Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 192 reacties

Hacker Chris Paget zegt in staat te zijn om rfid-tags van de tweede generatie op een afstand van 66 meter uit te lezen. Het Amerikaanse leger zou volgens Paget in theorie zelfs een dergelijke tag op tientallen kilometers kunnen uitlezen.

Rfid-tags van de eerste generatie worden door middel van inductie geactiveerd door een lezer die de opgeslagen informatie vervolgens uitleest; ze werken alleen op korte afstand. Tags van de tweede generatie, voluit EPC Class 1 Gen 2 tag geheten, kunnen echter worden uitgelezen met een leesapparaat dat op radar gelijkende radiogolven uitzendt. De teruggestuurde radiogolven, van rond de 900MHz, bevatten de informatie.

De rfid-tags van de tweede generatie worden in de VS onder andere al toegepast in Amerikaanse rijbewijzen, paspoorten en diverse producten. Paget, die vorige week nog met eenvoudige hardware een gsm-mast simuleerde, heeft met een zelfgebouwd leesapparaat in combinatie met vrij beschikbare rfid-software en een ham-radio-licentie van de FCC geëxperimenteerd met het uitlezen van rfid class 2-tags.

Uit de testresultaten zou blijken dat de onderzochte tags door Paget tot circa 66 meter zijn uit te lezen. De afstand zou verder kunnen worden vergroot door het zendvermogen op te voeren, zo stelt de hacker, maar dit zou buiten zijn licentie vallen. Verder zou het Amerikaanse leger apparatuur hebben die de tags van tientallen kilometers zou kunnen uitlezen, terwijl de theoretische grens op circa 500 kilometer zou liggen.

Door de lage kosten van zijn systeem en de grote afstanden waarmee tags kunnen worden uitgelezen, kunnen gevaarlijke situaties ontstaan, zo meent Paget. Zo zou een crimineel de inwoners van een aantal huizen in kaart kunnen brengen aan de hand van documenten met een gen2-tag die ze bij zich dragen. Als een persoon bij een volgende ronde niet wordt gedetecteerd, is dat een aanwijzing dat de kust veilig is om in te breken.

Ook terroristen zouden mogelijkheden krijgen, bijvoorbeeld door aan de hand van de rfid-informatie vast te stellen welke nationaliteit een groep toeristen heeft, louter doordat zij een 'slim' paspoort bij zich dragen. Verder kan de voorraad van winkels in kaart worden gebracht of het voorraadbeheer in de war worden gestuurd. Het in de gaten houden van grote groepen burgers in bijvoorbeeld een winkelcentrum, vreest Paget nog het meest, omdat het niet onwaarschijnlijk is dat daarvoor in de VS een legale markt zal ontstaan.

Rol met EPC Gen2 rfid-tags

Moderatie-faq Wijzig weergave

Reacties (192)

Opzich brengt dit artikel niet heel veel nieuws. Het is immers de eigenschap van RFID dat uitlezen over een afstand, zonder line-of-sight mogelijk is. Dat is ook waarom het wordt toegepast t.o.v. barcodes op bijvoorbeeld producten. Dit artikel benoemt echter hoe het mogelijk is en daarmee samenhangend enkele spraakmakende gevolgen.

Wil je echter "kwaad" doen, dan is meerdere RFID-tags uitlezen pas stap 1. Je zal daarna stap 2 moeten zetten en data-mining technieken moeten toepassen om er wat doeltreffends mee te doen. Stel nou dat alle producten in supermarkten en kledingwinkels RFID-tags bevatten. Loop je dan in een winkelstraat, dan zal je ongelofelijk veel responses van RFID tags krijgen. Deze data zal je ten eerste snel moeten kunnen verwerken. Verder moet je anti-collission methodes toepassen om de verschillende RFID-tags Łberhaupt te kunnen identificeren. Waar nog eens bijkomt dat het per RFID-tag afhangt in hoeverre ze de verschillende anti-collission methodes (frequency domain anti-collission, time domain anti-collission) ondersteunen.

En daarnaast kunnen de fabrikanten en gebruikers van RFID-tags meehelpen tegen het ongewenst uitlezen van RFID-tags. Er zijn al enkele oplossingen bekend om de privacy issues van item-level tagging (alle producten van RFID-tags voorzien) te overkomen:
  • Kill-mechanism - een kill-commando sturen naar RFID-tags om ze onbruikbaar te maken. Nadeel is dat je de RFID-tag verder niet meer kan gebruiken. Denk daarbij aan het ruilen van producten of je koelkast die kan waarschuwen dat een pak melk over de datum is.
  • Kooi van Faraday - boodschappentassen zouden kunnen worden voorzien van een kooi van Faraday.
  • Active jamming mechanism - in een winkelstraat kan je active jamming toepassen, door een RFID reader constant valse responses te laten uitzenden.
  • Cryptographic methodes - alle data op een RFID-tag kan daarmee worden beveiligd. Nadeel is wel dat RFID-tags daardoor duurder worden, wat het bijvoorbeeld te duur maakt om ze op een pak melk te plaatsen.
En voor nog wat meer onderzoek naar RFID-toepassingen in supermarkten verwijs ik naar dit onderzoek :)
En daarnaast kunnen de fabrikanten en gebruikers van RFID-tags meehelpen tegen het ongewenst uitlezen van RFID-tags. Er zijn al enkele oplossingen bekend om de privacy issues van item-level tagging (alle producten van RFID-tags voorzien) te overkomen:
Meehelpen tegen ongewenst uitlezen ? Vergelijk en zie het Blackberry verhaal. Als overheden het niet willen, mogen de fabrikanten het uitlezen niet onmogelijk maken. Integendeel.
Toch maar even een stevige encryptie gaan toepassen op deze signalen
Toch maar even een stevige encryptie gaan toepassen op deze signalen.
Dat gaat niet zomaar. Passieve RFID chips hebben maar een zeer beperkt transistorbudget (minder dan 10K gates voor gangbare tags), en nog veel belangrijker: een heel krap energiebudget. RFID tags moeten het doen met de energie die ze via de antenne van het radiosignaal van de reader krijgen, en dat is typisch een paar ĶW voor een paar milliseconden.

Binnen die beperkingen is het echt extreem uitdagend om iets aan fatsoenlijke crypto te doen. RSA is compleet onhaalbaar, en ECC is in de categorie "theoretisch misschien". AES lijkt net haalbaar binnen 10K gates. Hash-functies zijn een vergelijkbaar drama, en fatsoenlijke RNGs slokken ook zo'n beetje alle gates en energie op.

Omdat die klassieke crypto algoritmes praktisch gezien (nog?) niet haalbaar zijn op RFID worden er speciale lightweight protocollen bedacht voor toepassing op RFID tags (zoals EMAP), waar dan vaak ook weer het nodige mis mee blijkt te zijn. Zie bv EMAP, of de slechte beveiliging van de OV chip card.
nu krijg ik toch wel serieuze vragen bij het gebruik van RFID in persoonsbewijzen (identiteitskaarten voor medebelgen)
Paspoort en ID in je bezit houden en er altijd eentje thuislaten :+
Helaas werkt dat niet meer zo goed als ze de bijbehorende persoonsgegevens kunnen uitlezen.
Oplossing is vrij simpel, je portemonnee van binnen voeren met aluminiumfolie. Krijg je een mooie kooi van faraday en dan is het niet eens van een meter afstand uit te lezen. Wellicht dat je dan met een hele sterke antenne van een paar centimeter erdoorheen komt, maar t risico is een stuk kleiner.
Sinds wanneer werkt dat tegen radiogolven? Ben je niet in de war met de inductie van de eerste generatie?
Het principe van de kooi van Faraday werkt ook in de magnetron, anders zou het wel een gevaarlijke onderneming worden om je maaltijd op te warmen. Dat is met 2,4GHz nog wel iets hoger dan 900MHz.
Leg eens een mobiele telefoon in een magnetron, bel er vervolgens naar en kijk wat er gebeurt. In meerdere magnetrons die ik heb getest ging het mobieltje gewoon over.
Leg eens een mobiele telefoon in een magnetron, bel er vervolgens naar en kijk wat er gebeurt. In meerdere magnetrons die ik heb getest ging het mobieltje gewoon over.
Dat komt doordat een magnetron op een andere frequentie werk dan een mobieltje. Een magnetron is er op gemaakt om de hoge frequentie ve magnetron af te schermen, niet om de lagere frequentie van een mobiel af te schermen.
@BadRespawn: Als een GSM een *hogere* frequentie zou hebben dan een magnetron dan klopt jou redenering. De *golflengte* van een magnetron is kleiner dan die van een gsm. Je zou daarom verwachten dat de gsm frequenties beter worden tegengehouden dan de frequenties van de magnetron zelf.
Wiki heeft wel een antwoord:
De golflengte van een magnetron is ongeveer 12 cm
ontvangst van hoge frequenties zoals voor GSM (golflengte 33 cm)
http://nl.wikipedia.org/wiki/Kooi_van_Faraday
33cm = 900Mhz, niet elke provider gebruikt 900MHz, en doorgaans wordt het alleen nog voor GSM gebruikt. 3G zit vaak op 1800MHz, wat al veel meer in de buurt komt van de magnetron.
3G zit op 2100MHz. 1800 is ook GSM.
Je hebt wel gelijk. In het spectrum verschilt het echter niet zo veel.
Het komt namelijk ook niet alleen door de andere frequentie, maar ook nog eens door een andere modulatie.
De magnetron zendt een mooi analoog golfsignaal uit om te doen waarvoor ie gemaakt is: het water in je eten opwarmen.

Een gsm is daar niet voor bedoeld; die moet een datasignaal (spraak is ook data) moduleren op een draaggolf en met foutcorrectie door de ether kunnen zenden om opgevangen te kunnen worden door een mast. En vice versa. Da's heel in het kort.

Uit tests is gebleken dat moderne gsms niet je hersenen opwarmen, maar wel een signaal uitzenden (de 3G versies althans) door een kooi van faraday heen (een stalen container) dat van buitenaf duidelijk te onderscheiden is.
Er werden meerdere gsm's gebruikt, en de signalen waren perfect van elkaar te onderscheiden.

Ik weet niet hoe "veilig" de flipsidewallet blijkt, maar ik moet het nog zien.
Hij bedoelde een hogere frequentie en dus een kleinere golflengte.
interessanter wordt het dan om te kijken of WIFI werkt ;)
Of bluetooth, kan je zo checken, even kijken of je met een andere telefoon contact kan maken... Maareuhh is het wel hendig om een mobieltje in een magnetron te stoppen...?
Zolang je de magnetron niet aanzet gaat dat wel goed.
+1 grappig :P - als je echt paranoide bent kun je de stekker van de machnetron er evt nog uithalen maar dan moet je later wel de klok weer instellen :P
Ze mogen een lekvermogen hebben van ca. 1 watt, daarom wordt ook afgeraden om in de buurt te blijven staan, tijdens het gebruik.
Dat lekvermogen betekent dat ze 99.9% moeten afschermen. (1000W binnen / 1W buiten). Met een dergelijke afscherming zou er van de GSM zender maar 0,0005W moeten overblijven (0,5 W * 0,1%).. Dat is niet genoeg voor een verbinding onder normale omstandigheden.
En sinds wanneer zijn "radiogolven" geen electromagnetische straling meer? Net als inductie?

