Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties
Bron: eWeek, submitter: Longbeard

Nu RFID-tags steeds populairder beginnen te worden en steeds meer bedrijven ze willen gaan toepassen, komt de privacybeweging een beetje knel te zitten. Want de RFID-tags kunnen makkelijk misbruikt worden. Daarvoor hebben onderzoekers van RSA Security een oplossing gevonden, een goedkope en elegante oplossing aldus de onderzoekers. Zo zal de technologie de consument en bedrijven laten beslissen wie welke RFID-tag mag lezen en wanneer. Indien er besloten wordt om de tag niet openbaar te stellen, worden er valse gesimuleerde seriŰle nummers door de blokkeertag uitgezonden. Hierdoor wordt de taglezer op een vals spoor gebracht, doordat er niet kan worden bepaald welke tag aanwezig is.

Dit is de manier om helemaal geen toegang tot de RFID-tag te bieden, om slechts bepaalde RFID-lezers af te weren, wordt er gebruik gemaakt van het principe van meerdere tags. Dit omdat RFID-lezers slechts ÚÚn tag tegelijk kunnen uitlezen. Omdat er hierdoor een opstopping ontstaat binnen de RFID-lezer, wordt van elke RFID-tag individueel de volgende bit uitgelezen om te bepalen tot welke binary tree de tags behoren. Door de RFID-tag een '0' en '1' uit te laten zenden wordt de lezer gedwongen opnieuw te beginnen en de hele binary tree uit gaan lezen om te bepalen waar deze RFID-tag toe behoort. Dit zal blijkbaar te veel tijd kosten, waardoor de RFID-lezer aan de volgende tag begint. Het bedrijf RSA is inmiddels een gesprek aangegaan met de RFID-producenten over de productie van de blokkeertags:

"We're going to need a range of solutions here," Juels said. He and his co-authors, Ron Rivest, one of the founders of RSA, and Michael Szydlo, also of RSA Labs, plan to present their paper on the blocker tags at the Association for Computing Machinery's Conference on Computer and Communications Security in October.
uID/RFID explanation klein
Wijze waarop de RFID-tags worden ge´dentificeerd
Moderatie-faq Wijzig weergave

Reacties (20)

Ik zie het probleem niet zo met Privacy Schending als ze die tags alleen in de verpakking verwerken.
Ik zie het probleem niet zo met Privacy Schending als ze die tags alleen in de verpakking verwerken.
Je kunt er natuurlijk op wachten dat dit soort dingen voor andere toepassingen (al dan niet legaal) zal worden gebruikt. BV als vervanging voor (ik noem een voorbeeld) de bonuspas van de AH of de tankpas van het station om de hoek. Doordat de chipjes zo ontzettend klein zijn kan men ze vrijwel overal in verbergen en zijn de methoden voor misbruik vrijwel eindeloos. Heel erg goed dus dat dit aan banden wordt gelegd.
De Europese Bank overweegt zelfs ze in Euro-biljetten op te nemen. Wacht dus maar tot ze ook in allerlei passen (snelle persoonsafhandeling bij douane op Schiphol) terecht komen.

En dan maar wachten op mobiele uitlezers die voor zakkenrollers een beetje betaalbaar zijn. Kunnen ze een voorselectie maken op grond van de hoeveelheid geld die een potentieel doelwit op zak heeft... :+

Goeie zaak dus, deze blokkers.

Steve Wozniak (ooit medeoprichter van Apple) heeft een bedrijfje dat een hardware/software-oplossing op de markt brengt met chips die qua bereik tussen RFID en WiFi in zitten, en waarmee je dus bijvoorbeeld in de gaten kunt houden of je kind nog wel in de buurt blijft. Wheels of Zeus ('WoZ'), als ik de naam goed heb onthouden.
Wanneer je >1 biljet in je portemonaille hebt kun je het dus niet meer scannen, omdat dan 2 chippies tegelijk reageren, oftewel precies het principe wat hier beschreven wordt.
Alleen is de uitbreiding hier dat je met een bepaalde code de 2e RFID uit kunt zetten, om de andere te kunnen lezen.

Het grote probleem lijkt mij echter dat een enkele code nooit lang geheim kan blijven, want je kunt 'm gewoon ontvangen. Het zal dus een wisselwerking moeten worden door met die speciale readers te reageren op een uitgezonden code, maar ik denk dat de jongens en meisjes bij de RSA daar wel overnagedacht hebben.
Ik vindt het debiel.
virusscanner tegen virusen, firewall tegen hackers,
RFID-blocker tegen RFID spionage,
Ik wordt hier paranoia van.
Straks moet ik over straat met een spiegel op mijn kop tegen spionage satelieten!
Hij is als grappig gemodereerd, maar dat is het niet. De verantwoordelijkheid wordt op de verkeerde plek gelegd. Jij bent niet verantwoordelijk voor het blokken, nee, RFID tags moeten gewoon uitgeschakeld kunnen worden.

Ik hoop dat deze oplossing bedoeld is voor auhorisatie dingen: supermakten kunne alleen artikelen uitlezen, en banken alleen eingen uigegeven pasjes, maar niet vice versa.

