Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: C|Net News.com

De problemen met RFID beperken zich niet tot het domein van de privacybewaarders, zo lezen we op News.com. Het gebrek aan beveiliging en versleuteling bij RFID-tags kan ook winkeliers voor onverwachte problemen stellen. Zo zouden winkeldieven de tag kunnen uitlezen en overschijven en op die manier een duur product bij de self-service balie kunnen afrekenen als een goedkoop product. Op een Black Hat-bijeenkomst in Las Vegas heeft een Duitse consultant, Lukas Grunwald, de eerste tool gepresenteerd die de tags kan uitlezen en overschrijven. Volgens hem heeft het uitkomen van zulke software nog zo lang geduurd omdat de benodigde hulpmiddelen duur waren, maar door de groeiende populariteit van RFID dalen de prijzen snel.

RFID-tag close-up (klein)Als zulke programma's meer algemeen beschikbaar worden, wordt het voor winkeldieven en hackers een koud kunstje prijzen te veranderen, of door het veranderen van vele tags een chaos te creëren in een winkel. Grunwald verdedigt het uitbrengen van de tool met een verwijzing naar het recht op privacy; welwillende burgers kunnen het gebruiken om na aankoop de tag te wissen om niet overal te volgen te zijn. De oplossing voor het grotere probleem ligt echter niet binnen handbereik. Het voordeel van RFID is de lage prijs waarvoor individuele tags gemaakt kunnen worden. Er zijn wel versleutelde tags beschikbaar, maar die zijn veel duurder waardoor hun bruikbaarheid klein is. Winkeleigenaren zouden ook hun goederen kunnen volgen aan de hand van het onveranderbare serienummer van de tag, maar ook dat zou nog grote veranderingen aan het systeem vereisen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (30)

Read only tags is dan misschien een oplossing...
Of een soort write once tags...
Albert Heijn is vandaag helaas gesloten wegens een DoS attack :+
DOS attack :? bedoel je niet een flash-mob :? ;) :7 :+ }>
Kijk hier eens:
http://www.microchip.com/ParamChartSearch/chart.aspx?branchID=1204&mid =10&lang=en&pageId=76
Microchip maakt ook RFID tags. Er zijn er dus een aantal die OTP zijn. One-Time programable. Dus is het probleem opgelost. Je mag er zeker van zijn dat de mensen die die dingen bedacht hebben en al die grote bedrijven als IBM daar aan gedacht hebben.
Zie je het al voor je iemand die met een sport tas een winkel inloopt en dmv een sterke zender alle rfid tags in een keer overschrijft. Zo krijg je een bijenkorf waar alles raak is voor een knaak. :)
RFID tag i.c.m. de alom bekenden barcode. De prijs + info van de barcode moet overeen komen met de RFID tag. Natuurlijk is hier altijd nog mee te knoeien, maar het wordt wel moeilijker aangezien de "hacker" ook een printertje mee moet nemen.
Voordeel van RFID is nou juist dat je het artikel niet hoeft te zien...... Wat is het voordeel dan van een RFID als je alsnog de barcode moet inscannen?
Maar dan moet je alsnog alle artikelen scannen -- het idee achter RFID-tags is juist dat dat niet meer hoeft!
Maar neem je met die combinatie niet het grote voordeel van de RFID (de mogelijkheid tot die self-service) in één keer helemaal weg?
De bedoeling is toch dat aan de hand van de tags bijvoorbeeld alle boodschappen in het supermarktkarretje in één keer gescand worden. Moet je alle artikelen alsnog langs de barcode lezer halen dan is dat voordeel verdwenen.
Dan zouden ze net zoiets moeten doen als bij camera's van mobiele telefoons.

Zodra het apparaat een code overschrijft moet het een soort piep-geluid maken. Dan kan je horen of iemand ergens stiekem codes overschrijft.
Het eerste wat ik altijd uitzet zijn die irritante klikjes en bliepjes die een modern apparaat denkt te moeten maken om te lijken een op een verouderd apparaat.

En zelfs als dat niet kan: hoe lang duurt het om het draadje naar het speakertje door te knippen in zo'n apparaat?