[Reactie gewijzigd door knirfie244 op 3 augustus 2010 22:58]

De meeste "nieuwe-generatieportemonnees" hebben al beveiliging hiervoor. Een voorbeeld is de Flideside Wallet. Mensen die nog muntgeld hebben moeten naar de andere opzoek.
_/-\o_ ...maak er dan ook meteen een hoedje van aluminium van. Maar ja zo ver zit de alu-hoedje-community er niet naast. Geen aliens en brainwaves maar kwaadwillende marklar met je persoonsgegevens en locatie.

Aan de andere kant, ik ben niet verbaasd over dat dit technisch gezien mogelijk is en zal me al helemaal niet verbazen dat om zaken als binnenlandse veiligheid *kuch* er al gebruik van word gemaakt. Ik mag toch aannemen dat dit geen wereldverhelderend nieuwe feature voor het Amerikaanse leger/andere instanties is.

Maar heeft iemand idee wat er aan informatie op de rfid chip in de US paspoorten staat opgeslagen? Rechtse veiligheidsstaat komt er ook aan in NL, met mogelijke etnische regsitratie e.d, rfid zou handig zijn om onze "algemene veiligheid" betreffende dit te kunnen bliijven garanderen.
in belgie ben je verplicht je ID altijd bij je te hebben (op straffe van een geldboete), maw; als ze dus in brussel zo'n rfid Radar-mast neerpoten is het bigbrother verhaal compleet...

een EMP over je ID zal dan iets populair worden hier denk ik.. want ik hou er echt niet van om constant gevolgd te worden, of met dat gevoel te moeten leven...
In Nederland hebben we ook een toonplicht. (Geen draagplicht!)
Als er iets aan de hand is dan vragen ze om je ID, ze mogen het niet zomaar gaan controleren of je er een mee hebt.

edit:
en ja, als je het moet tonen om geldige reden en je hebt het niet, kost het geld.

[Reactie gewijzigd door Limaad op 3 augustus 2010 18:09]

Men had de de voorwaarde van 'gerichte verdenking' toch laten vallen?
Ik heb het niet gevolgt, kan zijn. Misschien heeft wiki het niet geŁpdatet
Je EMP verhaal koppel ik graag aan dit Tweakers artikel wat ik mij nog herinnerde :)
http://twk.rs/nfMY (dec-2009) :+
Een draagplicht, of zelfs een toonplicht is toch iets anders dan "vanaf een afstand te lezen" plicht. Er zijn genoeg houders voor bankpasjes gemaakt van aluminium. Zelfs als het pasje daar tegenaan gehouden wordt is hij niet afleesbaar. Zelfs niet indien de scanner contact maakt met het pasje.

http://www.creditcardhouder.nl/webshop/
paar seconden in de magnetron schijnt te helpen, weet alleen niet of je ID dan nog wel zo mooi er uit ziet.
Wij hebben dat op een anonieme ov-chipkaart geprobeerd. Die was vervolgens goed zwart. We hebben dat dus maar niet met paspoorten uitgeprobeerd.
Je kunt beter een wegwerpcamera kopen, een stukje draad aan de condensator solderen en deze een slag of 5 op een rolletje leggen (wc rol bijv) en het andere eind aan de zelfontspannerknop hangen. Gevolg: rfid dood en geen brand- of smeltvlek in je paspoort. Zorg wel dat je geen bankpassen of bejaarden met pacemakers in de buurt hebt, er komt best een flink pulsje van zo'n cameraatje af :).
Probleem is dat je dan niet meer kan reizen omdat ze op het vliegveld constateren dat er geknoeid is met je ID. Weer een boete...
een EMP over je ID zal dan iets populair worden hier denk ik.. want ik hou er echt niet van om constant gevolgd te worden, of met dat gevoel te moeten leven...
Dus je hebt geen GSM? Of neem je elke maand een nieuw nummer? En je auto heeft geen nummerplaat? Met die nieuwe gezichtherkenning komt dan een burka ook dichtbij voor je.
Euh, in onze eID zit een gewone chip, geen RFID. Enkel in ons internationaal passport zit RFID.
Blijkbaar inderdaad niet.
Zie punt 5 van het antwoord: http://www.senate.be/www/...int&LEG=4&NR=5937&LANG=nl
Dat die dingen onveilig zouden zijn doet al lang de ronde, nu is er een mooi staaltje bewijs geleverd. Alleen vraag ik me af wanneer een hacker dit kan, kunnen hoogstwaarschijnlijk de grotere clubs dit ook bv CIA, NSA ed. en ook al langer :(
Nu al? Ik twijfel hier al jaren over!
500km, nou dan wil ik wel een proof of concept zien. Dat betekend dat ik vanaf hier (Noord Friesland) iemands paspoort kan lezen in laten we zeggen Antwerpen.

Hoe wil je dan ooit weten of je de juiste hebt, en niet iemand van de miljoenen mensen die tussen jou en die persoon in Antwerpen woont.
Er staat toch "theoretisch"? Dus in een ideale omgeving zonder enige stoorsignalen of blokkades zou dat het maximum zijn. Dat hoeft dus helemaal niet bewezen te worden in de praktijk, want daarvoor is het nu juist theorie. In de praktijk is het minder, maar hoeveel dat blijft gissen. Het Amerikaanse leger zal het vast niet aan de grote klok hangen.

