Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: EE Times

Volgens professor Adi Shamir van het Weizmann Institute is het niet goed gesteld met de beveiliging van de eerste generatie RFID-tags. Omdat bedrijven de miniscule chips voor niet meer dan vijf cent per stuk willen kunnen maken, wordt er te veel bezuinigd op features die de informatie geheim kunnen houden, zo stelt de onderzoeker. Tijdens de RSA Conference - een jaarlijkse bijeenkomst van beveiligingsexperts - legde Shamir uit hoe hij de sleutel van een chip van 'het grootste merk' kon achterhalen met niet meer speciale hardware dan er in een mobiele telefoon te vinden is. De chip in kwestie reageert pas op een verzoek om data te sturen na onvangst van een bepaalde code, een feature die bedoeld is om te voorkomen dat anderen hem uit kunnen lezen. Het controleren van de sleutel gebeurt echter tegelijk met de ontvangst ervan, en de aanvraag wordt al afgekeurd op het moment dat de eerste foute bit binnenkomt.

Door de chip goed in de gaten te houden met een richtantenne en een digitale oscilloscoop kan precies dat moment bepaald worden, waarna ook bekend is welk bit in de code fout is. Op die manier wordt het relatief eenvoudig om de sleutel te achterhalen: omdat een bit alleen maar 1 of 0 kan zijn zal een beetje slim iemand ieder bit van de sleutel hoogstens één keer verkeerd raden. Zonder informatie over welk bit verkeerd is zijn er zelfs met zwakke sleutels etterlijke miljarden pogingen nodig om alle mogelijke combinaties af te gaan, maar door deze fout in het ontwerp wordt dat teruggebracht naar tientallen of hoogstens honderden pogingen. De professor geeft toe niet alle op dit moment beschikbare RFID-tags te hebben geprobeerd, maar pleit er wel voor dat fabrikanten in hun volgende generatie beter over dit soort zaken nadenken.

RFID-tag

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (27)

Dit was ook al een aantal weken geleden bij De wereld draait door! Deze professor en aantal studenten lieten met een walkie talkie en een oscilator zien dat op ongeveer 5 meter het signaal te ontvangen en te vertalen was.

Ook lieten ze daar zien door een kleine EMI de chip totaal onbruikbaar was.
een vriend van mij werkte aan zo'n soort rfid hack project geleid door onder andre tanenbaum. Kwam er op neer dat alle hacks die normaal van toepassing zijn ook van toepassing zijn op rfid chips (kort door de bocht)

het project ging in detail op de onveiligheid van rfid-chips icm met databases. Door de queries in de chips niet na te kijken (ze worden veilig geacht aangezien ze zelf geprogrammeerd worden) je door een chip te herprogrammeren allerlei ongein kunt uithalen met de database.
Ik zie het al voor me: sql-injection met code die op een RFID-chip staat :D (dat onderzoek zal wel iets subtieler zijn, maar vond het wel een geinig idee, net zoals het GoT-topic over injections bij de trajectcontroles op snelwegen :+)

Verder een beetje jammer dat zelfs de nieuwe Nederlandse paspoorten zo relatief onveilig zijn. In Nieuwslicht (niet de Wereld Draait Door dus, afaik) lieten ze zien hoe gemakkelijk het was, omdat aan de hand van combinatie uitgiftedatum+paspoortnummer een sleutel gemakkelijk te vinden was o.i.d. Binnen een paar uur werd de sleutel gevonden die nodig was om het paspoort te lezen. Lekker veilig :+ Kun je voortaan je paspoort in een EM-afgeschermde hoes stoppen voor de veiligheid :+

Sowieso geen slecht idee: hoesjes voor toegangspassen enzo, zit wel geld in die markt :P
Overigens op WTH (www.whatthehack.org) werd over de Nederlandse paspoorten gesproken in een zeer talk van Marc Witteman. Het is niet een kwestie van uren, maar eerder van enkele minuten met een standaard computer.

De oplossing die toen ook werd aangeraden vanuit het publiek was de vernietiging van de chip op je paspoort omdat men dan gewoon terugvalt op de papieren informatie :)
Waaronder een ¤200,- dure jas laten overeenkomen met een ¤5,- dure sjaal :)
hoe kan die chip uberhaupt verifieren of de code goed is of niet als er geen stroom op zit?
Inductie in de antenne.... Lees er meer over in Wikipedia: http://en.wikipedia.org/wiki/Contactless#Types_of_RFID_tags
Dit heeft eigenlijk helemaal niets met RFID te maken. Dit is slechts een toepassing van RFID die slecht beveiligd is. Als ik op mijn USB-stick een tekstbestand 'versleutel' door bij elke letter 1 op te tellen ('aap' wordt 'bbq') betekend dat nog niet dat die USB-stick een slecht produkt is. In basis is RFID niets anders dan het kunstje om draadloos data over te sturen. En dan eigenlijk alleen een ID opvragen. Net als bij barcode. Ik kan barcode in de supermarkt ook wel 'hacken' door er een andere barcode overheen te plakken (die van 0,33l cola op een halve liter blik.) Of de barcode zelfs stuk maken (zoals het fototoestel truukje voor RFID) door slechts een watervaste stift!! Ben ik nu ook 1337 of Nerd dat ik barcode onbruikbaar kan maken??

Al met al wordt hiermee een best mooie techniek in een wat negatief daglicht gesteld.
Ja, dit is de backdoor voor de britse overheid :)
Als je niet meer kan dan uitlezen dan heb je er nog niet echt veel aan.
Als je hem opnieuw kunt programmeren, dan wordt het pas echt een probleem. Dan kun je gewoon met zo'n ding een winkel binnen lopen, even bij het gewenste product (jas/trui/etc) houden, de code veranderen en er gewoon mee de winkel uitlopen. Wordt diefstal een stuk makkelijker :Y)
Geintje van Wourter Tinus, "etterlijke". :*)
Des te meer een techniek wordt gebruikt, de meer hack/onvolmaaktheden worden ontdekt. Geen techniek is perfect.
ze waren toch ook te "jammen" met een omgebouwde camera las ik ergens ?
nou ze moeten die dingen echt nodig verbeteren lijkt me zo want winkel dieven kunnen zo van alles stelen
om winkeldieven tegen te gaan is RFID niet bestemd ;)
Het is eerder een vervanging van de streepjescode dan van de inktpatronen en magneetstrips die je tegenwoordig al beveiliging vindt.
Wat me overigens brengt bij het volgende; in welke effeectief gebruikte toepassingen is het "zinvol" de code te kraken op een dergelijke manier :?
Marktonderzoek bij je concurrent.

Okee, er liggen 300 P4's 245 Athlon64 enz in het magazijn. Hiervan lagen er vorige week ook 145 P4's en 201 Athlon64s op voorraad. Er zijn er dus zoveel verkocht en zoveel nieuw binnengekomen....... Toch handig om te weten.
@andyyy/XplodingForce:
Klopt, dat ding (RFID Zapper) hebben hackers van het Chaos Communication Congress (ccc.de) ontdekt en dit was dan ook al eerder te lezen op Tweakers.net.

Iemand hem al gemaakt en geprobeerd? ;)
CCC stond ook op WhatTheHack :)

Hier iets over RFID @ WTH, misschien wel interessant (zelf nog niet bekeken).
Bij Kassa (van de Vara) is zo'n ding besproken en getest, en het werkte! Dat is dus wel cool en zeker bruikbaar!
Jammen is beetje een understatement het is meer opblazen.

https://events.ccc.de/congress/2005/wiki/RFID-Zapper
Volgens mij laat de beveiliging van deze chips echt zwaar te wensen over :z
Eerst de RFID Zapper (Een stelletje hackers wat met een omgebouwd camera-magnetron-dinges die chips om zeep kan helpen) en nu dit, je hoeft dit niet eens met de hand te doen! Ieder beetje programeur kan een programmatje schrijven dat iedere keer kijkt of het fout of goed is en dan de volgende proberen totdat de code goed is (soort Brute-Force hacker dus)
Minder dan bruut force.
Bruut force is de maximale aantal pogingen (mogelijk heden per karater ^ aantal karakters)
Dit is aantal karakters * 2. duidelijk een verschil.

Ik vind dit echt beanstigend. iedereen aan wie je dit uitlegt zal het begrijpen en toch is het geproduceert. |:(
Maar even 1 ding, hebben jullie enig id hoe groot een osciloscoop is? Dat krijg je dus van zn levensdagen nooit keurig onder je jas gestouwd, laat staan dat je even rustig kan gaan staan in een openbare ruimte om de code even te kraken...
Ik heb hier een fluke scoop die niet groter is dan een normale multimeter, met alle toeters en bellen er op. Lijkt mij dat ik dat wel mee naar binnen krijg.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True