1 Mart 2008 Cumartesi

:: RFID güvenliği!...


Black Hat DC 2008 konferansinda, `Adam Laurie` (RFID security expert) , sitesinden de ücretsiz olarak dağıttığı bir pyton script (ve kendi hazırladığı donanım ile) RFID kredi kartlarin iceriklerinin okunabildigini gosterdi.

Laurie, rastgele olarak sectigi bir dinleyicinin kredi kartini cuzdanindan cikartmadan , dinleyiciye ait bilgileri ekranda gosterdi.

Bu show, yakin gelecekte RFID teknolojisi ile ilgi bir cok guvenlik probleminin onumuze gelecegini gostermekte. Gunumuzde, RFID teknolojisi, Akilli Bilet, Isyelerine giris-cikis kartlarinda, ve 45 ulke icin yeni dizayn edilen passportlarda kullanilmaktadir..

Yazinin tamami icin: http://www.news.com/8301-10789_3-9875961-57.html?part=rss&subj=news&tag=2547-1_3-0-5


RFID kartlarini guvenli olarak tasimak amaciyla uretilen RFID Bloklayici cuzdanlar icin gerekli bilgiyi ilgili linkde bulabilirsiniz : DIFRwear passport holders and wallets

Yukarıdaki video ise RFID Pasaportların güvenliğini hakkındadır...

(Açıkcası bu RFID zayıflığından faydalanılarak kişi RFID alıcıya yaklaştığında tanımlanarak yapılması istenen işlem içinde programlanacağı ortaya çıkmakta! )

Kaynak :
Olympos.org



Yukarıda ise RFID spoof ve jaming'e karşı kullanılacak bir güvenlik sistemi (değiştirilmiş ID tagleri engellemek için kullanılabilecek...)

Daha fazla bilgi : http://www.rfidguardian.org



Yukarıda ise RFID kredi kartlarının ID'sinin nasıl alınabileceği bilgisi görülmekte...

(Aslında sorun kişinin istemi dışında RFID'lerin tepki vermesi, bunun önüne geçmek için kullanıcı, o an kullanmadığı RFID etiketini koruyabileceği bir faraday kafesi veya kapasite ayarını random tanımlayacak (istenildiğinde) bir kondansatör yapısı oluşturulabilir!,vs,vs ... Ama sorun, hafifletmek ve kolaylaştırmak istenirken sistemin tekrar ağırlaşması ve zorlaşması :)



Yukarıda RFID teknolojisinin nasıl çalıştığını anlatan bir video...