Hoe dan ook: je Amerikaanse paspoort in een metalen hoesje opbergen is dus geen overbodige luxe. Nederlandse paspoorten zijn nog niet zo geavanceerd neem ik aan...
Hoe dan ook: je Amerikaanse paspoort in een metalen hoesje opbergen is dus geen overbodige luxe. Nederlandse paspoorten zijn nog niet zo geavanceerd neem ik aan...
Alle Nederlandse paspoorten sinds 26 augustus 2006 hebben een RFID chip (bron, bron). Als jij een paspoort hebt is de kans dus groot dat die RFID heeft.

Welkom in de EU, waar privacy ongeveer net zo serieus genomen wordt als in de US.
Ja, maar nog geen 2e generatie RFID neem ik aan. Ik weet ook wel dat er een chip in zit, heb er zelf zo'n paspoort. Die is echter niet van tientallen meters afstand af te lezen, zoals die nieuwe class 1/2 chips.
Niet alleen is die 500km theoretisch - er moeten geen dingen in de weg zitten - maar bovendien heb je nog een enorm grote zender nodig. De eerste kilometer bij de zender zou bijvoorbeeld tot no-go area verklaard moeten worden omdat de straling te gevaarlijke waardes zou aannemen. En tot in Parijs zou duidelijk zijn dat er iemand in Groningen probeert RFID-chips uit te lezen. Zo'n RFID zender is niet bepaald stealthy.
De reflectie van het signaal uit Antwerpen doet er langer over dan het signaal dat in Zwolle wordt weerkaatst. Daarnaast is de snelheid van het signaal bekend en kun je zeer nauwkeurig berekenen op welke afstand het object zich bevindt. Radar werkt al sinds de jaren '30 van de vorige eeuw, is men goed mee bekend.
De radarsystemen die ze jaren gelden in Hengelo bij toen nog HSA (nu Thales) ontwierpen en bouwden konden toen al vanuit Hengelo een tennisbal boven de noordzee volgen...
Die bal was dan vast niet door Martin Verkerk geslagen :+
500km, nou dan wil ik wel een proof of concept zien. Dat betekend dat ik vanaf hier (Noord Friesland) iemands paspoort kan lezen in laten we zeggen Antwerpen.
Dat zal ook wel lukken, als je in een hoge toren zit, het de enige RFID tag tussen jou en Antwerpen is en de weersomstandigheden meezitten.

Daar is het theorie voor. Meer praktisch zou een RFID-sniper wel mogelijk moeten zijn: als je de (persoon met) RFID met een sniper rifle kan raken, dan kan je hem zŤker met een RFID-sniper uitlezen. Een RFID-sniper zal dan nog wat verder kunnen aangezien die geen last heeft van wind en door diverse materialen heen kan snipen.
De afbeelding op dit artikel geeft misschien een idee van de apparatuur die voor deze afstand nodig is :)

Toch is tientallen meters niet minder eng omdat er altijd plekken zijn te vinden waar iedereen binnen tien meter langs loopt. En omdat je gegarandeerd meerdere tags bij je draagt die je op dat moment uniek maken.
Dat is toch die koepel / put waar James Bond in ging? Dat het onder water lag?
Nee, dat is de Arecibo ruimtetelescoop. Een echt bestaand object. James Bond heeft er inderdaad gefilmd, maar het water, en de latere ontploffingen, zijn met modellen gedaan en niet ter plekke.
Dat zou wel erg duur zijn als ze dat in het echt doen. Maar bij films is het meestal zo dat ze gewoon schaal modellen gebruiken.
Punt is dat dat ding onveranderlijk op de ruimte gericht staat en je er dus never nooit een rfid tag mee gaat uitlezen tenzij aliens die dingen ook gebruiken. Leuk plaatje, dat wel.
Hahahah ja met eenvoudige en goodkope leesapperatuur nou vergeet het maar. Wie de link volgt naar de testresultataen komt al snel tot de conclusie dat het niet zomaar kan.

Vermogens van 1500, 2000 watt of zelfs 280 Kwatt je echt 280.000 watt maak je niet zomaar op 900 mhz. Bedenk eens dat een GSM op 900 mhz 1 tot 2 watt vermogen heeft en een bassis post een watt of 15.

Laat deze meneer maar eens met een demonstratie komen. Ik wil wel eens zien hoe hij op 500 km een rfid tag leest als hij 280.000 watt nodig heeft voor 80 mile.

Komt nog bij dat radio golven niet met het aardoppervlak mee buigen dus dat 500 KM zelfs onmogelijk is. Nu moet ik even aan de duim zuigen maar ik geloof dat de zichtbare horizon op iets van z'on 100 km licht verder kom je dus nooit.
uitleg staat hiero http://rudhar.com/naviga/vizho-nl.htm

[Reactie gewijzigd door Albert39 op 3 augustus 2010 18:26]

Hoe ver de zichtbare horizon ligt is toch ook afhankelijk van je eigen hoogte? Vanaf een vliegtuig lijkt me die 500km dan ook goed te doen.
Die 500km is grote flauwekul. Als je doelwit een grootte heeft van een Boeing 747 dan lukt 500km misschien nog net. Maar rfid tag per grootte van een paar mm, krijg je nooit van z'n leven uitgelezen op een dergelijke afstand. Zelfs de best modernste radarsystemen die momenteel in ontwikkeling zijn gaan niet verder dan iets ter grootte van een tennisbal op 100km afstand.
Theoretisch... oftewel in een 100% ideale situatie. Boeing, moderne radar en verdere ontwikkelingen zijn werkelijkheid, dus NIET theoretisch.
Reageerde je op mij?

