Beveiliging eerste generatie RFID-chips laat te wensen over

Volgens professor Adi Shamir van het Weizmann Institute is het niet goed gesteld met de beveiliging van de eerste generatie RFID-tags. Omdat bedrijven de miniscule chips voor niet meer dan vijf cent per stuk willen kunnen maken, wordt er te veel bezuinigd op features die de informatie geheim kunnen houden, zo stelt de onderzoeker. Tijdens de RSA Conference - een jaarlijkse bijeenkomst van beveiligingsexperts - legde Shamir uit hoe hij de sleutel van een chip van 'het grootste merk' kon achterhalen met niet meer speciale hardware dan er in een mobiele telefoon te vinden is. De chip in kwestie reageert pas op een verzoek om data te sturen na onvangst van een bepaalde code, een feature die bedoeld is om te voorkomen dat anderen hem uit kunnen lezen. Het controleren van de sleutel gebeurt echter tegelijk met de ontvangst ervan, en de aanvraag wordt al afgekeurd op het moment dat de eerste foute bit binnenkomt.

Door de chip goed in de gaten te houden met een richtantenne en een digitale oscilloscoop kan precies dat moment bepaald worden, waarna ook bekend is welk bit in de code fout is. Op die manier wordt het relatief eenvoudig om de sleutel te achterhalen: omdat een bit alleen maar 1 of 0 kan zijn zal een beetje slim iemand ieder bit van de sleutel hoogstens één keer verkeerd raden. Zonder informatie over welk bit verkeerd is zijn er zelfs met zwakke sleutels etterlijke miljarden pogingen nodig om alle mogelijke combinaties af te gaan, maar door deze fout in het ontwerp wordt dat teruggebracht naar tientallen of hoogstens honderden pogingen. De professor geeft toe niet alle op dit moment beschikbare RFID-tags te hebben geprobeerd, maar pleit er wel voor dat fabrikanten in hun volgende generatie beter over dit soort zaken nadenken.

RFID-tag

Door Wouter Tinus

Feedback • 15-02-2006 20:27 27

15-02-2006 • 20:27

27

Bron: EE Times

Lees meer

Bedrijf wil rfid-hackdemo tegenhouden
Bedrijf wil rfid-hackdemo tegenhouden Nieuws van 27 februari 2007
Hitachi introduceert 'rfid-poeder'
Hitachi introduceert 'rfid-poeder' Nieuws van 16 februari 2007
Kodak vraagt patent op eetbare rfid-tag aan
Kodak vraagt patent op eetbare rfid-tag aan Nieuws van 13 februari 2007
EC: privacyvrees groot struikelblok RFID-gebruik
EC: privacyvrees groot struikelblok RFID-gebruik Nieuws van 16 oktober 2006
RFID-paspoort laat bom afgaan
RFID-paspoort laat bom afgaan Nieuws van 5 augustus 2006
Hackers demonstreren klonen rfid-implantaat
Hackers demonstreren klonen rfid-implantaat Nieuws van 25 juli 2006
HP 'Memory Spot' moet RFID bedreigen
HP 'Memory Spot' moet RFID bedreigen Nieuws van 17 juli 2006
FDA gaat farmacie verplichten RFID te gebruiken
FDA gaat farmacie verplichten RFID te gebruiken Nieuws van 19 juni 2006
'RFID vatbaar voor computervirussen'
'RFID vatbaar voor computervirussen' Nieuws van 15 maart 2006
RFID-tag van IBM kan uitgeschakeld worden
RFID-tag van IBM kan uitgeschakeld worden Nieuws van 10 maart 2006
Royalty-eis vertraagt mogelijk RFID-ontwikkeling
Royalty-eis vertraagt mogelijk RFID-ontwikkeling Nieuws van 14 september 2004
Schiphol wil RFID-tags gebruiken voor bagage-afhandeling
Schiphol wil RFID-tags gebruiken voor bagage-afhandeling Nieuws van 26 augustus 2004
Ohio gaat gevangenen volgen met behulp van RFID-tags
Ohio gaat gevangenen volgen met behulp van RFID-tags Nieuws van 2 augustus 2004
Veiligheidsbezwaren omtrent RFID-tags
Veiligheidsbezwaren omtrent RFID-tags Nieuws van 29 juli 2004
Japanse schoolkinderen worden voorzien van RFID-tags
Japanse schoolkinderen worden voorzien van RFID-tags Nieuws van 11 juli 2004
IBM opent RFID-testcentrum in Nice
IBM opent RFID-testcentrum in Nice Nieuws van 5 juli 2004
Stichting RFID Nederland: 'Rfid breekt door in 2007'
Stichting RFID Nederland: 'Rfid breekt door in 2007' Nieuws van 10 juni 2004
Ook HP betreedt de markt van RFID
Ook HP betreedt de markt van RFID Nieuws van 11 mei 2004
Wal-Mart zet volgende stap in testen RFID
Wal-Mart zet volgende stap in testen RFID Nieuws van 1 mei 2004
Onderzoek: 'meer bedrijven tonen interesse in RFID'
Onderzoek: 'meer bedrijven tonen interesse in RFID' Nieuws van 17 april 2004
Meer producten en artikelen
Wetenschap

