of 22 /22
RFID’S sOMETHING ABOUT

Rfid basic concept

Embed Size (px)

Citation preview

Page 1: Rfid basic concept

RFID’S sOMETHINGABOUT

Page 2: Rfid basic concept

What is RFID?• Radio Frequency Identification• 中譯:無線射頻辨識• 利用電磁感應的原理,將同個頻段 ( 高頻 ) 的資料

(Master & Slave) 做資料輸出入

Page 3: Rfid basic concept

RFID 原理小細說• RFID 的架構原則上都是由 Reader+Antenna 及

Tag 三者構成• 按 Tag 分類:• 主動式 (Active)• Tag 內部供應電源

• 被動式 / 半被動式 (Passive)• Tag 本身不主動供應電源 ( 半被動式可能內部有小電池 )• 能量來自外來的訊號

Page 4: Rfid basic concept

RFID 原理小細說--主動式• 主動式的標籤擁有較長的傳送距離及相對高的頻段• 距離約數十公尺級到公里等級都有• 軍用頻段為 433MHZ ,但也有超寬頻微波等級 (3.1GHZ 以上 ) 的頻段存在

• 成本普遍偏高• 目前常運用於倉儲管理、產線管理等較廣域的空間上

Page 5: Rfid basic concept

RFID 原理小細說--被動式• 被動式的距離普遍較短,頻段則高低頻都有,但慣於使用低頻居多• 時常出現在我們的生活中,如 : 悠遊卡、書本管理、電子偵測門• 多數都是 UHF 頻段 (Ultra High Frequency)

• 最常見的是 Mifare 卡 ( 磁扣 ) ,運作頻段為 13.56MHZ & 125KHZ

Page 6: Rfid basic concept

Mifare 卡簡介• 傳輸速度約為 106K Baud• 操作距離約數公分• 主要常用為 S50 、 S70 之類的 PICC(Proximity IC Card) 的

RFID 卡片• http://www.javacardsdk.com/Index.aspx?p0=AAT1P00000

12&p1=2&p2=1&p3=1&p4=0&p5=1• 業配 (X)

• YOYO 卡的 Origin 是 S40• 不確定最近的新版本卡片是否有換編號

Page 7: Rfid basic concept

Demo : Common Mifare 1K • Read UID• Read Sector• Use Arduino’s sample to dump information

Page 8: Rfid basic concept

Another Demo for yoyocard ( 悠遊卡 )

Page 9: Rfid basic concept

Mifare 卡簡介

• Key B can be as Data byte

Page 10: Rfid basic concept

Mifare 卡簡介

Page 11: Rfid basic concept

How to communicate ?• Protocal: IEC 14443 PICC Selection• 確保了複數的卡片可以個別獨立讀取• 但為了盡量避免 Communicate 的 collision( 會影響到每一個

Data block 的讀取 ) , YoYocard 把此功能拿掉了• Polling 的的 Protocal : ISO/IEC14443 A/B   // 非本次討論範圍

Page 12: Rfid basic concept

Memory Access

Page 13: Rfid basic concept

How to communicate ?

Page 14: Rfid basic concept

How to judgement How much bytes?• ATQA = Answer To reQuest type A

Page 15: Rfid basic concept

我們學校的門禁系統出了什麼事情?• 僅做 UID (User ID) 判別• 即使是研究室白卡也未對任何 Data block 做讀取的動作

• 比喻來說,假如你想進去的地方是一間房子,你只要知道門牌號碼,你就有辦法進那間房子。整件事情只有兩個困難點:1. 假如我不想從軟體層面解決,要如何複製一張有授權的碼?2. 如果想要暴力破解,我該怎麼做?

Page 16: Rfid basic concept

暴力破解的 Example

• Using DataWriter to write:• https://

www.youtube.com/watch?v=vXmL7wHlxVY• 最簡單直覺的破解法 : 窮舉• 現在的門禁系統有許多機台沒有設最大測試次數。• 很高興沒有在男女廁所放 RFID 系統

Page 17: Rfid basic concept

如果只看 UID ,如何複製一張白卡?• PM532 & MFRC522 Module• 去光華商場隨便找都有,兩百塊上下就能搞定。

• Arduino• 歡迎下次來參加資訊研究社 & 創意機械研究社的聯合社課

• 一些杜邦線,就這樣

Page 18: Rfid basic concept

如果只看 UID ,如何複製一張白卡?

Page 19: Rfid basic concept

額外導讀小知識 +結論• 讀書館的書本是採用 RFID+EM 磁條雙管齊下來防止盜竊• RFID 在低成本的狀況下,論資安是真的很差很差很差很差• 但是在一些其他的 Mifare 版本以及伺服端的輔助,資安安全性其實也還堪用……吧?• 比較適合做一些不太需要顧慮安全問題的地方

• 不應過度高估 RFID 的門禁能力• 但是本人對 RFID 的管理能力抱持極高的評價

Page 20: Rfid basic concept

跟 yoyo 卡有關的資安小歷史• 2010年 7月,臺大電機系教授鄭振牟在 HITCON

2010 中展示如何修改悠遊卡金額。• 2013年 3月,吳東霖被士林地院以依變造電子票證罪判刑 2年,緩刑 5年,賠償悠遊卡公司 100萬元,並向檢方指定的機構提供 240 小時的電腦資訊教育訓練。

Page 21: Rfid basic concept

Reference

• HTTP://WWW.NLSCTW.RAYSUNCORP.COM/APPLICATIONS-1/RFID-APP/LIBRARY/LOST

• HTTP://WWW.EASRFID.TW/2011/04/BLOG-POST_13.HTML• HTTP://INFOLAW.PIXNET.NET/BLOG/POST/18110234-%5B%E9%9B%BB%E

8%85%A6%E7%8A%AF%E7%BD%AA%5D-%E5%81%BD%E9%80%A0%E6%82%A0%E9%81%8A%E5%8D%A1RFID%E8%A8%8A%E8%99%9F%EF%BC%8C%E7%9B%9C%E5%88%B7%E7%A5%A8%E6%AC%BE%E4%BB%A5

• 50 WAYS TO BREAK RFID• HTTPS://WWW.GOOGLE.COM.TW/URL?

SA=T&RCT=J&Q=&ESRC=S&SOURCE=WEB&CD=2&CAD=RJA&UACT=8&VED=0AHUKEWJ3LBTWZM3QAHUJKPQKHXU9DBYQFGGLMAE&URL=HTTP%3A%2F%2FWWW.CS.KAU.SE%2FIFIP-SUMMERSCHOOL%2FSLIDES%2FTONVANDEURSEN.PDF&USG=AFQJCNFQS7POO84Y7FSTPSZIWFPZ1U1MZQ&SIG2=MOFWOD8TWO97RJLHYQW-5Q

Page 22: Rfid basic concept

Reference

• HTTP://WWW.FUZZYSECURITY.COM/TUTORIALS/RFID/4.HTML• 目前看到的最經典的好文章  :P 有破譯的過程