Want in dat geval: de SMART-L is een luchtwaarschuwingsradar en heeft al succesvol een ICBM (intercontinentale ballistische raket) detecteerd, in track gehouden en zijn precieze baan berekend terwijl dat ding nog buiten de dampkring was, 480km ver weg om precies te zijn. Daarna hebben los Americanos dat ding uit de lucht geschoten.

Dus: wel radar, wel bewezen.
De SMART-L die op de NL LC-fregatten staat, heeft een bereik dat minimaal 4-5x zo ver ligt als die 100km die jij noemt. Wat de resolutie dan is, dat weet ik niet precies uit mn hoofd.

Van de bekende apparatuur lijkt ook mij het op 500km uitlezen van zo een RFID tag inderdaad wel wat overdreven. Maar ik weet natuurlijk niet wat er in de Top-Secret labs allemaal aan de gang is.

[Reactie gewijzigd door wizzkizz op 3 augustus 2010 20:39]

De resolutie is dan iets ter grootte van een 747.... Bij iets zeer kleins, haalt die SMART-L maar een 100km.

Simpelweg een kwestie van signaal-ruis verhouding.
Bedenk wel dat een tennisbal niet reageert op het radarsignaal door een antwoord te sturen.
Dat doet een rfid tag ook niet. Het blijft een passief ding. Het is in weze niets meer dan een reflectie die moduleerbaar is...
Dat is iets te simpel. De tag heeft een antenne die ontworpen is om precies die RFID frequentie op te vangen en uit te zenden. Bovendien hoef je, als het teruggekaatste signaal in theorie bekend is, niet meer boven de +0dB signaal/ruis te zitten. GPS bijvoorbeeld zit daar ver onder.
Satelliet voor de grove peiling, achter/voorwaartse insnijding vanaf de grond en pinpoint je positie tot een paar meter nauwkeurig. :)

Dit is echt geen Sci-Fi hoor... :O
Ja vanuit een vliegtuig. ik ga er wel van uit dat we op de grond blijven staan. Al heb ik zo'n vermoede dat Chris Paget niet echt met twee benen op de grond staat.
Ik snap niet hoe hij niet met beide benen op de grond zou staan. Hij heeft het immers over een theoretisch maximum. Het is aannemelijk dat men in de praktijk inderdaad wel verder zal komen dan hij met zijn experimenten ook daadwerkelijk heeft aangetoond. Ik zie jouw probleem niet zo. Ook vanuit een vliegtuig of satteliet zenden en ontvangen is best realistisch. Gebeurt immers voor 1001 andere toepassingen al heel lang op grote schaal.
Ja vanuit een vliegtuig. ik ga er wel van uit dat we op de grond blijven staan.
Op de grond? Sinds wanneer doen we spionage enkel vanaf de grond? Spionagesatellieten werken best op 500 km...
Vanaf een vliegtuig lijkt me die 500km dan ook goed te doen.
Vliegtuig? Satelliet?
Wat dacht je van een ballonnetje?
Het propagatiepad hangt heel erg af van de gebruikte frequentie. ULF kan makkelijk de wereld rond en ook door grote lagen zeewater heendringen, daarom wordt dat ook gebruikt om met onderzeeboten te communiceren.

VHF en hoger is inderdaad line-of-sight, waarbij het precieze bereik afhankelijk is van de hoogte van de antennes van de zender en ontvanger.
Ook terroristen zouden mogelijkheden krijgen, bijvoorbeeld door aan de hand van de rfid-informatie vast te stellen welke nationaliteit een groep toeristen heeft, louter doordat zij een 'slim' paspoort bij zich dragen.
oh boy.... dat 'voorbeeld' is al erg oud en kennelijk een erg 'pakkend' dreigend verhaaltje, wat dan opeens heel gelofwaardig schijnt....
het is ooit voor de Black Hat conventie van 2006 bedacht door een amerikaans 'veiliugheidsbedrijf' (Flexilis Inc.) dat dacht een slaatje te slaan uit een 'angst-hausse' over RFID-tags in passpoorten (zij verkochten dus vermende 'schut-folie' en dat bom-verhaal komt uit hun reclame-filmpje daarvoor: http://www.youtube.com/watch?v=-XXaqraF7pI )


het gaat er echter enkel om dat adhv van de signature van een RFID signaal je bv zou kunnen halen of iemand een amerikaans paspoort in zn tas draagt...
dat je dat zelfs zou kunnen zien aan een tiental andere factoren of omstandigheden (ik pik meestal amerikanen er op 500 meter afstand uit) daaraan gaan ze eventjes voorbij...

rationeel gezien is het een idioot verhaaltje, maar kennlijk een 'mediageniek' copy-paste argument in veel discussie's over RFID (die an sich goed zijn, maar helkaas nog teveel vervuild door FUD en gebkreiige kennis en 'angsthazerij')

[Reactie gewijzigd door RM-rf op 3 augustus 2010 18:50]

Het idee dat je technisch gesproken een bom kan neerleggen die pas afgaat als er binnen n meter minstens x amerikanen worden herkend, maar niet als er dubaiers zitten, dat lijkt me toch een relevant principe.