Reacties (27)

-Moderatie-faq
27
27
8
0
0
8
Wijzig sortering
bleep1912 15 februari 2006 23:22
hoe kan die chip uberhaupt verifieren of de code goed is of niet als er geen stroom op zit?
Leviter @bleep191216 februari 2006 08:07
Inductie in de antenne.... Lees er meer over in Wikipedia: http://en.wikipedia.org/wiki/Contactless#Types_of_RFID_tags
Dj Neo Ziggy 15 februari 2006 21:50
Dit was ook al een aantal weken geleden bij De wereld draait door! Deze professor en aantal studenten lieten met een walkie talkie en een oscilator zien dat op ongeveer 5 meter het signaal te ontvangen en te vertalen was.

Ook lieten ze daar zien door een kleine EMI de chip totaal onbruikbaar was.
justice strike @Dj Neo Ziggy16 februari 2006 01:26
een vriend van mij werkte aan zo'n soort rfid hack project geleid door onder andre tanenbaum. Kwam er op neer dat alle hacks die normaal van toepassing zijn ook van toepassing zijn op rfid chips (kort door de bocht)

het project ging in detail op de onveiligheid van rfid-chips icm met databases. Door de queries in de chips niet na te kijken (ze worden veilig geacht aangezien ze zelf geprogrammeerd worden) je door een chip te herprogrammeren allerlei ongein kunt uithalen met de database.
SPee @justice strike16 februari 2006 10:50
Waaronder een €200,- dure jas laten overeenkomen met een €5,- dure sjaal :)
Sorcerer8472 @justice strike16 februari 2006 11:53
Ik zie het al voor me: sql-injection met code die op een RFID-chip staat :D (dat onderzoek zal wel iets subtieler zijn, maar vond het wel een geinig idee, net zoals het GoT-topic over injections bij de trajectcontroles op snelwegen :+)

Verder een beetje jammer dat zelfs de nieuwe Nederlandse paspoorten zo relatief onveilig zijn. In Nieuwslicht (niet de Wereld Draait Door dus, afaik) lieten ze zien hoe gemakkelijk het was, omdat aan de hand van combinatie uitgiftedatum+paspoortnummer een sleutel gemakkelijk te vinden was o.i.d. Binnen een paar uur werd de sleutel gevonden die nodig was om het paspoort te lezen. Lekker veilig :+ Kun je voortaan je paspoort in een EM-afgeschermde hoes stoppen voor de veiligheid :+

Sowieso geen slecht idee: hoesjes voor toegangspassen enzo, zit wel geld in die markt :P
subspawn @Sorcerer847216 februari 2006 16:18
Overigens op WTH (www.whatthehack.org) werd over de Nederlandse paspoorten gesproken in een zeer talk van Marc Witteman. Het is niet een kwestie van uren, maar eerder van enkele minuten met een standaard computer.

De oplossing die toen ook werd aangeraden vanuit het publiek was de vernietiging van de chip op je paspoort omdat men dan gewoon terugvalt op de papieren informatie :)
Verwijderd 15 februari 2006 22:05
Dit heeft eigenlijk helemaal niets met RFID te maken. Dit is slechts een toepassing van RFID die slecht beveiligd is. Als ik op mijn USB-stick een tekstbestand 'versleutel' door bij elke letter 1 op te tellen ('aap' wordt 'bbq') betekend dat nog niet dat die USB-stick een slecht produkt is. In basis is RFID niets anders dan het kunstje om draadloos data over te sturen. En dan eigenlijk alleen een ID opvragen. Net als bij barcode. Ik kan barcode in de supermarkt ook wel 'hacken' door er een andere barcode overheen te plakken (die van 0,33l cola op een halve liter blik.) Of de barcode zelfs stuk maken (zoals het fototoestel truukje voor RFID) door slechts een watervaste stift!! Ben ik nu ook 1337 of Nerd dat ik barcode onbruikbaar kan maken??

Al met al wordt hiermee een best mooie techniek in een wat negatief daglicht gesteld.
Collen 16 februari 2006 08:59
Ja, dit is de backdoor voor de britse overheid :)
andyy 15 februari 2006 20:33
ze waren toch ook te "jammen" met een omgebouwde camera las ik ergens ?
nou ze moeten die dingen echt nodig verbeteren lijkt me zo want winkel dieven kunnen zo van alles stelen
the_stickie @andyy15 februari 2006 20:38
om winkeldieven tegen te gaan is RFID niet bestemd ;)
Het is eerder een vervanging van de streepjescode dan van de inktpatronen en magneetstrips die je tegenwoordig al beveiliging vindt.
Wat me overigens brengt bij het volgende; in welke effeectief gebruikte toepassingen is het "zinvol" de code te kraken op een dergelijke manier :?
Verwijderd @the_stickie15 februari 2006 22:33
Marktonderzoek bij je concurrent.

Okee, er liggen 300 P4's 245 Athlon64 enz in het magazijn. Hiervan lagen er vorige week ook 145 P4's en 201 Athlon64s op voorraad. Er zijn er dus zoveel verkocht en zoveel nieuw binnengekomen....... Toch handig om te weten.
Stan @andyy15 februari 2006 20:38
@andyyy/XplodingForce:
Klopt, dat ding (RFID Zapper) hebben hackers van het Chaos Communication Congress (ccc.de) ontdekt en dit was dan ook al eerder te lezen op Tweakers.net.

Iemand hem al gemaakt en geprobeerd? ;)
Room42 @Stan15 februari 2006 21:07
Bij Kassa (van de Vara) is zo'n ding besproken en getest, en het werkte! Dat is dus wel cool en zeker bruikbaar!
Verwijderd @Stan16 februari 2006 08:42
CCC stond ook op WhatTheHack :)

Hier iets over RFID @ WTH, misschien wel interessant (zelf nog niet bekeken).
Verwijderd @andyy15 februari 2006 20:39
Jammen is beetje een understatement het is meer opblazen.

https://events.ccc.de/congress/2005/wiki/RFID-Zapper
XplodingForce 15 februari 2006 20:36
Volgens mij laat de beveiliging van deze chips echt zwaar te wensen over :z
Eerst de RFID Zapper (Een stelletje hackers wat met een omgebouwd camera-magnetron-dinges die chips om zeep kan helpen) en nu dit, je hoeft dit niet eens met de hand te doen! Ieder beetje programeur kan een programmatje schrijven dat iedere keer kijkt of het fout of goed is en dan de volgende proberen totdat de code goed is (soort Brute-Force hacker dus)
daft_dutch @XplodingForce15 februari 2006 21:01
Minder dan bruut force.
Bruut force is de maximale aantal pogingen (mogelijk heden per karater ^ aantal karakters)
Dit is aantal karakters * 2. duidelijk een verschil.

Ik vind dit echt beanstigend. iedereen aan wie je dit uitlegt zal het begrijpen en toch is het geproduceert. |:(
Kyokushin 15 februari 2006 22:05
Maar even 1 ding, hebben jullie enig id hoe groot een osciloscoop is? Dat krijg je dus van zn levensdagen nooit keurig onder je jas gestouwd, laat staan dat je even rustig kan gaan staan in een openbare ruimte om de code even te kraken...
The_Goeiste @Kyokushin15 februari 2006 22:47
Ik heb hier een fluke scoop die niet groter is dan een normale multimeter, met alle toeters en bellen er op. Lijkt mij dat ik dat wel mee naar binnen krijg.
Verwijderd 15 februari 2006 20:30
Dat is wel een hele domme fout zeg.... hoe makelijk wil je het maken voor die gasten.

Kan je tijdens het inloggen op tweakers ook gewoon zeggen dat het 3de teken in het wachtwoord fout is. Om het makelijker te maken zou je nog een hint kunnen geven ook. (het is geen 0)
Nas T 15 februari 2006 20:53
dat zappergeval geeft gewoon een sterke puls uit, en aangezien de energie van de puls die door de rfidchip ontvangen wordt, wordt gebruikt om een signaal te zenden, zal een te sterke puls leiden tot het smelten van het circuit in de chip(iig, dat denk ik). opblazen en zappen lijkt me beiden niet juist, eerder een Rfid melter
IndoBoy 15 februari 2006 21:14
Slecht nieuws voor o.a. SAP dan lijkt. Die koppelt zijn modules aan zulke chips zodat je kan waar je goederen zich bevinden en wanneer deze uit het magazijn gaan. Wat dan weer gekoppelt is aan je administratie.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq