Black Hat DC 2008 konferansinda, `Adam Laurie` (RFID security expert) , sitesinden de ücretsiz olarak dağıttığı bir pyton script (ve kendi hazırladığı donanım ile) RFID kredi kartlarin iceriklerinin okunabildigini gosterdi. Laurie, rastgele olarak sectigi bir dinleyicinin kredi kartini cuzdanindan cikartmadan , dinleyiciye ait bilgileri ekranda gosterdi.
Bu show, yakin gelecekte RFID teknolojisi ile ilgi bir cok guvenlik probleminin onumuze gelecegini gostermekte. Gunumuzde, RFID teknolojisi, Akilli Bilet, Isyelerine giris-cikis kartlarinda, ve 45 ulke icin yeni dizayn edilen passportlarda kullanilmaktadir..
Yazinin tamami icin: http://www.news.com/8301-10789_3-9875961-57.html?part=rss&subj=news&tag=2547-1_3-0-5
RFID kartlarini guvenli olarak tasimak amaciyla uretilen RFID Bloklayici cuzdanlar icin gerekli bilgiyi ilgili linkde bulabilirsiniz : DIFRwear passport holders and wallets
Yukarıdaki video ise RFID Pasaportların güvenliğini hakkındadır...
(Açıkcası bu RFID zayıflığından faydalanılarak kişi RFID alıcıya yaklaştığında tanımlanarak yapılması istenen işlem içinde programlanacağı ortaya çıkmakta! )
Kaynak : Olympos.org
Yukarıda ise RFID spoof ve jaming'e karşı kullanılacak bir güvenlik sistemi (değiştirilmiş ID tagleri engellemek için kullanılabilecek...)
Daha fazla bilgi : http://www.rfidguardian.org
Yukarıda ise RFID kredi kartlarının ID'sinin nasıl alınabileceği bilgisi görülmekte...
(Aslında sorun kişinin istemi dışında RFID'lerin tepki vermesi, bunun önüne geçmek için kullanıcı, o an kullanmadığı RFID etiketini koruyabileceği bir faraday kafesi veya kapasite ayarını random tanımlayacak (istenildiğinde) bir kondansatör yapısı oluşturulabilir!,vs,vs ... Ama sorun, hafifletmek ve kolaylaştırmak istenirken sistemin tekrar ağırlaşması ve zorlaşması :)
Yukarıda RFID teknolojisinin nasıl çalıştığını anlatan bir video...
(Açıkcası bu RFID zayıflığından faydalanılarak kişi RFID alıcıya yaklaştığında tanımlanarak yapılması istenen işlem içinde programlanacağı ortaya çıkmakta! )
Kaynak : Olympos.org
Yukarıda ise RFID spoof ve jaming'e karşı kullanılacak bir güvenlik sistemi (değiştirilmiş ID tagleri engellemek için kullanılabilecek...)
Daha fazla bilgi : http://www.rfidguardian.org
Yukarıda ise RFID kredi kartlarının ID'sinin nasıl alınabileceği bilgisi görülmekte...
(Aslında sorun kişinin istemi dışında RFID'lerin tepki vermesi, bunun önüne geçmek için kullanıcı, o an kullanmadığı RFID etiketini koruyabileceği bir faraday kafesi veya kapasite ayarını random tanımlayacak (istenildiğinde) bir kondansatör yapısı oluşturulabilir!,vs,vs ... Ama sorun, hafifletmek ve kolaylaştırmak istenirken sistemin tekrar ağırlaşması ve zorlaşması :)
Yukarıda RFID teknolojisinin nasıl çalıştığını anlatan bir video...