Straks kom ik kijn werk niet niet meer binnen, of een winkel niet meer uit, of je hokje om te pinnen niet in:"Had je maar geen blokker moeten dragen"
Het probleem is dat de standaard al ruimschoots ge´mplementeerd is en ik als gewone burger heb al een paar ontvangers liggen, voor de spielerij.
Ik zou dus ook al alle codes uit kunnen lezen.
Het implementeren van met code beveiligde RFids zal niet zo heel gauw gebeuren omdat die een stukkie duurder zijn.
Straks moet ik over straat met een spiegel op mijn kop tegen spionage satelieten!
Dat moet je al hoor :P
Wat voor verpakking zit er om de meeste kleding in kledingwinkels dan? Geen dus...
kartonne hangertjes met het merk erop, dat ding waar het prijskaarte op zit. een stikker met barcode.
zat plaatsen dus.

op ELK product zit een barcode. ze moeten toch iets scannen bij de kassa. plak er een stikker op met zo'n tag erin en klaar ben je. werkt op elk product.
Kan iemand mij in helder nederlands uitleggen wat een RFID tag is :?
[/edit] Hoe kan het antwoord nou 4 punten scoren en super informatief zijn, terwijl de gestelde vraag weg wordt gemodereerd. Zitten weer teveel mensen in noob mod-mode op deze site [edit]
korte uitleg : het is een heel klein chipje die radiografies een code uitzent als je het onder een scanner houd (ze krijgen de stroom die ze daar voor nodig hebben van de scanner, door de lucht).
ze willen die chips gaan gebruiken ter vervanging van de barcode omdat ze sneller en makelijker uit te lezen zijn, vooral voor machines (geen gezoek naar waar die barcode now toch zit).

als je meer wilt weten moet je even googlen. of zoeken tussen de nieuws items hier op tweakers.
Als deze oplossing voor de privacyschending van die tags een mogelijkheid is, wordt het dan niet heel makkelijk voor 'criminelen' om een product zich als ander (lees: goedkoper) product voor te laten doen? Kun je straks met behulp van wat apperatuur je boodschappenmandje voor de helft van de prijs afrekenen!?
er gaat nog altijd een piepje als een product gescant word bij de kassa. en deze blockers kunnen een scanner niet laten denken dat er iets anders word gescanned. alleen dat er meerdere tags in bereik van de scanner liggen, waardoor deze een fout melding geeft of gewoon niet scanned.
Bij het lezen van de titel dacht ik even aan een zendertje dat een stoorsignaal uitzendt in het frekwentiebereik van die taglezers, zou ik toch meer betrouwen als privacybescherming dan zon systeem waarbij nu eens wel en dan weer niet de tags in mijn kleding mogen gescanned worden.
En dan nog, als die tags (liever later dan vroeg) ooit in mijn spullen komen te zitten, vind ik wel een methode om die dingen kapot te helpen, zeker is zeker.
Niet dat ik iets te verbergen heb, maar al mijn gaan en staan potentieel in een database gelogd zien, zit me toch niet lekker.
Je zou kunnen denken aan een hoge emc puls, zeker dat de chip gefrituurt is....
Erg interessant verhaal, maar kan iemand uitleggen wat RFID-tags zijn? Dan begrijp ik misschien waar het over gaat.
Ff kort door de bocht....
een RFid-tag is een klein chippie met een code erin die draadloos uitgelezen kan worden.

De Werking:
Het chippie is op een spoeltje aangesloten. Als er in het spoeltje een wisselend magnetisch veld wordt opgewekt, krijgt het chippie energie om te werken.
Dat chippie kan "terugzenden" door het magnetische veld te be´nvloeden. Dit is heel makkelijk te doen, door de spoel kort te sluiten.

De RFid-lezer wekt dus een wisselend veld op met een frequentie van 125 kHz en af en toe is er dus iets meer vermogen nodig om het veld op te wekken, omdat de RFid-tag het veld be´nvloed.
Elke be´nvloeding is dus een bitje.

In een RFid-tag heb je altijd een uniek serienummer zitten (je besteld de tags in grote aantallen en krijgt dan een rij opeenvolgende s/n's)
Daarnaast kun je in sommige tags ook nog meer opslaan. Hiervoor moet de reader ook kunnen schrijven. Deze tags zijn (een stuk) duurder en zijn te krijgen tot enkele kilobits in grootte.
Aangezien de gebruikte frequentie meestal 125 kHz is (andere merken kunnen andere freq hebben) wil dat zeggen dat je max. in de orde van 125 kbit/s kunt lezen.
Wanneer je veel meer dan het serienummer wilt kunnen lezen zul je de tag vrij lang dus relatief stil moeten houden en is het dus minder (niet) bruikbaar om voorbijgangers ongemerkt te kunnen uitlezen, laat staan meerdere tags tegelijk.

Ik hoop dat het nu iets duidelijker is wat RFid-tags zijn :)
Maar dan is het beveiliging aspect van de RFID tag toch ook weg , waar het sommige bedrijven het ook om ging ?
Ik zoek naar aanleiding van jullie items een leverancier van EM-H4102 tags 125 kHz sleutelhanger druppel vormig

Ben bezig met een projectje voor deuren en auto openen van deuren.

Graag reacties

Groet

Slobbie

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True