如何进入RFID审核?

信息安全 审计 研究 职业教育 射频识别
2021-09-05 08:36:43

我想获得更多关于 RFID 系统审计的知识。

有没有人有一个基本的分步指南,我可以用它来建立一个配备适当 RFID“嗅探”设备的实验室?

我想知道:

  • 我需要什么设备以及从哪里获得(ebay 等)
  • 我需要什么软件以及从哪里获得它(网站、书籍等)

进行 RFID 审核的原因是,我对家里、汽车和钱包中的所有芯片越来越偏执。我想研究一下它们,看看它们的全部内容。

4个回答

看看 Major Malfunction (Adam Laurie) 在这方面的工作:

http://hackaday.com/2007/03/25/rfidiot-rfid-io-tools/

http://www.youtube.com/watch?v=3vAvesYoHeo

和许多其他的 - 很好玩的东西,开始时不会太贵

编辑:刚刚在 Proxclone 上发现了您可能也感兴趣的这篇文章

我看到的内在问题是不同的 RFID 标签响应不同的频率询问器。

换句话说,我的工作 RFID 标签需要与我的车钥匙不同的阅读器。

我不确定是否有适合所有读者的统一尺寸,但有些地方出售修补工具包,这可能很有见地:

到目前为止,我发现大多数 RFID 标签似乎只带有一个 ID 或序列号(如果你愿意的话),仅此而已。

这是一个有趣的资源

http://www.ioncannon.net/programming/551/rfid-reader-writer-usb-prototyping-kit/

我从未修补过 RFID,但我确实觉得它很吸引人。为这个好问题+1,我会将其添加为收藏夹,以便我可以关注细节和发现!

一旦你有了阅读器,你可以在这里得到一个阅读框架:

www.rfidiot.org

这个 python 框架是由 Adam Laurie 创建的,并且与大多数读者兼容。

使用此框架,您将能够阅读大部分标签。对于某些标签,可以对标签本身进行各种攻击。

这些步骤取决于您的目标。如果您的唯一目标是偏执狂,那么您的方法存在两个大问题:

  1. 你担心一个非常低概率的攻击向量。您的手机、信用卡购买和在线浏览是一种更大的威胁,也更有价值。
  2. 人们一直链接到的所有低成本套件都是具有最小范围(英寸)的频率范围。UHF RFID 阅读器 (915MHz) 范围将花费您。在良好的条件和 FCC 规范下,UHF EPC 标签可以在 30 英尺处读取。如果您违反 FCC,您可以获得更多的范围。
  3. 距离和简单的法拉第笼(锡箔)很容易击败远程窥探。干扰曾经是最大的问题(2004-2008 年),所以如果你真的担心过度杀伤力,那就是在 915 MHz 范围内发出噪音。来自标签的反向散射辐射功率极低。

这一切都假设是无源RFID,而不是像 EasyPass 那样有源。

链接

免责声明:几年前,我通过以下链接与该公司建立了联系。他们刚刚被收购(资产出售),不幸的是我完全归属的股票一文不值。宣传它们我一无所获,但有许多信息丰富的页面,因为我已经过时了,所以我只知道它们。