ShmooCon 2009: Charla sobre clonación RFID por Chris Paget

Cuando lo vimos por primera vez [Chris Paget]clonación de vídeo, nuestra reacción fue bastante “meh”. Hemos visto la clonación de RFID antes y la ranura Mifare fue probablemente la última vez que RFID fue realmente interesante. Su presentación de ShmooCon, incrustada arriba, nos tomó completamente desprevenidos. Es muy informativo; lo recomendamos encarecidamente.

La parte más difícil de vender este discurso es que tiene que usar dos palabras sobrecargadas: “RFID” y “pasaporte”. La Tarjeta de Pasaporte, que es parte de la Iniciativa de Viaje del Hemisferio Occidental (WHTI), no es como la libreta de pasaportes que usted conoce. Tiene el formato de una licencia de conducir y solo se puede utilizar para viajes por tierra y mar entre Estados Unidos, Canadá, el Caribe, Bermudas y México. Solo los lanzaron este año.

La Passport Card también utiliza RFID … pero no la misma tecnología que los pasaportes electrónicos emitidos en todo el mundo. Probablemente conozca las tarjetas de control de acceso de 125 KHz y las tarjetas inteligentes de 13,56 MHz, las etiquetas MiFare y los pasaportes de correo electrónico. Todas estas son tecnologías vinculadas inductivamente. La RFID utilizada en las tarjetas de pasaporte está en la banda de 900MHz y es una tecnología capaz. Es EPC Clase 1 Generación 2, el mismo tipo de tecnología que se utiliza para rastrear mercancías en los almacenes. Cada EPC tiene un número idéntico de 96 bits. Según el diseño, deben ser legibles desde al menos 30 pies.

Para comenzar su investigación, [Chris] compró un lector RFID XR400 en eBay. Este es un lector industrial con cuatro puertos de antena y Windows CE. Obtuvo mucho … porque no funcionó. Supuso que las juntas de soldadura de una rejilla de bola (BGA) se habían agrietado. Presionar suficientes chips permitió que el dispositivo se iniciara. Fijó la placa con una pistola caliente para hacer retroceder la soldadura. Hizo referencia a este video en Xbox 360 corregido usando la misma técnica. [bunnie] tiene una publicación del año pasado que explora los RROD de Xbox 360 y las posibles fallas de BGA.

Las tarjetas RFID de 900MHz no están conectadas inductivamente al lector, por lo que su rango de lectura no está limitado por la longitud de onda. Con una licencia de HAM en los EE. UU., Puede transmitir con hasta 1500W. En Defcon este año, [Chris] planea optar por un nuevo disco de lectura. Citó a la compañía ThingMagic usando 10W en una antena de 12dbi y obteniendo una legibilidad del 100% de 213 pies. El límite teórico para 1500 W con una antena de 18 dBi es de 2,35 millas; estaría limitado por el tiempo de entrega de la etiqueta. Creó el sitio web RFIDHackers.com para ayudar a coordinar los esfuerzos.

Otro proyecto futuro utiliza la placa GNU Radio USRP para hacer un análisis de potencia diferencial con la Passport Card. Es un método sin formato para extraer los códigos de bloqueo y eliminación de 32 bits para las etiquetas, que luego podrían usarse para deshabilitar tarjetas.

El propósito de [Chris]’La investigación desde el principio tenía que demostrar que la RFID no es adecuada para situaciones de seguridad como esta. Las tarjetas de pasaporte asignan un identificador único a cada titular. Esta identificación se puede leer de forma remota y coordinarse con los propietarios para otros elementos RFID, como su tarjeta de crédito. Cada parte puede rastrear a alguien que tenga estas tarjetas, y no hacen que los cruces fronterizos sean más rápidos porque las tarjetas aún no se han verificado en persona.

Estados Unidos ahora está rastreando a sus residentes con el mismo respeto que se les da a los artículos en Walmart.

  • Túlio Fernandes dice:

    Presentación maravillosa.

  • chip dice:

    meh … fue tan .. tan ..

  • TJHooker dice:

    Fuera de los sistemas e inventarios de ECM automotrices pasivos, RFID sigue siendo un poco aburrido para la mayoría de las personas. Sin embargo, si está asociado con una empresa de marcas registradas, valdría la pena una inversión.

  • cínico dice:

    Siempre aburrido … hasta que te arrestan por vínculos con un narcotráfico de un cártel porque algún * culo malo * te rompió el culo RFID.

