Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: Silicon.com

Australische onderzoekers hebben aangetoond dat RFID-systemen gevoelig zijn voor DoS-aanvallen. De werking van RFID berust op de veronderstelling dat de tags geïdentificeerd kunnen worden door speciale lezers wanneer ze binnen bereik zijn. De lezers communiceren met de tags door tussen een aantal kanalen te springen binnen bepaalde frequenties. Deze constructie is gekozen om interferentieproblemen te vermijden, maar tijdens de tests bleek dat wanneer de gebruikte frequenties verzadigd worden, de tags niet langer met de lezers kunnen communiceren. Wanneer alle beschikbare frequenties verstoord worden, is het logische gevolg namelijk dat de tags niet meer gelezen kunnen worden.

RFID-logoDe eerste generatie standaard RFID-tags en lezers functioneerde niet meer bij een DoS-aanval en ook de werking van de tweede generatie kan volgens de onderzoekers verstoord worden. Vanaf één meter afstand van de lezer kunnen de onderzoekers de communicatie verstoren. De tag komt hierdoor in een 'communicatiefout status'. De onderzoekers wijzen erop dat deze aanval gevolgen kan hebben voor de toepasbaarheid van RFID in kritieke systemen of wanneer mensenlevens in het geding zijn. Eerder al wisten Nederlandse onderzoekers een RFID-virus te maken, al ging het ook daar om de backend-systemen die kwetsbaar waren.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (30)

DoS aanval kan je bijvoorbeeld ook doen door continu de status of inhoud van een Tag te querien. Hierdoor is de gehele tag niet meer bereikbaar voor communicatie. Of zoals de beschreven techniek hierboven.
"De onderzoekers wijzen erop dat deze aanval gevolgen kan hebben voor de toepasbaarheid van RFID in kritieke systemen of wanneer mensenlevens in het geding zijn."

Erhm, wat moet ik me hierbij voorstellen? Is het dan niet verkeerd toegepast?
Ik begin steeds meer de indruk te krijgen dat RFID alleen bruikbaar is binnen gesloten systemen (zoals distributiecentra) waar het oorspronkelijk ook voor is bedoeld.

Om ook mensen, pasjes, etc. te RFID-en lijkt me nogal fraudegevoelig :)
idd

Ik weet nog een knutselaar die van een fototoestel (de flitser) en een spoel een EMP had gemaakt, waarmee hij zo'n RFID in 1 klap kon slopen.

Als ze in winkels er blind op gaan vertrouwen dat alle RFID's reageren als je door het betalingspoortje loopt, dan hoef je er maar een paar te mollen met zo'n home-made EMP en je steelt zo een kwart van je producten mee.

edit: ShinigamiNL heeft de link naar het nieuwsbericht over die EMP in ze post staan. (Iets verder in de reacties)
EMP bouwen? Als ik het artikel zo lees lijkt me dat helemaal niet nodig. Zolang ik maar genoeg producten in mijn karretje gooi wordt de poort compleet ge-dos-t en zou ik zo door kunnen lopen.
Het poortje wordt niet ge-dos-t, maar de tag. Je loopt met je karretje vol spulletjes niet door 100-en poortjes tegelijk...
Je hebt dat niet eens nodig.

Houd maar eens twee produkten met de tag tegen elkaar aan en loop dan door het poortje.
Fraudegevoelig, dat zeker bij ons op school hangt zo;n lezer voor je pasje in ieder lokaal, pasje uitlenen en :+ en een DoS/fysieke aanval, die krijgen ze iederedag van ons al te verduren :Y)
Dit gaat dus betekenen dat als alle supermarkt producten dmv RFID gecheckt en afgerekend worden je met eenvoudige middelen je producten gratis mee kunt nemen :)
nee! het betekent alleen dat je op die manier een enorme wachtrij gaat creeeren. Allen EAN codes moeten dan door de kassamiep met de hand worden ingetoetst. Net zoals nu het geval is als de laserscanner de EAN-code niet kan lezen.
In principe kan dit dus wel, je hoeft alleen maar de producten onder aluminium folie te leggen en ze zijn al niet meer leesbaar. Zo kan je dus met je halve kar gratis naar buiten lopen.
So? Kan nu toch ook al? Neem wat kleren in een winkel mee in het pashokje, pak ze in in alufolie, verstop ze onder je kleren, en loop ermee buiten, en de poortjess zullen geen miep geven....

het is en blijft illegaal hé.
Ja, maar de vraag is natuurlijk: wil je wachten op een onfeilbare techniek? Mijns inziens kun je dan wachten tot je 100g weegt, aan iedere technologie kleven namelijk nadelen. Paspoorten kun je vervalsen, streepjescodes vervangen etc.

Momenteel lijkt het een sport geworden om alle zwakke plekken van RFID te ontdekken. Een goede zaak: als we de zwakke plekken weten, weten we ook waarvoor we RFID wel kunnen gebruiken (en binnen welke foutenmarge).
Inderdaad. Stel je het volgende systeem voor:

Een winkel met RFID-tagged producten. Een normale kassa, maar naast een streepjescode-lezer is er ook een RFID-lezer. Alles wordt op de band gelegd en gaat één voor één door de scanner. Als er iets doorgaat dat geen RFID-signaal uitzendt, wordt het geweigerd of manueel ingetikt.

En zo heeft de winkel toch de voordelen van RFID (tracking van individuele producten) zonder de risico's van diefstal.
Als er iets doorgaat dat geen RFID-signaal uitzendt, wordt het geweigerd of manueel ingetikt.
hoe wil je dat controleren zonder rfid?
"En zo heeft de winkel toch de voordelen van RFID (tracking van individuele producten) zonder de risico's van diefstal."

...en dubbel zoveel kosten.
*Meneer, uw arm met chip hier plaatsen voor toegang a.u.b.*

Chip gewijzigd naar: ' or 1=1#

O+
Als je dus een protable device kan creeren dat de rfid afleesapparatuur DoS'sed dan kun je bijvoorbeeld in winkels met rfid diefstalbeveiliging makkelijk de spullen door de beveiliging krijgen.
Ja er zijn ook gsm stoorders op de markt dus gsm is ook stoorbaar.

Wie goed zoekt vindt zelfs info over gps stoorzenders dus gps is ook niet betrouwbaar.

Alle vormen van communicatie via draadloze systemen zijn op een ene of andere manier te storen.
Wat ik mij afvraag, zou het ook mogelijk zijn om een heel gevoelige (of juist krachtige) RFID lezer te maken, waarmee je vanaf de straat kan scannen wat iemand in huis heeft ?

Want stel je voor: Inbrekers/criminelen zouden dat prachtig vinden. Kunen ze van buitenaf zien of iemand een knappe TV/Stereo whatever heeft staan of niet, en kunnen ze dus heel selectief te werk gaan met hun "werkzaamheden".
Ik vind dit eigenlijk wel fijn dat het systeem kwetsbaar is. Een aantal toepassingen van Rfid zijn toch erg Big Brother achtig....mooi dat je het kan storen zodat je niet met een rfid'tje in je schoen ofzo door de fabrikant gevolgd kan worden :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True