Als wir zum ersten Mal [Chris Paget-Cloning-Video sahen, war unsere Reaktion ziemlich “Meh”. Wir hatten gesehen, dass RFID-Kloning zuvor klonen, und der Mifare-Riss war wahrscheinlich das letzte Mal, als RFID tatsächlich interessant war. Seine oben eingebettete SHMOOCON-Präsentation erwischte uns völlig außerhalb der Wache. Es ist sehr informativ; Wir empfehlen es dringend.
Der schwierigste Teil des Verkaufs dieses Vortrags ist, dass es zwei überlastete Wörter verwenden muss: ‘RFID’ und ‘PASS’. Die Passport-Karte, die Teil der Western Hemisphere Travel Initiative (WHTI) ist, ist nicht wie das Passbuch, mit dem Sie vertraut sind. Es hat den Gesichtspunkt eines Führerscheins und kann nur für Land- und Seeverkehr zwischen den USA, Kanada, der karibischen Region, Bermuda und Mexiko verwendet werden. Sie haben nur in diesem Jahr begonnen.
Die Passkarte verwendet auch RFID … aber nicht dieselbe Technologie wie E-Pässe, die weltweit ausgestellt wurden. Sie sind wahrscheinlich mit 125kHz-Zugangskontrollkarten und 13.56MHz Smartcards, Mifare-Tags und E-Pässe vertraut. Dies sind alle induktiv gekoppelten Technologien. Der in Passkarten verwendete RFID ist in der 900-MHz-Band und ist eine kapazitive Technologie. Es ist EPC-Klasse 1 Generation 2, die gleiche Art von Technologie, die zur Verfolgung von Waren in Lagerhäusern verwendet wird. Jedes EPC hat eine 96-Bit-ID-Nummer. Durch das Design müssen sie von mindestens 30 Fuß lesbar sein.
Um seine Forschung zu starten, kaufte [Chris] einen XR400-RFID-Leser von Ebay. Dies ist ein industrieller Leser mit vier Antennenports und Windows-CE. Er bekam ein tolles Deal … weil es nicht funktionierte. Er vermutete, dass die Kugelgittervielfalt (BGA) Lötverbindungen geknackt hatten. Wenn Sie genug Druck auf die Chips setzen, erlaubten das Gerät zum Booten. Er reparierte die Platine mithilfe einer Hitzepistole, um das Lot zu füttern. Er begriff auf dieses Video einer Xbox 360, die mit derselben Technik repariert wurde. [Bunnie] hat einen Beitrag von letztem Jahr, der Xbox 360-RRDs und mögliche BGA-Fehler untersucht.
900 MHz RFID-Karten sind nicht induktiv mit dem Leser gekoppelt, so dass der Lesebereich nicht durch die Wellenlänge begrenzt ist. Mit einer Ham-Lizenz in den USA können Sie mit bis zu 1500W übertragen. Bei Defcon in diesem Jahr plant [chris], einen neuen Lesekörper aufzurufen. Er zitierte die Firma Dingmagic mit einem 10W in einer 12 dBi-Antenne und erhielt 100% Leselsicherheit von 213ft. Die theoretische Grenze für 1500 W durch eine 18 dbi-Antenne beträgt 2,35 Meilen. Sie wären begrenzt, wie weit die Identifikation übertragen kann. Er hat die Site RFIDHACKERS.com eingerichtet, um Bemühungen zu koordinieren.
Ein weiteres zukünftiges Projekt verwendet das GNU-Radio-USRP-Board, um die unterschiedliche Leistungsanalyse gegen die Passport-Karte durchzuführen. Es ist eine brutäre Kraftmethode zum Extrahieren der 32-Bit-Kill- und Sperrcodes für die Tags, die dann zum Deaktivieren von Karten verwendet werden könnten.
Das Ziel von [Chris] Forschung von Anfang an war zu zeigen, dass RFID für Sicherheitssituationen so ungeeignet ist. Passkarten weisen jedem Halter einen speziellen Kennung zu. Diese ID kann aus der Ferne gelesen und mit den Inhabern mit anderen RFID-Elementen wie ihrer Kredit-Scores-Karte koordiniert werden. Jede Partei kann jemanden verfolgen, der diese Karten hält, und sie machen keine Randübergänge schneller, wenn man bedenkt, dass die Karten noch persönlich überprüft werden müssen.
Die USA verfolgt jetzt seine Bewohner mit dem gleichen Respekt, der den Gegenständen in Walmart gegeben ist.