Klona RFID-taggar

[SM0VDT]

På Rapport i morse förevisade någon "Säkerhetskonsult" hur man kunde klona RFID-taggar. De hade en Arduino nano, en labbplatta och lite till.
Någon härifrån kanske?

Intressant inslag i morgonnyheterna i vilket fall.

http://www.svtplay.se/video/2213385/rapport/29-7-07-30

5 minuter och 30 sekunder in

[hanzibal]

Om läsaren (dörren) endast tar hänsyn till brickans id så blir det ju lättknäckt om förrövaren får möjlighet att komma offret nära nog för att kopiera brickans id.

Säkerhetsnivån beror på hur man implementerat sitt passagesystem. RFID innebär inte hög säkerhet i sig, emedan många tycks tro det.

När det gäller Mifare så kan man öppet läsa id:t men själva datat kan inte läsas hur som helst - där måste läsaren autentisera varje datablock med ett lösenord. Om "dörrnyckeln" lagras i ett sådant datablock så går det inte att kopiera så som de gör i filmen.

[SM0VDT]

Helt klart så överdrevs ju själva säkerhetsrisken. Det kräver ju att man får tillgång till en bricka. Hanteras brickorna på ett "säkert" sätt så är risken ändå att betrakta som försumbar. Det skulle ju gå att kopiera vanliga nycklar också med avtryck om man kom över nycklar vill säga.

De intervjuade någon företrädare för en bostadsförvaltning och i flerfamiljshus är ju konsekvensen av detta rent av löjlig. En bricka kan ge access till en entréport, eller i bästa fall en tvättstuga. Det är enklare att ta rygg på någon in....

Men det roliga var ju att de visade upp rena hobbymetoder med kopplingsplatta i Tv.

[nifelheim]

Fördelen är ju att man kan kopiera "nyckeln" bara av att vara i närheten
Här är ett test där dom läser 13.56MHz kort på ca 25 cm.

https://eprint.iacr.org/2006/054.pdf

Dom anses ju "säkrare" för att normalt läsavstånd är 5-10 cm

[hanzibal]

Ja, mot en "reläattack" med skimmer lär inte ens krypterade datablock hjälpa eftersom man ju då bör kunna spara undan blocknycklarna efterhand som man strömmar igenom dem.

Detta är dock en betydligt mer sofistikerad metod än den som används i TV-inslaget.

Hmm...man borde kanske testa att ladda busskortet

[Glenn]

Vet folk som köpt färdiga billiga RFID-kopiatorer på ebay (eller om det var aliexpress) och kopierat tvättstuge"nycklar" och garageinpasseringskort, sådana som man ofta bara får ett av, men gärna vill ha flera av.

Men det är ju helt klart lättare att bara hålla en kopiator mot någons nyckelknippa lite snabbt när hanhon tittar bort än att ta ett avtryck av en nyckel, de flesta låsfirmor gör inte ens nycklar av sådana avtryck (tydligen, har inte testat själv)

[Andax]

Om det funkar att klona från 25 cm så räcker det att sitta i stolen bredvid. Inte speciellt svårt alltså!

[Klas-Kenny]

RFID innebär inte hög säkerhet i sig, emedan många tycks tro det.

Den stora säkerhetsfördelen gällande sånt som garage, tvättstugor, flerbostadshus etc. är ju att man alltid kan styra exakt vem som har access. Kommer en vanlig nyckel på vift måste en jäkla massa cylindrar ofta bytas, vilket inte görs på sådana ställen för att det är för dyrt. Med RFID där emot är det bara att döda ett visst ID om det kopierats eller över huvud taget när tex. en hyresgäst flyttar.

Även att kunna logga alla passager är ju en väldig fördel.

Tror inte att så värst många tror att RFID har någon extrem direkt säkerhet, mer smidigheten dels i användning samt administration. Och fortfarande bra mycket säkrare än bara en kod, och inte direkt mindre säkert än magnetremsa vilket ju är de två stora föregångarna i elektroniska lås.

[hanzibal]

Håller såklart med dig men tror ändå att det bland icke tekniskt insatta finns en ganska utbredd övertro på dylik teknik. Tydligen har ju TV sett ett allmänt nyhetsvärde i inslaget och då inte baserat på vilken utrustning som används.

[Icecap]

Vilket faktisk säkerhetsnivå som finns är i grunden utan betydelse, det viktiga är vilket säkerhetsnivå som tekniken används för!

Om det används en adress från en RFID för att öppna dörren till topphemliga upplysningar är det ju totalt fel - men det hade det också varit om det hade varit en vanlig bygellås med 3mm bygel.

Och att öppna ytterdörren i ett hyreshus är inte så högt säkerhetsnivå, det är ju inte alls ovanligt att man kan följa med in om någon behörig går genom.

Men om det är viktiga saker ska säkerhetsnivån vara därefter, något jag menar/tror kan skötas med vissa RFID-kort där det är lite som en bankdosa med challenge & responce, alltså att dels ska adressen vara giltig - men det ska komma ett svar på ingångsdata från sändaren som matcher en algoritm.

Men avlyssnar man nog data kan man räkna ut den algoritm och då är det värdelöst.
Och det är ju krypteringen om igen: med data och datorkraft nog kan man knäcka koden, sedan är resten är enkelt.

[mrfrenzy]

Såklart finns det säkrare kort!
När man började ana att 125kHz-korten var helt osäkra togs mifare standarden fram som bygger på challenge response. Det är idag tre varianter som är vanliga:

Mifare Classic - kan enkelt klonas på en sekund

Mifare Desfire - tar sju timmar att knäcka tack vare bättre kryptering och att korten är ganska långsamma. Detta är ganska hyfsat mot förbipasserande men fortfarande möjligt med "maid attack" om man gömmer utrustning tex i sovrum/hotellrum.

Mifare Desfire Ev1 - så vitt man vet går dessa inte knäcka inom rimlig tid.

Ett passersystem med EV1 är ungefär 30% dyrare än 125kHz varför man tycker att dom flesta som behöver någorlunda säkerhet skulle välja detta.

Tyvärr har upphandlare och försäkringsbolag inte hängt med.
Det finns standarder för dörrar, låskistor, väggar, fönster osv. Men inget för passersystem, ofta skriver man i kravspecen "dörr klass 3", "larm klass 2", "passersystem som är smidigt för vaktmästaren att administrera"

Sen väljer man den billigaste leverantören i varje kategori.

[blueint]

Börjar luta åt att det finns en lag som säger "Säkerhet är obekvämt" - gilla läget typ