Of bedoel je "iets dat geluid maakt" in de RFID tag? Da's hetzelfde als zeggen dat er luidspreker in een prijssticker moet worden ingebouwd...
Is het dan niet mogelijk om met behulp van assymetrische keys de gegevens in de RFID tags te encrypten? Iedereen kan de RFID tag uitlezen (public key zou je zelfs in de RFID kunnen zetten) maar alleen de eigenaar/producent kan de informatie erin zetten..... Of is dat nou weer te simpel gedacht :)
Er staat dat je ook tags uit kan lezen om ze zo over te zetten. Dus als je gewoonweg de hele geencrypte tag kopieert kan je dat lijkt mij niet controleren.

Een winkeldief hoeft die informatie ook helemaal niet te weten. Je moet het zien als het prijsstikkertje van een goedkoop produkt op dat van een duur produkt plakken. Er is geen enkele manier om te controleren dat dat stickertje ook daadwerkeljik op dat produkt hoort te zitten.


Was natuurlijk te verwachten dat dit zou gaan komen. Daar gaat de hele RFID luchtbel :D. Zo zie je maar weer dat techniek niet altijd per definitie beter is als je het mij vraagt.
Ok, read-only gedeelte voor de public key dan :) Maar je hebt helemaal gelijk, stom dat ik daar niet aan had gedacht. :o

Ik denk overigens niet dat nu meteen de hele RFID luchbel klapt. Ik denk dat het een erg interessante techniek is die volwassen moet worden. Nu is het misschien nog te duur om "veilige" RFID tags te kunnen produceren, maar over een paar jaar is dat waarschijnlijk niet meer het geval.
Maar je was er bijna. Je hebt dus een uniek nummertje nodig die je in de versleutelde RFid code gebruikt. Als je dan de zooi probeert te clonen, is het direct duidelijk dat de unieke code niet overeenkomt met de waarde die in de RFid is versleuteld.
Kortom, geen echt serieus probleem maar een van de mogelijke misbruiken van een dergelijk systeem waartegen te verdedigen is met redelijk eenvoudige maatregelen.
Het probleem is niet dat mensen hun eigen tags proberen te schrijven (wat inderdaad niet kan met de methode die jij voorstelt) maar dat mensen de tag van een goedkoop product nemen en die letterlijk kopiëren naar de tag op een duur product. De inhoud van de tag blijft op deze manier gewoon geldig, aangezien er geen inhoudelijke wijzigingen gemaakt worden.

De scanner kan vervolgens niet zien dat er aan een kant-en-klaar-PC een tag hangt voor een tros bananen; die scant dus gewoon een tros bananen in.

edit:
Wat Da Burp zegt dus. ;)
Dat valt ook niet op he als jij met 5 dozen Fujitsu computers in je karretje door het kassapoortje rijdt en er 6 keer een trosje bananen op de bon staat...

Je zou pas een 'wiscode' voor je RFID tags kunnen krijgen als je hebt betaald, dan is er wel meer privacy.
Ik kan nu bij de weegschaal ook kiezen om m'n dure druiven te prijzen als goedkope appels...
Is het niet een kwestie van een beetje op blijven letten?
En is dat niet precies de reden dat er nu bij sommige winkels bij de kassa wordt gewogen?
Ja, maar dan moet je niet zo'n licht bij de kassa hebben zoals ik pas nog trof; die een artisjok omhoog houdt en vraagt 'wa is da veur 'n ding?'
Kun je er alsnog iets leuks van maken (ik heb dus stoofpeer gezegd...) :+
Deze meeting was al wel dacht ik zo, twee weken zo niet, maand geleden ? :-/

En noch T.net of news.com gaat precies diep genoeg om details boven te halen HOE je het dan omzeilt, terwijl het in de presentatie (U googelt en U zal ook vinden) wel wordt uitgelegd.

Buiten weer 'hot' news is dit ook gene vette zoals wij zouden zegge hiero :D
Nu moet ik dus straks eerst al mijn afval in de magnetron doen (op de hoogste stand) en dan pas in de vuilnisbak }:O

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True