
  • Автоматизация заезда на территорию фитнес-центров, аквапарков и других рекреационных зон включая КПП санаториев и курортов.
  • Применение RFID для фиксации выхода в рейс для водителей автобаз.
  • Автоматизация КПП больниц, госпиталей для проезда карет скорой медицинской помощи, автомобилей экстренных служб.

Эскизы с демонстрацией принципа работы

Автоматизация доступа на территорию ВУЗов

  • RFID-антенна для системы автоматизации проезда
  • RFID считыватель и контроллер (интерфейс Wiegand)

Автоматизация доступа во дворы / повышение безопасности дворов. Доступ на территорию поселков

Учет автомобилей и организация доступа на производственные объекты, автобазы

Аграрный сектор, весовые комплексы: идентификация грузовиков, прицепов, тракторов и другой техники

Организация доступа на территорию гаражей, кооперативов

  • Срок годности RFID-меток практически не ограничен.
  • Высокая стабильность чтения RFID-меток.
  • Настраиваемая дальность чтения меток от полуметра до 16 метров.
  • Защита RFID-меток от клонирования и подделок.
  • Возможность использования RFID-карт с индивидуальным дизайном.
  • Возможность использования RFID-меток, которые невозможно передать другому лицу (при попытке снятия с автомобиля метка разрушается).
  • Возможность работы в составе IT-инфраструктуры или автономно.
  • Организация безостановочного въезда на подконтрольную территорию: на парковку, во дворы, на территорию поселка.
  • Быстрый доступ спецтранспорта, автомобилей МЧС, карет скорой помощи.
  • Повышение комфорта человека при проезде на территорию.
  • Повышение уровня безопасности на подконтрольной территории.
  • Транспортное средство оснащается миниатюрным устройством – RFID меткой.
  • RFID метка может иметь различный форм-фактор. Наиболее популярными являются три модели: RFID-наклейка на лобовое стекло, RFID-карта, RFID-метка в прочном пластиковом корпусе для наружного крепления.
  • В близи КПП монтируется оборудование: RFID-считыватель и RFID-антенны.
  • В зависимости от требований заказчика, оборудование может работать автономно или под управлением информационной системы (программного обеспечения). Также оборудование можно подключить к уже существующей системе СКУД – поддерживается большинство контроллеров.
  • Дальность регистрации меток настраивается программно и может достигать 16-18 метров. В зависимости от требований автомобиль может быть зарегистрирован еще на подъезде к барьеру или в непосредственной близости к нему.
  • При попадании RFID-метки в зону действия антенны система проверяет метку по схеме свой/чужой, далее проверяются права доступа (также проверяется время, день недели).
  • При успешном похождении всех проверок система выдает сигнал на шлагбаум, ворота или другой барьер.

*Коротко о принципе действия систем (об автономных системах, о системах, работающих под управлением информационной системы и о системах, работающих со СКУД контроллерами, например, по Wiegand 26)

RFID-технологии на основе диапазона частот UHF (860-960 МГц), предлагаемые группой компаний ISBC, позволяют легко создавать системы проезда, учета и контроля автомобильного транспорта. Отличительной особенностью технологии UHF является исключительная дальность работы RFID-оборудования и пассивных RFID-меток — теперь нет необходимости выходить из автомобиля, открывать окно и тянуться карточкой к сканеру пропусков — сканирование RFID-метки происходит дистанционно! Идентификация RFID-пропуска производится еще на подъезде автомобиля, система срабатывает с расстояния, которое настраивается индивидуально, в зависимости от выбранного типа RFID-метки, считывателя и антенны, а также программных конфигураций.

Безусловным плюсом технологии UHF является не только дальность работы но и высокая степень защиты меток от клонирования и подделок!
Метки и оборудование RFID, предлагаемое компанией ISBC имеют несколько степеней защиты, которые позволяют полностью избещать клонирования меток и использования меток, незарегистрированных в системе. Некоторые RFID-метки, применяемые с нашими считывателями подделать в принципе невозможно, поскольку они обладают криптографической защитой. За подробным разъяснением о технологии защиты вы всегда можете обратиться в Департамент RFID по электронной почте или по телефонам.

Наряду с такими параметрами как дальность, высокая защищенность от подделок обращаем внимание на низкую стоимость меток! Например, разница в стоимости UHF карты производства ISBC и брелока шлагбаума составляет десятки раз. По вопросам стоимости на RFID-метки и RFID-карты вы всегда можете обратиться в Департамент RFID по электронной почте или по телефонам.

