Lector RFID Neo De Service

Durante Vancouver, Canadá para CanSecWest, tuvimos la oportunidad de llegar allí [Marc]. Mostró un ataque Neo-of-Service muy simple que funciona para la mayoría de los sistemas comerciales de lectura RFID. Desarrolló este DoS físico con [Adam Laurie], cuyo trabajo RFID presentamos el año pasado.

  • Gilmore feliz dice:

    ¿Eso es un truco? realmente no. registró una clave RFID no válida en un lector. Guau. ¡Próximo!

  • DarkFader dice:

    Puede utilizar este truco para atraer al programa técnico / de seguridad para que pueda acceder a su ubicación.
    Otra idea divertida es colocar un transmisor (potente) detrás de la puerta abierta.

  • halld dice:

    He sabido de esto durante los últimos 8 años. Esto no es un truco. El lector solo puede ingresar un token RFID a la vez (al menos este lector de proximidad se usa a menudo para el acceso a la puerta de enlace. Más de uno (cruzado) da como resultado que no haga nada. Quite uno y lee el otro.

    Esto es lo mejor de todo.

  • Liam dice:

    ¡Creo que es un truco, vete a la mierda!

  • Tomás dice:

    Raspando el fondo del barril ahora, ¿verdad? No puedo creer que el tipo realmente haya armado una configuración completa para probar esto. El hecho de que los lectores de RFID no puedan detectar varios dispositivos es una limitación actual de la tecnología y es bien conocida.

    Esto es como colocar un trozo de cinta negra sobre un lector de códigos de barras y llamarlo DoS.

  • pascal dice:

    Pensé que había algunos sistemas que podían manejar múltiples etiquetas en el rango del lector (¿cómo usarían las tiendas, conducirían un camión a través del lector y conocerían la etiqueta de cada artículo en él)? sin embargo, puede requerir algo de inteligencia en la etiqueta (es decir, escuchar otras etiquetas, esperar un tiempo aleatorio, luego enviar, etc.)

    pero, ¿no sería suficiente una antena con una resistencia fuerte para "absorber la energía" del campo producido por el lector, por lo que no quedaría suficiente para operar etiquetas legales? o, como cuando ataca a los cajeros automáticos, simplemente agregue otra caja en la parte superior del lector, hecha de plomo: D

  • HaDAk dice:

    Entonces, ¿cómo puede usar esto para negar el chip RFID en su pasaporte?

  • digitalfx dice:

    Este es un problema bien conocido con HID y la mayoría de los otros lectores durante años. Las personas enfrentan el mismo problema cuando usan dos insignias una al lado de la otra y se preguntan por qué no pueden abrir una puerta. Si fuera inteligente, volaría la tapa (que de ninguna manera está fija, ni siquiera con tornillos en el ProxPro II) y la pegaría o la pondría en la caja del lector. De esa forma no se notaría en absoluto.

  • Ian dice:

    De hecho, la mayoría de los sistemas RFID de 13,56 MHz * pueden * leer varias etiquetas en el campo. Es probable que esta función no se utilice en este sistema porque:
    - Podría ser 125kHz (no lo sé)
    - Se necesita mucho más esfuerzo para implementar
    - En una situación de control de acceso, no desea abrir la puerta cuando hay dos etiquetas en el campo y una está configurada para "denegar".

    También puede llevar un martillo al lector. Mismo efecto, menos esfuerzo.

  • Ian dice:

    Re. 8: coloque otro chip similar en el campo de RF del lector. O simplemente golpee su pasaporte con un martillo. ¿Ves todas esas cosas que dice que NO debes hacer? Hazlos.

  • rojo dice:

    hadak: claro, es fácil: simplemente obtenga un pasaporte RFID falso, adopte el hábito de oficial de compañero y pegue con cinta adhesiva el pasaporte RFID falso debajo del lector de pasaportes del oficial. Por supuesto, lo arrestarán, y si por milagro lo hace de alguna manera, no pasará por la aduana, ya que su pasaporte RFID se detectará como roto. ¡Ay, qué truco! 🙂

  • JoeyVee dice:

    Tema de intersección

  • Harvie dice:

    Bela. Pensando en reemplazar la bobina por una más grande. Esto puede permitirle DOSIS desde una distancia mayor ...

  • McDave dice:

    Aburrimiento ... Este "truco" me sucede la mayoría de los días mientras viajo en el metro de Londres. Los lectores inútiles en las puertas de la estación no pueden distinguir entre mi tarjeta Oyster y mi identificación universitaria / tarjeta inteligente, ambas en mi billetera. Las puertas me emiten un pitido con códigos de error parpadeando. No se puede molestar en separar las cartas, ya que normalmente funciona durante el segundo intento.

  • Heath Jones dice:

    Sería bueno si realmente pudiera usar la energía en el campo para alimentar / cargar algo. ¿Alguien ha visto ataques de desbordamiento de búfer o similares para estos dispositivos? Sin embargo, supongo que la firma / hash devuelta por la etiqueta tiene una longitud fija.

    H

  • sencillo dice:

    eso es realmente simple y no merece esa atención ...

  • Annon dice:

    Un buen DoS en códigos de barras anticuados implica un marcador UV y algo de tiempo: vaya a su amigable tienda de comestibles local con su bolígrafo UV y coloque una barra vertical a través de cada uno de los códigos de barras: invisible a simple vista, pero muy visible para el escáneres. Si desea aumentarlo y tener varios DDoS vectoriales, obtenga algunos compañeros que lo ayuden. : PAG

Alana Herrero
Alana Herrero

Deja una respuesta

Tu dirección de correo electrónico no será publicada.