RFID tags met mobiele telefoon te kraken
15-02-2006,14:35 door
De Israëlische informaticus en cryptografie expert Adi Shamir heeft tijdens de RSA Conferentie in San Jose gedemonstreerd hoe het met een mobiele telefoon mogelijk is om een RFID tag te kraken. De afgelopen weken heeft Shamir met een directionele antenne en digitale oscilloscoop het stroomverbruik van RFID tags in de gaten gehouden als die gelezen werden. Shamir stelde een patroon vast als de tag correcte en incorrecte wachtwoord bits ontving.
"De reflecterende signalen bevatten veel informatie. We kunnen zien wanneer de chip niet blij is als een verkeerde bit gestuurd wordt, waarna er meer stroom wordt verbruikt om in het RAM weg te schrijven dat er een verkeerde bit is ontvangen en dat de rest van de string genegeerd moet worden." liet de cryptografie expert weten.
Shamir zou niet alle RFID tags getest hebben, maar wel het grootste merk en ontdekte dat het volledig onbeschermd was. Via deze aanpak zou een mobiele telefoon alles in huis hebben om een aanval uit te voeren en alle RFID tags in de buurt te compromitteren.
Om de tags zo goedkoop mogelijk te maken hebben ontwikkelaars security features achterwege gelaten, iets wat in de volgende generatie produkten moet worden aangepast.
"De reflecterende signalen bevatten veel informatie. We kunnen zien wanneer de chip niet blij is als een verkeerde bit gestuurd wordt, waarna er meer stroom wordt verbruikt om in het RAM weg te schrijven dat er een verkeerde bit is ontvangen en dat de rest van de string genegeerd moet worden." liet de cryptografie expert weten.
Shamir zou niet alle RFID tags getest hebben, maar wel het grootste merk en ontdekte dat het volledig onbeschermd was. Via deze aanpak zou een mobiele telefoon alles in huis hebben om een aanval uit te voeren en alle RFID tags in de buurt te compromitteren.
Om de tags zo goedkoop mogelijk te maken hebben ontwikkelaars security features achterwege gelaten, iets wat in de volgende generatie produkten moet worden aangepast.