Пример одной из инсталляций. Шкаф автоматизации с RFID-оборудованием, установленным внутри и вспомогательные элементы, такие как клеммная колодка, блок питания…

Применение RFID в области идентификации автомобильного транспорта достаточно широкое и не ограничивается лишь автоматизацией шлагбаумов и контрольных пунктов, есть и более серъезные задачи, решаемые на основе RFID. Некоторые сферы применения наглядно продемонстрированы на приведенном ниже рисунке. Системы автоматической идентификации автомобильного транспорта, построенные на основе технологий электронной идентификации RFID являются перспективным инструментом контроля транспортных средств и управления дорожным движением. Среди преимуществ радиочастотной идентификации отмечается высокая скорость идентификации, надежность, модульная структура, масштабируемость, а также удобство в эксплуатации и обслуживании. На основе RFID-систем можно построить прикладные решения, которые могут решить многие задачи, возникающие в сфере контроля перемещения ТС, организации проезда по платным дорогам, регистрации и контроля трафика при въезде в особые территории.
RFID оборудование и автомобильный транспорт Мы сделали подборку оборудования и меток, которые подходят для использования в системах контроля проезда автотранспорта. Приведенный ниже перечень неполный, Вы можете воспользоваться как этой подборкой, так и подобрать оборудование самостоятельно в нашем Каталоге продукции, воспользовавшись фильтрами разделов каталога.

Специалисты департамента Радиочастотной идентификации составили «коробочные» RFID-комплекты, применяемые в области идентификации транспортных средств: RFID-считыватели, RFID-антенны, аксессуары и программное обеспечение, все это поставляется с документацией, помогающей в кратчайшие сроки произвести инсталляцию и настройку системы. Данные комплеклы мы называем «Готовые решения». Перечислим некоторые из них (также вы можете перейти в соответствующие разделы для более детального изучения продукта):

Компания ISBC оказывает бесплатную техническую поддержку и сопровождение проектов. Вы можете рассчитывать на помощь нащих специалистов в течение всего времени использования оборудования и эксплуатации систем.

Метка-наклейка на лобовое

RFID-Метка Confidexwindsheld Label UHFRFID-метка на лобовое стекло, не передается, при попытке снятия разрывается
Одноразовая RFID-метка в виде самоклеящейся этикетки. Предназначена для крепления на лобовое стекло автомобиля, имеет расширенный идентификационный номер TID — уникальный номер метки, заранее запрограммированный производителем, стереть и изменить данный номер невозможно. Метка является одноразовой, спроектирована таким образом, что при попытке снятия повреждается и перестает работать. Температурный режим работы метки от -35°С до +70°С, дальность уверенного приема ~10 метров*. Дальность работы настраивается аппаратно и программно на стороне RFID-считывателя.

Метка в прочном пластиковом корпусе
RFID-Метка Confidex License Plate (UHF)
RFID-метка для идентификации автомобиля и других транспортных средств, отлично подходит для идентификации прицепов и контейнеров. Адаптирована для крепления непосредственно на кузов автомобиля. Эта RFID-Метка имеет уникальный номер и дополнительную  память для кодирования пользовательских данных. Уникальный номер заранее запрограммированый производителем, стереть и изменить данный номер невозможно. Метка является многоразовой, крепится различными способами (под винты, заклёпки, на клей). Температурный режим работы метки от -30°С до +60°С, дальность приема до 16-18 метров*.


RFID-метка в виде пластиковой карты. Карта выдается водителю

RFID карта дальней зоны действия
RFID карта со встроенными UHF чипом и антенной. Карта работает на сверхвысокой частоте (865-868 MHz, UHF-карты). Используются, в основном, в идентификации автомобилей на средней дистанции — до 8 метров*.
Например:
  • с RFID-считывателями FEIG Electronic LRU1002/3000/3500 метка работает на дистанциях порядка 6-8 метров (при использовании антенны FEIG ANT270/270),
  • со считывателями семейства FEIG Electronic MRU102 / MRMU102, MU02 метка работает на дистанциях 1.5 — 3 метра (при использовании антенны FEIG ANT270/270).
Также с помощью этой карты эффективно решаются задачи мониторинга передвижения людей. В отличии от RFID-метки, наклеенной на стекло автомобиля данную метку можно передавать другому лицу и забирать из автомобиля. Карта может быть белой или печатью.

За более подробной консультацией о возможностях графической персонализации карт (печати) просьба обращаться к менеджерам компании.


RFID-метка наклейка на фару
RFID-наклейка на фару автомобиля
RFID наклейка со встроенными UHF чипом и антенной, прозрачная. Наклейка пассивная, не имеет батарейки, работает на сверхвысокой частоте (865-868 MHz). Используются в системах идентификации автомобилей на средних дистанциях, около 6 метров*. Метка наклеивается таким образом, чтобы не искревлять световой пучек фары.

За более подробной консультацией о возможностях графической персонализации карт (печати) просьба обращаться к менеджерам компании.


RFID-метка наклейка на стекло автомобиля
RFID-наклейка на стекло автомобиля
Метка разработана специально для применения в задачах, связанных с дистрибуцией автомобилей (автосалоны, автоломбарды).
RFID наклейка со встроенными UHF чипом и антенной, бумажная под печать. Наклейка пассивная, не имеет батарейки, работает на сверхвысокой частоте (865-868 MHz). Используются в системах идентификации автомобилей на средних дистанциях, около 6 метров*. Метка имеет специальный клеевой состав, который при отклеивании метки не оставляет следов.

За более подробной консультацией о возможностях графической персонализации карт (печати) просьба обращаться к менеджерам компании.


Мы подготовили буклет, в котором описаны основные направления применения RFID технологий в области идентификации автомобильного транспорта. PDF версию буклета можно по ссылке «Идентификация транспортных средств на базе технологий RFID».

* *Дальность считывания зависит от многих параметров: тип считывателя, мощность излучателя, тип антенны и ее размер, размера RFID-метк

www.isbc-rfid.ru

Атаки на RFID-ы / Habr

Немного о технологии RFID

RFID (Radio Frequency IDentification) — технология автоматической идентификации, в котором посредством радиосигналов считываются и записываются данные. Данные хранятся в так называемой RFID — метке. RFID-система состоит из ридера и метки.

RFID-метки классифицируются по рабочей частоте, типу памяти и источнику питания. Ридеры бывают стационарные и мобильные.

Типы атак, применяемые в технологии RFID

Читая интересные статьи про RFID становится не по себе от примеров возможных атак. Ниже представлен небольшой список применяемых атак:

  • Dos-атака
  • RFID-Zapper
  • Клонирование
  • Подмена содержимого памяти RFID-меток
  • Атаки через RFID-метки
Dos-атака

Ученые из австралийского университета утверждают, что RFID первого поколения подвержены Dos-атаке. Суть в том, что чипы этого поколения используют диапазон 902-938 МГц, разделенный на каналы. Сканер может переключаться с одного канала на другой, а чип в силу своей пассивности не может сменить диапазон. Утверждается, что данный диапазон можно заглушить с расстояния в 1 м. с помощью несложного радиопередатчика. В связи с этим приводится достаточно абстрактное сравнение с Dos-атакой.

RFID-Zapper

Следующая атака — это простое уничтожение метки. Двое парней из рядов «Хаоса» пришли к выводу, что нахождение чипа в микроволновке на протяжении короткого времени является самым действенным способом уничтожения метки. В связи с этим был разработан девайс RFID-Zapper. В качестве основы использовали фотоаппарат-мыльницу. После некоторых апдейтов девайс научился создавать сильное электромагнитное поле, которое убивает пассивные метки.

Клонирование

Джонатан Вестхьюз (Jonathan Westhues) — студент, который создал устройство, позволяющее клонировать метки. Девайс назван proxmark. Он легко помещался в карман и при достаточно близком расстоянии можно незаметно клонировать метку.

Подмена содержимого памяти RFID-меток

На завершившейся хакерской конференции Defcon немецкий эксперт инфосека Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. При этом Лукас использовал разработанную вместе с его коллегой Борисом Вольфом (Boris Wolf) еще пару лет назад прогу RFDump, которая умеет считывать, редактировать, записывать (если это возможно) данные RFID-меток. Первой версией данной проги был простенький perl-скрипт, теперь же RFDump представляет собой удобную тулзу, распространяющуюся под лицензией GPL. Существуют пока только версии для Linux. Для работы программы необходим RFID-ридер ACG Multi-Tag Reader или ему подобный. Грюнвальд вносит в софт время от времени кое-какие поправки. Например, сейчас она позволяет задействовать в метке счетчик считываний (функция cookie), планируется введение возможности снятия шифрования данных меток с помощью брутфорса или атаки по словарю, а также проверка на ключи, выставляемые «по умолчанию».