Er is een groot verschil tussen dingen die geautomatiseerd door apparatuur gedaan kunnen worden en dingen die jij kunt doen als je daar als menss staat te kijken.

[Reactie gewijzigd door Jasper Janssen op 3 augustus 2010 21:01]

Goh, wat vreemd dan dat ik op journaal hoor dat als in Irak een politie gebouw wordt opgeblazen er ook burger slachtoffers zijn gevallen. En natuurlijk werkten er helemaal geen moslims in de World Trade towers..

Terroristen misbruiken geloof vaak als excuus, maar het doel is en blijft het ontsporen van de samenleving.

Een smartbom maakt het alleen maar gemakkelijker om een hoger aantal slachtoffers te maken. De nationaliteit van de slachtoffers is eigenlijk helemaal niet belangrijk zolang de terrorist zelf maar niet in de buurt is. Een terrorist welke een smartbom gebruikt zal in de regel geen zelfmoord plegen..

Eigenlijk kende alleen de terroristische aanslag in Nederland, behalve het slachtoffer, geen burger slachtoffers. Maar ja, als je het neersteken van een dikke gast als terroristische aanslag ziet, hoe kan het dan het het neerschieten van iemand die een radio studio komt uitlopen dan niet als een terroristische aanslag worden gezien. Of is de term 'terrorisme' alleen gereserveerd voor moslims?


Het grote gevaar in dit verhaal is het feit dat werkelijk iedereen voor een paar tientjes dit kan doen. Dus ook de kruimeldief om de hoek.

Maar hoe lang denk je dat het gaat deuren voordat euro biljeten voorzien gaan worden van RFID chips zodat bij overvallen de buit gegemakkelijk is terug te vinden. Je plaatst op belangrijke kruispunten en andere drukke gebieden dergelijke apparatuur en je kunt dan de overvallers bijna naar huis volgen.. Dat zou theoretisch een goede implementatie kunnen zijn. De keerzijde is dat diezelfde criminelen ook niet gestolen biljetten kunnen traceren en kunnen achterhalen hoeveel (biljetten) jij in huis hebt

Techniek is niet altijd vooruitgang..
Terroristen misbruiken geloof vaak als excuus, maar het doel is en blijft het ontsporen van de samenleving.
En terrorisme is uiteraard een uitstekend excuus om allerlij privacy schendende maatregelen te nemen. ;) (vingerafdrukkendatabase anyone?)
Klopt helemaal. Straks zijn wel overal en altijd te identificeren, ze hoeven het niet meer te vragen of voor te tekenen bij hun baas (wat volgens mij nu al niet meer gebeurd).

Ze zetten gewoon de rapportage van de wijk A'dam Zuid-Oost aan en ze kijken op google maps wie waar rond loopt. Wanneer ze iemand echt willen zien klikken ze op het icoontje van die persoon en het beel van de dichtsbijzijnde camera wordt getoond terwijl deze zich richt op die persoon.

Voordeel is nu wel weer dat wanneer mensen op basis van de RFID tags te volgen zijn, mensen minder snel foutief als verdachte worden aangewezen omdat zijn/haar vingerafdrukken op een plaats delict voorkomen.

Want dat is dan weer het spookscenario dat zich voordoet bij de vingerafdrukken database. Iedereen in die database is potentieel verdacht en wordt gescand als potentiŽle match voor vingerafdrukken die gevonden zijn op een plaats delict. Stel je hebt dan geen alibi, maar je zat in je 1tje Ajax te kijken en je wordt aangehouden dan heb je toch een probleem.

Daarbij kom ook nog de vraag. Hoe lang gaat het nog duren voordat al deze gegevens internationaal uitgewisseld gaan worden. Zo kan Obama of nog ergens Rumsfeld nu al zien dat ik een negatief banksaldo heb.
Het briefje dat met een mes in de borst was gestoken en islam-teksten bevatte zal waarschijnlijk hebben bijgedragen aan de beeldvorming dat het hier over een terroristische aanslag ging. Verder wordt de moord op Fortuin als een politieke moord gekwalificeerd en dat is ook niet zonder consequenties (lees: levenslang i.p.v. max. 18 jaar).

Verder ben ik veel minder bang voor de kruimeldief om de hoek dan voor overheden die het volgen van mensen kunnen institutionaliseren. Camera's op stations, in de metro, op pleinen, op snelwegen, bij parkeerplaatsen... En dan dit soort installaties erbij zodat ze niet hoeven te gokken wie het is maar gewoon netjes een scan hebben van alle identiteitskaarten die mensen (kinderen vanaf 13 jaar zelfs!) tegenwoordig verplicht bij zich moeten hebben. Langzaam wordt Big Brother een feit, maar blijf gerust roepen dat er niks aan de hand is. Alleen zo jammer dat we niet meer terug kunnen zometeen.
Het idee dat je technisch gesproken een bom kan neerleggen die pas afgaat als er binnen n meter minstens x amerikanen worden herkend, maar niet als er dubaiers zitten, dat lijkt me toch een relevant principe.
Wat is er mis met Doebai ? Waarom alleen Amerikanen opblazen ?
Rationeel gezien is het alleen een idioot verhaaltje als er geen terrorisme zou bestaan.

Nou geef ik meteen toe dat terrorisme zwaar overdreven wordt, maar het bestaat wel.

Bovendien zijn er wel degelijk historische voorbeelden van misdaad en/of terrorisme waarin de voorkeur wordt gegeven aan bepaalde landslieden als slachtoffer.
Encryptie toepassen heeft nog geen nut bij het bijvoorbeeld detecteren of er mensen in een huis aanwezig zijn.
Jawel, als je het verschil tussen de RFID-chip van een paspoort of van een pak melk in de koelkast met een RFID-chip (mocht dat er ooit komen) niet kunt zien dan heb je niets aan die data. Encryptie heeft dan wel degelijk zin.

[Reactie gewijzigd door ktf op 3 augustus 2010 18:13]

Zoals ktf al stelt het detecteren van signalen is niet zo'n punt je moet alleen niet de precieze data kunnen achterhalen. Ze zijn toch al van plan om overal een RFID-chip in te stoppen.

Tel bijvoorbeeld eens hoeveel mogelijke producten een RFID-chip kunnen bevatten dat kunnen in een huis al honderden zijn en zolang je de exacte gegevens niet kunt uitlezen is er niks aan de hand.
Het is echter weer wel te zien waar de chip zich bevindt.
Als deze zich in de keuken, slaapkamer, wc etc. bevindt hoef je de data niet uit te lezen om te weten dat het een persoon is. (en als je weet in welke slaapkamer, weet je ook welke persoon.)
Ja, maar kun jij vanaf afstand weten waar in het huis zich de keuken bevind? Of de slaapkamer? Weet jij van wie die slaapkamer is? Voor een wildvreemde gaat dat dus niet. Daarbij betwijfel ik of je zo precies de locatie kunt bepalen.
Ik ga er nu vanuit dat iemand kwaad wil doen. Dan wordt er dus gericht op 1 huis.
even naar binnen gluren wat wat is, is zo gedaan.

want waarom zou je willen weten hoeveel personen er in een huis zijn in de hele wijk? dat is niet functioneel...
Nuja, als je toch al naar binnen gluurt en dat ene huis in de gaten houdt, dan heb je echt geen RFID-chip scanner nodig, dat kun je ook wel zonder lijkt me. Ik ging eigenlijk uit van het eerder geschetste scenario dat iemand een hele wijk in de gaten houdt.
Natuurlijk wel maar als je een X aantal RFID-chips in huis hebt en allemaal versleuten kan niemand mij vertellen wat het verschil is tussen een paspoort en een pak melk. Zolang dat het geval is heb ik geen problemen met het hele RFID idee. Als de data gewoon uitgelezen kan worden zou ik mij er pas druk om gaan maken.
Als er een RFID tag op een pak melk komt te zitten, dan is dat exact dezelfde tag als alle andere pakken melk in de supermarkt. Want als RFID al op producten komt dan is dat als vervanger van de barcode. En barcode's zijn identiek.

Kortom loop eerst met je RFID scanner door alle supermarkten in Nederland. Exclude die (encrypted) gegevens uit je database en het enige wat overblijft zijn ov chipkaart, id's, paspoorten en huisafval kaarten. Bij meerdere rondjes kom je er vanzelf achter wat achter blijft. De huisvuilkaart blijft altijd liggen en andere tags gaan 'op stap'.

Vervolgens exclude je alle gegevens die altijd aanwezig zijn en je kan je kraakjes beginnen. Dit brengt een einde aan alle bovenstaande discussies.

[Reactie gewijzigd door tormentor1985 op 3 augustus 2010 23:14]

Daarnaast is het argument, er is een berg informatie verkrijgbaar / toegankelijk geen argument. Overheden of consumenten zetten toch ook geen informatie op internet als ze liever niet hebben dat dat bekend wordt. Als dit argument gevolgd zou worden, dan zou dat geen probleem zijn want er is toch heel veel informatie te vinden op het internet.
Eh... slecht voorbeeld: de koelkast werkt als Kooi van Faraday... :+
Ja en als er een atoombom op je wijk dreigt te vallen dan kun je er in klimmen zodat je de ontploffing overleeft, net als Indiana Jones....

Ik zou er toch maar niet te hard op rekenen, op die kooi van Faraday. Dat zendertje gaan ze gewoon dwars door de kunststof koelkastdeur heen uit kunnen lezen.
dan moeten wel beide chips encryptie bevatten want anders kan je alsnog het verschil zien
Dit zagen we toch met z'n allen aankomen, hoevaak hebben we dit al voorspeld.
Daar zitten we dan met onze ov-chipkaart en onze "slimme" paspoorten en id's..
RFID's zitten tegenwoordig ook al in de verpakking van je vleeswaren; haal voor de grap maar eens biefstuk bij de c1000 en kijk wat eronder ligt -.-
RFID word uiteindelijk wel de vervanger van je barcode op je vleeswaren en andere boodschappen. Je loopt met je id kaart (of wellicht de nieuwe abn pas met rfid chipknip) en een kar vol rfid tags door een poortje en je boodschappen zijn gescant en direct betaald.

Geen mooie ontwikkeling !

[Reactie gewijzigd door tormentor1985 op 3 augustus 2010 23:06]

Zo werkt het tegenwoordig bij de bibliotheek. Nog net niet dat je alleen door een poortje moet lopen, maar bijna.
Even de boeken (gestapeld en al, voor mijn part met je tas er al omheen) op het bureau leggen, kaart erbij, en scan drukken.
RFID word uiteindelijk wel de vervanger van je barcode op je vleeswaren en andere boodschappen. Je loopt met je id kaart (of wellicht de nieuwe abn pas met rfid chipknip) en een kar vol rfid tags door een poortje en je boodschappen zijn gescant en direct betaald.

Geen mooie ontwikkeling !
Nou dat lijkt me nu WEL een mooie en nuttige ontwikkeling. Ik hou niet erg van kassa's en in de rij staan.
En dan komen er mensen met een mooi handzaam apperaat die de rfid's kan uitschakelen, voila u betaalt 10 euro ipv 25 :)
En dan wordt er steekproefsgewijs gecontroleerd (dat doet de AH ook met de handscanners). Val je door de mand word je vaker gecontroleerd. Gaat het te vaak mis kun je op zoek naar een andere supermarkt. Doe dat te vaak en je hebt ťcht een probleem...
En nu maakt iemand een copy van jou encrypted kaartje en gaat boodschappen doen met jou pas. Mooie ontwikkeling heh :)
Geen RFID. Niet iedere antidiefstal tag heeft een RFID tag.
Dat valt wel degelijk onder RFID.
Het leesapparaat herkent het RFID namelijk als van de betreffende winkel. Zo'n RFID hoort daarom ook geen alarmbellen te laten rinkelen in een andere winkel(keten)*. Die (digitale) informatie zit er dus wel in, en het wordt afgelezen via radiogolven en het inductieprincipe, precies de definitie van RFID.

* Dat gebeurt soms wel, maar dat is dan een fout van de RFID-leverancier (gelijke codes, slechte foutcorrectie bij lezen, etc.)

[Reactie gewijzigd door Fireshade op 4 augustus 2010 11:31]

Maar werken die ook met dat type dan?
Als dat niet zo is kan het me niks schelen.
En er zal vast wel een soort encryptie in zitten dat niet iedere joko mijn paspoort kan uitlezen.

[Reactie gewijzigd door Soldaatje op 3 augustus 2010 17:59]

Ja, die op id's en paspoorten zijn encrypted, maar je kunt dus wel gewoon die chips kopieren..
Het gaat hier niet om de eerste generatie rfid-chips, die in onze ov-chipkaart worden gebruikt.
En hoe lang denk je dat het duurt voordat de overheid inziet dat een tweede generatie rfid chip in het paspoort nog meer voordelen biedt? En dit dan, al dan niet stilzwijgend, wordt uitgerold in weer een nieuw type paspoort.
Ik zeg niet dat dit niet waar is, maar waarom geloofd iedereen dat deze Chris gelijk heeft, natuurlijk is gen2 iets anders dan de oudere tags. Maar ik geloof niet zomaar dat iemand zoiets schrijft dat dat waar is, ik twijfel of het wel te doen is. -maar goed dat laat ik nog even in het midden-
Niet onderbouwd een zich al eerder bewezen hacker in twijfel trekken is ook een vak. :X
Nu weet ik niet veel van gen2 tags af, 60meter in een open veld geloof ik wel, maar hoe krijg je energie genoeg om een signaal terug te sturen met juiste data zonder energie in de tag te hebben of kunnen opwekken.
Och zo bizonder is dit nou ook weer niet...

Ze mogen mijn key wel uitlezen, is toch encrypted.
Ook van op het werk met toegang, de uitgangs signaal van de kaart is toch maar een key.
Goede apparatuur vertrouwd nooit volledig op een draadloze key.


@pinin, dat is inderdaad wat ik mij ook afvroeg, de reader stuurd het signaal uit, word opgevangen door de kaart en terug gestuurd, echter het terugstuur bereik is niet echt groot van een rfid kaart.
Dus zou de reader extreem nouwkeurig moeten wezen, daarnaast als je dichtbij bij de reader bent vraag ik mij af of je rfid kaart niet doorbrand, aangezien je dan een hoog zendvermogen hebt dat word opgevangen door het spiraal in de kaart.. wat als gevolg heeft dat die spiraal warm/spanning krijgt.. als dat dus erg hoog is lijkt het me dat de kaart nog wel eens kan doorbranden.
Ik zou zeggen maak een testopstelling en meet het na...

Teveel werk hoor ik je zeggen? Groot gelijk! En in dat geval is er maar ťťn logisch iets om te doen: De resultaten van anderen gewoon aannemen.

Begrijp me niet verkeerd, je gelooft wat je zelf wilt, maar zoals Barleone al zegt: Deze man heeft zich al eerder bewezen. Jij daarentegen gaat er vanuit dat het niet klopt wat hij zegt zonder zelf metingen te doen of zelfs maar een argumentatie aan te leveren. Mag natuurlijk maar is niet echt logisch.
Opzich ben ik niet zo zeer tegen de vernieuwing en het gebruik van de RFID chips, hetgeen wat mij elke keer weer doet verbazen zijn artikels waarin wordt verteld dat je met relatieve simpele hardware zo die chips uit leest.
Hoezo? Het is juist de bedoeling om rfid-tags met eenvoudige hardware uit te kunnen lezen. Anders zou de toepassing in winkels en distributiecentra etc lang zo aantrekkelijk niet zijn. Mocht men daar bang zijn dat het hele pand wordt uitgelezen kan men er dan voor kiezen om een kooi van faraday in te richten.

Waar het misgaat is dat men een techniek als deze toepast in gevoelige systemen zoals legitimatiebewijzen. Moeten we nu allemaal alsnog een aluminiumfolie portemonnee gaan aanschaffen?
Vergeet ook niet de alufolie hoed tegen het uitlezen van de rfid in je hoofd geimplanteerd.
Helaas ziet het er steeds meer naar uit dat we die mensen zometeen niet meer uit kunnen lachen omdat het gewoon echt de beste oplossing wordt. Als ik zie dat men nu portemonees verkoopt met aluminiumfolie voering dan is dat toch effectief het tinfoil hat verhaal, werkelijkheid geworden!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True