View
18
Download
0
Category
Preview:
Citation preview
What is RFID?• Radio Frequency Identification• 中譯:無線射頻辨識• 利用電磁感應的原理,將同個頻段 (高頻 )的資料
(Master & Slave)做資料輸出入
RFID原理小細說• RFID的架構原則上都是由 Reader+Antenna及
Tag三者構成• 按 Tag分類:• 主動式 (Active)• Tag內部供應電源
• 被動式 /半被動式 (Passive)• Tag本身不主動供應電源 (半被動式可能內部有小電池 )• 能量來自外來的訊號
RFID原理小細說--主動式• 主動式的標籤擁有較長的傳送距離及相對高的頻段• 距離約數十公尺級到公里等級都有• 軍用頻段為 433MHZ,但也有超寬頻微波等級 (3.1GHZ以上 )的頻段存在
• 成本普遍偏高• 目前常運用於倉儲管理、產線管理等較廣域的空間上
RFID原理小細說--被動式• 被動式的距離普遍較短,頻段則高低頻都有,但慣於使用低頻居多• 時常出現在我們的生活中,如 :悠遊卡、書本管理、電子偵測門• 多數都是 UHF頻段 (Ultra High Frequency)
• 最常見的是Mifare卡 (磁扣 ),運作頻段為 13.56MHZ & 125KHZ
Mifare卡簡介• 傳輸速度約為 106K Baud• 操作距離約數公分• 主要常用為 S50、 S70之類的 PICC(Proximity IC Card)的
RFID卡片• http://www.javacardsdk.com/Index.aspx?p0=AAT1P00000
12&p1=2&p2=1&p3=1&p4=0&p5=1• 業配 (X)
• YOYO卡的 Origin是 S40• 不確定最近的新版本卡片是否有換編號
How to communicate?• Protocal: IEC 14443 PICC Selection• 確保了複數的卡片可以個別獨立讀取• 但為了盡量避免 Communicate的 collision(會影響到每一個
Data block的讀取 ), YoYocard把此功能拿掉了• Polling的的 Protocal: ISO/IEC14443 A/B //非本次討論範圍
我們學校的門禁系統出惹什麼樹?• 僅做 UID判別• 即使是研究室白卡也未對任何 Data block做讀取的動作
• Using DataWriter to write:• https://
www.youtube.com/watch?v=vXmL7wHlxVY• 最簡單直覺的破解法 :窮舉• 現在的門禁系統有許多機台沒有設最大測試次數。• 還沒有對本校的機台測試過,怕被吉+DE2還不能用• 很高興沒有在男女廁所放 RFID系統
跟 yoyo卡有關的資安小歷史• 2010年 7月,臺大電機系教授鄭振牟在 HITCON
2010中展示如何修改悠遊卡金額。• 2013年 3月,吳東霖被士林地院以依變造電子票證罪判刑 2年,緩刑 5年,賠償悠遊卡公司 100萬元,並向檢方指定的機構提供 240小時的電腦資訊教育訓練。
Reference
• HTTP://WWW.NLSCTW.RAYSUNCORP.COM/APPLICATIONS-1/RFID-APP/LIBRARY/LOST
• HTTP://WWW.EASRFID.TW/2011/04/BLOG-POST_13.HTML• HTTP://INFOLAW.PIXNET.NET/BLOG/POST/18110234-%5B%E9%9B%BB%E
8%85%A6%E7%8A%AF%E7%BD%AA%5D-%E5%81%BD%E9%80%A0%E6%82%A0%E9%81%8A%E5%8D%A1RFID%E8%A8%8A%E8%99%9F%EF%BC%8C%E7%9B%9C%E5%88%B7%E7%A5%A8%E6%AC%BE%E4%BB%A5
• 50 WAYS TO BREAK RFID• HTTPS://WWW.GOOGLE.COM.TW/URL?
SA=T&RCT=J&Q=&ESRC=S&SOURCE=WEB&CD=2&CAD=RJA&UACT=8&VED=0AHUKEWJ3LBTWZM3QAHUJKPQKHXU9DBYQFGGLMAE&URL=HTTP%3A%2F%2FWWW.CS.KAU.SE%2FIFIP-SUMMERSCHOOL%2FSLIDES%2FTONVANDEURSEN.PDF&USG=AFQJCNFQS7POO84Y7FSTPSZIWFPZ1U1MZQ&SIG2=MOFWOD8TWO97RJLHYQW-5Q
Reference
• HTTP://WWW.FUZZYSECURITY.COM/TUTORIALS/RFID/4.HTML• 目前看到的最經典的好文章 :P 有破譯的過程
Recommended