После создания своей программы Лукас и Борис занялись активным изучением возможности взлома различных RFID-систем. Первым делом они изучили RFID-систему местного университетского кафе, где данные о сумме на счете клиента хранились прямо на карточке. Питание там стало для них бесплатным :). Дальше — больше: они останавливались в гостиницах и отелях, в которых для входа в номер использовались proximity-карты. Интересный факт: ни одна из десяти изученных ими RFID-система из не имела шифрования, и Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Но и системы с шифрованием очень просто обойти: либо ключ подбирался простым перебором, либо стоял выставленный производителем по умолчанию. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры получили возможность с помощью карманных компьютеров поменять метки дорогостоящих товарах на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, 3/4 всех изученных им RFID-систем оказались так или иначе уязвимы.

Атаки через RFID-метки

На самом деле через редактирование метки можно получить доступ к компьютеру и тем самым совершать различного рода атаки. Уязвимые места RFID-метки: SQL-Injection, web-интерфейсы, где не исключена возможность внедрения вредоносного кода, а также buffer overflow.

Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тэгов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера, ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код.

Примеры реальных атак

Чтобы было ясно какие виды проблем могут возникать от RFID-хакинга рассмотрим сценарий реальной атаки.

— «Шутник» идет в супермаркет, в котором сканирует продукты в корзинах. Продукция магазина оснащена RFID-метками, а не штрих-кодами. Многие супермаркеты планируют ввести систему RFID, поскольку сканирование происходит гораздо быстрее. «Шутник» выбирает продукт, например, шоколадную пасту, сканирует и идет на кассу его оплачивать. Придя домой, он удаляет и уничтожает RFID-метку (уничтожить метку можно способами, описанными в пункте RFID-Zapper). Затем он берет пустые RFID-метки и пишет эксплойт на компьютере, который в последствии прикрепит к метке. Далее инфицированная метка прикрепляется к шоколадной пасте и относится в магазин. «Шутник» снова ее покупает, кассирша сканирует и в этот печальный момент заражается вся база данных супермаркета.

— Игры нашего «шутника» продолжаются. У нашего героя есть кошка, у которой имеется подкожная ID-метка, которую «шутник» может перезаписать на какой-нибудь эксплойт с использованием коммерчески доступного оборудования. Далее, он идет к ветеринару с жалобой, что кошка постоянно просит еды. Ветеринар сканирует и происходит тоже самое, что и в предыдущем рассказе — заражается база данных и данное действие приводит к хаосу.

— И самая страшная часть. Аэропорты тоже планируют ввести RFID-метки, которые будут крепиться к багажу. Это обусловлено тем, что RFID-метки возможно считывать на большом расстоянии, нежели штрих-коды багажа. Принцип действия тот же самый — приходит злой путешественник с инфицированной меткой, его сканируют. Только последствия гораздо опаснее — могут быть заражены сотни аэропортов по всему миру.

Многие компании на данный момент утверждают, что их ПО отображают данные виды атак.

Защита

Общие советы
— Многие компании при создании нового ПО публикуют код, чтобы сторонние программисты за вознаграждение помогли отыскать баги, допущенные разработчиками. Рекомендуется тоже самое делать и с ПО RFID.

— Удалять ненужные функции.

Остановка атак на базу данных.

Для того, чтобы избежать атаки типа SQL — Injection следует выполнять тщательную проверку данных, передаваемых SQL — запросом. Так же существует понятие ORM — библиотек, которые являются посредником между базой и программой. Некоторые базы данных предоставляют возможности, которые ограничивают вероятность нападения. Например, как Oracle и MySQL позволяет только один запрос к исполнению в течение вызовов API, хотя новых версий MySQL позволяют программисту включить несколько запросов.

Клиентские сценарии можно предотвратить с помощью правильной обработки скриптов. Языки, используемые в web-разработке, обычно предоставляют функции, которые могут сделать это за вас. PHP может делать это автоматически для каждой строки, используя свои «магические кавычки». Если скриптовый язык не требуется, его отключение позволит избежать любой возможности его злоупотребления. SSI инъекцию можно также избежать использованием надлежащей обработки. Или отключить SSI.

Переполнение буфера (stack overflow) можно также избежать надлежащей проверкой границ буфера. Такие инструменты как Valgrind и Electric Fence
помогут осуществить проверку. Конечно использование языка программирования, который выполняет данные проверки, было бы гораздо лучше. Один из таких языков является Java.

habr.com

Отправить ответ

avatar
  Подписаться  
Уведомление о