διανομή ανάλυσης RFID 3


Πριν λίγο καιρό είχαμε μια συζήτηση με κάποια μέλη του hackerspace.gr για το τι τεχνολογίες θα χρησιμοποιούσαμε για την πρόσβαση στο χώρο. Δεδομένου ότι ο χώρος είναι ανοιχτός για όλα τα μέλη του 24/7 αυτό ουσιαστικά σημαίνει ότι θα έπρεπε να έχουν κλειδιά όλα τα μέλη. Η χρήση φυσικών κλειδιών θα είχε βασικά μειονεκτήματα ένα από πλέον σοβαρά θα ήταν ότι αν χανόταν ένα κλειδί θα έπρεπε να αλλάξουν όλα τα κλειδιά και ο αφαλός της κλειδαριάς. Χμμμ.. όχι πολύ λογικό αν σκεφτεί κανείς ότι έχουμε να κάνουμε με περισσότερα από 2ο άτομα. Έτσι στραφήκαμε στην χρήση τεχνολογικών λύσεων (τι hackerspace θα ήταν άλλωστε). Μια από τις πρώτες προτάσεις που είχαν πέσει στο τραπέζι θα ήταν η χρήση RFID chips για τα μέλη, χωρίς πολύ σκέψη πίστευα ότι ήταν εξαιρετική ιδέα μέχρι που είχα μια συζήτηση με ένα φίλο και που εξήγησε πόσο τρομερά εύκολο είναι να hack-άρει κανείς το RFID. Τελικά επιλέχθηκε η λύση του iButton (schematics soon to be uploaded) που είναι σαφώς ασφαλέστερο του RFID.

Πριν λίγες ημέρες, άρχισε η διάθεση μιας διανομής βασισμένης στην Fedora 15 που έχει σαν σκοπό να παρέχει στο χρήστη τα απαραίτητα εργαλεία για την ανάλυση ενός σήματος RFID. Το σύστημα υποστηρίζει τις ιδιαίτερα διαδεδομένες κάρτες MIFARE RFID. Η εν λόγω διανομή ουσιαστικά αποτελεί μια ολοκληρωμένη λύση για RFID hacking ωστόσο φυσικά δεν αποτελεί πανάκεια και στην αγορά υπάρχουν αρκετά συστήματα που δεν υποστηρίζει η εν λόγω διανομή (μιας και ανέφερα τι δεν υποστηρίζει οφείλω να πω ότι υποστηρίζει μόνον 64bit αρχιτεκτονικές).

Νομίζω ότι αυτό και μόνο το γεγονός δημιουργίας μιας τέτοιας διανομής επιδεικνύει ότι αν και χρήσιμο το RFID δεν μπορεί να είναι το μοναδικό στοιχείο σε ένα σύστημα ασφαλείας αν και έχει χρησιμότητα σε πολλές εφαρμογές όπως στην διαχείριση υλικού αποθήκης ή χειρουργείου ακόμη και ασφαλείας όταν όμως συνδυάζεται με σειρά άλλων ασφαλιστικών δικλίδων που θα αποτρέπουν την εκμετάλλευση των κενών ασφαλείας που έχει η τεχνολογία αυτή. Το νου σας λοιπόν.


About Eleftherios Kosmas

Technologist in the University of Athens, open source enthusiast, member of the local hackerspace, vice chairperson of the Libre Space Foundation,

Σχολιάστε

3 thoughts on “διανομή ανάλυσης RFID

  • tzikis

    Άν μου επιτρέπεις μόνο, όπως είχα αναφέρει και στη συζήτηση που είχα με τον Γιώργο στο συνέδριο ΕΛ/ΛΑΚ, από την πλευρά των iButton ουσιαστικά ισχύει το security by obscurity.

    Μην ξεχνάμε ότι έχουμε καταβάλει μεγάλες προσπάθειες εμείς που ασχολούμαστε με open source ώστε να πείσουμε ότι το γεγονός ότι ο κώδικας των Windows είναι κλειστός και μή προσβάσιμος στο ευρύ κοινό, είναι μειονέκτημα για την ασφάλεια τους, και όχι πλεονέκτημα.

    Νομίζω ότι είναι λάθος να υποστηρίζουμε ότι αυτού του είδους η ασφάλεια παρέχει οποιοδήποτε πλεονέκτημα. Μπορεί να μειώνει τον αριθμό των ανθρώπων που έχουν πρόσβαση στην τεχνολογία, αλλά χωρίς απαραίτητα να προσφέρει κανένα αυξημένο επίπεδο ασφάλειας.

    • Eleftherios Kosmas Post author

      Από όσο γνωρίζω (και διόρθωσε με αν κάνω λάθος) το iButton ως τεχνολογία βασίζεται στο 1-Wire το οποίο υποστηρίζεται στο Linux (μέσω του OWFS) εδώ και χρόνια. Τουλάχιστον από τότε που θυμάμαι το Linux εγώ η υποστήριξη του 1-Wire ήταν κάτι που θεωρείτο δεδομένο (μανούρα μεν δεδομένο δε).

      Αν δεν έχεις αντίρρηση επειδή δεν γνωρίζω ακριβώς ποιο είναι το obscure κομμάτι του 1-wire και του iButton θα μπορούσες να το αναλύσεις λιγάκι; Ακούγεται ενδιαφέρων.

  • tzikis

    Το 1-wire είναι το επίπεδο επικοινωνίας. Το θέμα είναι τί security έχεις από εκεί και πέρα, και εκεί είναι που υπάρχει το ζουμί. Όσον αφορά τα RFID, υπάρχουν διάφορες τεχνολογίες για RFID tags, η κάθε μία με διαφορετικά επίπεδα ασφάλειας και κρυπτογράφησης, και όλοι φυσικά προσπαθούν να κάνουν αυτή που δεν σπάει. Όπου λέμε σπάει, εννοούμε να μπορεί να αντιγράψει κάποιος την κάρτα σου, και να πάει με μία άλλη κάρτα και να πείσει τον δέκτη ότι η κάρτα που έχει είναι η δική σου. Το ερώτημα είναι τί ασφάλεια έχει η μεταφορά δεδομένων πάνω από το μέσο, και όχι το μέσο το ίδιο.

    Για να φέρω ένα παράδειγμα ώστε να γίνω ποιο κατανοητός, έστω ότι έχουμε ασύρματο δίκτυο στο σπίτι, και έχουμε τις επιλογές ασφάλειας WEP, WPA, WPA2 κλπ. Είναι γνωστό πως κάποιες έχουν σπάσει, και κάποιες άλλες όχι. Το να θεωρούμε ότι το iButton είναι ποιο ασφαλές από το RFID είναι αντίστοιχο με το να αλλάζεις το Access Point του σπιτιού σου και να χρησιμοποιήσεις μία άλλη συχνότητα που την ξέρει μόνο η εταιρία, αντί για τα 2.4GHz, και που την χρησιμοποιούν λίγοι για αυτό τον λόγο, και δεν ξέρεις πως λειτουργεί. Το γεγονός πως δεν ξέρεις τί επίπεδα ασφάλειας έχει, και ότι οι συσκευές που συνδέονται σε αυτή τη συχνότητα είναι ποιο ακριβές/δυσεύρετες, δεν σημαίνει ότι είναι ποιό ασφαλής. Εάν χρησιμοποιεί WEP, τότε και πάλι όποιος αγοράσει μία συσκευή από την εταιρία, ή φτιάξει μία συμβατή συσκευή, μπορεί να σπάσει το δίκτυο σου.

    Ελπίζω να μήν ήμουν εντελώς ακαταλαβίστικος 🙂