RFID

IT drošības specseminārs, 3. lekcija

1. SIA, possible.lv

  • Datu ieguve un analīze
  • RFID iekārtu projektēšana, piegāde un konfigurēšana
  • IT drošība
    • Drošības incidentu izmeklēšana, simulācija

RFID frekvences

Radio-frequency identification

  • 13.56 MHz (HF, Mifare, ISO/IEC 14443)
  • 125kHz (LF)
  • u. c.

Saziņas līmeņi

  • Elektriskais
  • Protokola
  • Datu

Ar ko sākt?

  1. Savākt informāciju
    • Dokumenti (internets, sociālā inženierija, oficiāli iesniegumi)
    • RFID birkas (tags)
    • Aparatūra
    • Serveri un tīkla infrastruktūra
  2. Analizēt informāciju
  3. Iegūt protokolu, birku izmetes (dumps)
  4. Aprakstīt struktūras
  5. Meklēt ievainojamības
    • Black box: manual, fuzzing
    • White box

Konkrēts piemērs

  • Kartes: Mifare Ultralight
  • Primitīvs protokols (tiešā rakstīšana)
  • 512 biti: 16 lapas pa 4 baitiem
  • Fiksētas lapas: 0. un 1.
  • 2. lapas 0x0000FFFF — lock biti
  • 3. lapa — OTP

Izmete un demo

04D14518 C2B72880 DD480000 000000C0 24202282 3D1A0F70 06608CEF 00000002 
08600C5B 0D04A342 0000C684 D6600100 09E0665B D407A302 00006E46 2F400200

Ievainojamības

  • copy
  • write-block
  • clone-write

Viss ir iespējams!

possible.lv
1. SIA