  • PogoGamesOnline dice:

    buena buena buena presentacion

  • Qué dice:

    De hecho, es genial, si en realidad está acusado de actividad delictiva, ahora puede afirmar que el RFID detectado podría ser cualquiera, ya que esto rompe el argumento único, y eso es lo suficientemente bueno para nosotros a quienes no nos gusta el estilo completo de 1984. rastro de gente. .

  • MRE dice:

    Si 500 personas se reunieran en la frontera mexicana, con 500 tarjetas etiquetadas al azar cada una, y trataran de cruzar la frontera al mismo tiempo …

    alguien se daría cuenta

  • Schobi dice:

    felicitaciones por el gran discurso!

    Me gustaría proponer una nueva dirección para futuras investigaciones:

    Los problemas de la antena de largo alcance son buenos para un récord. Por seguridad, no sirve de nada aumentar el alcance. Puedo leer tu etiqueta sin que te des cuenta … eso debería estar lo suficientemente lejos.

    Pero Antenna gana y más potencia también puede ayudar contra el blindaje.
    ¿Alguna vez se ha preguntado por qué su teléfono celular todavía muestra barras de red dentro del microondas? (¡No lo encienda!) El horno protege pero solo un poco de dB. La señal GSM se suavizará, pero queda suficiente para establecer una conexión.

    Lo mismo podría hacerse con mejores antenas y mayor potencia. Una etiqueta dentro de un contenedor de envío o camión aún puede ser legible. ¿O probablemente se podrían leer las etiquetas con el protector de papel de aluminio?

    Solo para distancias cortas, alta potencia y ganancia de antena, pero ya no habría forma de escapar …

  • dan dice:

    Me pregunto si soy la única persona que piensa que todo esto parece un poco inútil y autoindulgente. ni siquiera ha hecho nada que la tecnología no debería hacer primero. todo lo que hizo fue arreglar un lector roto y luego usarlo para lo que fue diseñado para hacer.

    puede clonar tantas postales RFID como desee, pero eso no cambiará el hecho de que cuando la balancee en el borde, será la cara de algún otro tipo lo que aparezca en la pantalla.

    El uso de las etiquetas RFID que la gente usa habitualmente en un “perfil” y, por lo tanto, rastrearlas es un tema que se ha debatido durante años, y lo repite el sr. paget realmente no aporta nada nuevo a la mesa.

    Es cierto que últimamente parece que solo jugando con RFID y haciendo algunos comentarios sarcásticos se puede llegar lejos en la comunidad de “seguridad”. obviamente tenemos que abordar las nuevas tecnologías con un ojo cínico (y pruebas rigurosas), pero en este caso chris paget no está diciendo ni haciendo nada nuevo.

  • señal7 dice:

    sencillo. No soy tan inteligente, pero lo primero que se me ocurrió fue que alguien necesitaba fabricar un RFID que emita una cadena de bloques. ¡Adelante, intente leer * mi * pasaporte! El cofre se bloquearía inmediatamente dentro de la portada.

  • Nitori dice:

    Como todo lo que DHS ha estado involucrado en WHTI, es una tecnología muy defectuosa.
    No llamaría mala la implementación de WHTI, porque pesa más que la maldad, es completamente mala.
    La única forma de hacer que RFID sea seguro es hacer que su alcance sea lo más corto posible para que una distancia de 30 pies esté básicamente rota.
    Sería bastante fácil eliminar accidentalmente las etiquetas y el dispositivo que se fabricaría podría ser tan pequeño como un primer ipod.
    Quiero que simplemente disuelvan el DHS porque no me siento más seguro gracias a ellos si algo sale mal, y eso liberaría mucho dinero de los impuestos para cosas más importantes.
    Tienes que agradecer a tipos como él por señalar que cualquier cosa de oro tiene fallas.

  • bien dice:

    Hola …
    Realmente no estoy publicando un comentario solo tratando de obtener información … por favor, ¿alguien tiene un enlace a algún pirata informático que pueda ayudarme con un trabajo único … esto es muy importante para mí … es urgente … .Necesito un auténtico hacker … alguien que pueda descifrar algo no muy fácil.
    por favor, si tiene dicha información, envíeme un correo electrónico a parislohan1@yahoo.com.
    Gracias

  • L: media colina dice:

    INTENTA LEER LA SERIE IZQUIERDA … EL DIABLO MARCA EL SUYO …..

Alejandro Vargas
Alejandro Vargas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *