Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiliging eerste generatie RFID-chips laat te wensen over

Volgens professor Adi Shamir van het Weizmann Institute is het niet goed gesteld met de beveiliging van de eerste generatie RFID-tags. Omdat bedrijven de miniscule chips voor niet meer dan vijf cent per stuk willen kunnen maken, wordt er te veel bezuinigd op features die de informatie geheim kunnen houden, zo stelt de onderzoeker. Tijdens de RSA Conference - een jaarlijkse bijeenkomst van beveiligingsexperts - legde Shamir uit hoe hij de sleutel van een chip van 'het grootste merk' kon achterhalen met niet meer speciale hardware dan er in een mobiele telefoon te vinden is. De chip in kwestie reageert pas op een verzoek om data te sturen na onvangst van een bepaalde code, een feature die bedoeld is om te voorkomen dat anderen hem uit kunnen lezen. Het controleren van de sleutel gebeurt echter tegelijk met de ontvangst ervan, en de aanvraag wordt al afgekeurd op het moment dat de eerste foute bit binnenkomt.

Door de chip goed in de gaten te houden met een richtantenne en een digitale oscilloscoop kan precies dat moment bepaald worden, waarna ook bekend is welk bit in de code fout is. Op die manier wordt het relatief eenvoudig om de sleutel te achterhalen: omdat een bit alleen maar 1 of 0 kan zijn zal een beetje slim iemand ieder bit van de sleutel hoogstens één keer verkeerd raden. Zonder informatie over welk bit verkeerd is zijn er zelfs met zwakke sleutels etterlijke miljarden pogingen nodig om alle mogelijke combinaties af te gaan, maar door deze fout in het ontwerp wordt dat teruggebracht naar tientallen of hoogstens honderden pogingen. De professor geeft toe niet alle op dit moment beschikbare RFID-tags te hebben geprobeerd, maar pleit er wel voor dat fabrikanten in hun volgende generatie beter over dit soort zaken nadenken.

RFID-tag

Door

27 Linkedin Google+

Bron: EE Times

Reacties (27)

Wijzig sortering
Dat is wel een hele domme fout zeg.... hoe makelijk wil je het maken voor die gasten.

Kan je tijdens het inloggen op tweakers ook gewoon zeggen dat het 3de teken in het wachtwoord fout is. Om het makelijker te maken zou je nog een hint kunnen geven ook. (het is geen 0)
dat zappergeval geeft gewoon een sterke puls uit, en aangezien de energie van de puls die door de rfidchip ontvangen wordt, wordt gebruikt om een signaal te zenden, zal een te sterke puls leiden tot het smelten van het circuit in de chip(iig, dat denk ik). opblazen en zappen lijkt me beiden niet juist, eerder een Rfid melter
Slecht nieuws voor o.a. SAP dan lijkt. Die koppelt zijn modules aan zulke chips zodat je kan waar je goederen zich bevinden en wanneer deze uit het magazijn gaan. Wat dan weer gekoppelt is aan je administratie.
maar goed dat er al een generatie 2 voor RFID is....
de meeste fabrikanten laten RFID 1 als beginners produkt links liggen en gaan met 2 verder (ontwikkeling enzo)

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*