快捷搜索:  as

射频RFID信号攻击模拟效果怎么样

国内外频发各类RFID进击事故,一些黑客使用RFID技巧破解各类破费卡、充值卡,然后盗刷恶意充值破费卡,有些人也是以获刑了。现在是物联网推动着移动互联网成长,很多手机终端也被嵌入NFC功能,用于公交、移动支付等等,很多的安然问题也慢慢被曝露出来。

RFID进击模拟效果

1、卡数据嗅探

多半人身上一样平常都邑携带有种种射频卡,里面可能一些小我信息,或者门禁监控系统的验证信息。一些进击者可能经由过程一些设备,去读取受害者身上的射频卡信息(能否读取成功就取决于射频卡的通讯间隔了),然后经由过程将这些数据写入空缺卡或者其它要领进行重放进击,就可以获取他人的身份验证或者其它敏感信息。

2、模拟卡数据重放

因为卡上uid弗成写(特种卡除外),对付一些加入uid识别的读卡系统,无意偶尔必要模拟卡片数据才能绕过验证,这些借助proxmark3即可实现。

3、卡复制

在很多门禁卡中,常常应用存储器头部的uid值作为一个判断值,假如我们直接将它写入一张空缺卡中,就可复制出一张卡来经由过程门禁。但因为多半卡的uid部分是弗成写,是以必须应用到uid可写的特种卡,至于若何获取到这种卡,大年夜家自行百度下。

4、卡数据破解与窜改

一些Mifare Classic卡(比如A类卡)很早之就已经被破解出来,但今朝应用仍是很广泛,很多公司、黉舍的门禁、餐卡、一卡通都仍在应用这类芯片卡。

下面是某食堂餐卡被破解后获取到的数据,只有第1扇区存在数据。经由过程多次充值、破费等数据的比较,获得以下结果:

1、余额值有两个字节,前1字节代表几角,后1字节代表256的倍数,其谋略单位也是角,比如充值前余额为64 00,即代表余额0x64 = 100 = 10元;充值后余额为58 02,即代表余额0x58 + 2*256 = 60元。

2、查验值也是由2个字节构成,比如上面的AE 01,经由过程数据比较,发明在充值后该值与金额变更无关,而跟破费日期有关,是以我们可以直接改动下方余额来达到充值的目的,由于充值的时刻并不会改变上面的破费日期,省去阐发查验值的谋略道理的步骤。

比如我们盘算给上面的60块餐卡充值,使另外额达到256元,那么可以直接将上面的58 02改动为00 0A:

测试结果:

RFID为何物

用学术派的话来讲,便是“射频识别,(Radio Frequency IDentificaTIon,简称RFID)技巧,是一种无线通信技巧,可经由过程无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机器光学打仗。”这种观点对付多半人来说可能不太好理解,但假如直接用下图来描述,应该就更直不雅了,便是赞助用户图方便、图省事的隔空交互技巧。常见的RFID产品有交通卡、门禁卡、借书卡、动物身份标签、电子车票等等。

RFID主要由3部分组成:标签、涉猎器、天线(无意偶尔也包括中心件),如下图所示(源自收集)。读卡器经由过程内置天线发送必然频率(包括低频、高频、超高频及微波,此中高频13.56MHz在生活中可能对照常见)的无线电旌旗灯号,当射频标签(比如交通卡)进入读卡器的磁场感应范围后,读卡器就可以获取标签中的相关信息。

RFID与NFC有何关系

信托很多人分不清RFID与NFC(近间隔无线通讯技巧)的关系,在微博或文章中常常看到两者被混为一谈的。大年夜体可以用以下几点来阐明:

1、NFC本身便是基于RFID蜕变而来的,RFID勉强可以算是NFC“他爹”;

2、频段差异:NFC仅限于13.56.MHz高频段,不像RFID有较多频段可选;

3、通讯间隔差异:NFC大年夜多在10厘米以内,而RFID可能扩展到几十米;

4、事情模式差异:NFC可被算作射频卡、涉猎器或者点对点模式来应用,由于它把非打仗读卡器、非打仗卡和点对点功能都整合到同一块单芯片中,不像RFID必要涉猎器和标签组成,是以NFC会更轻巧便捷,更重视信息的交互;

5、利用处景差异:RFID更多被运用于临盆、物流、资产治理等,更得当厂商企业,而NFC则更多运用在公交、门禁、手机支付上,更得当平民大年夜众。

防御规划探究

很多时刻,我们都是把各类射频卡放在钱包里,是以国外有家厂商就使用不锈钢制作出一款可防御RFID黑客的钱包,价格在100美元阁下,听说薄如皮质,触如丝绸,土豪们可以网购一个试试。它主如果使用“法拉第笼”的道理去樊篱外电场的滋扰,从而防止钱包内的RFID卡被外界读取到。

除此之外,以下几点大概可以作为一个参考:

1. 避免应用Mfiare Classic芯片卡,而采纳更强加密算法的芯片卡,比如CPU卡。

2. 涉及金额等敏感数据应进行加密处置惩罚,禁止明文存储

3. 读卡器与后端主机数据库推行线上功课,采纳即时连线的要领进行系统核查。

4. 结合uid进行加密,并设置uid白名单,前进进击者破解资源,但可能被特殊卡绕过。

5. 对全扇区采纳非默认密码加密,前进破解资源,但可能经由过程DarkSide要领暴力破解。

责任编辑:ct

您可能还会对下面的文章感兴趣: