RFID– Враг или предател

Новите документи за самоличност, безконтактните банкови карти /pay pass /, безконтактните ключове за автомобили, карти за контрол на достъпа, карти за транспортни услуги, карти за търговски отстъпки, етикети против кражба на стоки в търговски обекти, чипове за маркиране на животни и още много други подобни предмети от нашето ежедневие, съдържат RFID устройство и работят с тази технология. Въвеждането на RFID технологията е направено с цел, надеждно да се съхранява определено количество информация и при необходимост бързо и по защитен начин, да се предоставя за ползване за някакви цели. Обикновено това е удостоверяване правото на ползващия да извърши някакво действие или идентификация, проследяване на човек, предмет или животно. С документите за самоличност удостоверяваме кои сме, с банковите карти извършваме разплащания и банкови транзакции, с картите за контрол на достъп влизаме в определени обекти или ползваме градския транспорт, с ключовете отключваме и използваме автомобила си. RFID технологията има тези и много други приложения. Хубаво е, че чрез тази технология всичко това става лесно- просто доближаваме някой от предметите, съдържащи RFID елемент до определеното за целта място и действието се изпълнява.

Лесно е! Но дали е надеждно?

RFID- Radio Frequency IDentification e метод за автоматично идентифициране на обекти, при който от идентификатори върху обекта се четат или записват данни, чрез радиовълни. Технологията е базирана на радиочестотна комуникация между специално изработен идентификатор (етикет, таг, карта, ключодържател, стикер и т.н.) и четящо устройство. Всеки идентификатор съдържа чип със записан уникален номер и антена.

Чипът е много малък и в зависимост от предназначението и поддържания стандарт, в него има записано различно количество информация.

Антената е по-голяма и за нея се изисква място.

За това, тя обикновено се оформя като проводими пътечки, отпечатани върху подложка, или като бобина от проводник във формата на примка, рамка или друга форма.

За да работи RFID системата са необходими предавател и приемник на електромагнитни вълни. Те обикновено са обединени в едно устройство, наричано “четец”, който излъчва електромагнитни вълни по посока на идентификатора.

Антената на идентификатора ги приема, преобразува ги в напрежение, достатъчно, за да захрани чипа, да прочете данните в него и да ги излъчи обратно към приемника. Приемникът от своя страна, приема електромагнитните вълни, софтуерът обработва сигналите и прочита информацията. Това е общият принцип на действие.

Съществуват активни, полуактивни и пасивни идентификатори. Активните и полуактивни идентификатори, освен чип и антена, съдържат и батерия, и се прилагат за идентификация от по-голямо разстояние.

За разлика от тях, пасивните идентификатори са чипове с антена, които не се нуждаят от батерия, за да излъчат обратно сигнал към четеца. Това ги прави по-евтини, в сравнение с другите два вида и за това са и най-разпространени.

Идентификаторите и четците се различават също и по честотите, на които работят, стандартите и протоколите, които използват, но принципът им на работа е един и същ.


Ето къде във вещите, които използваме се разполагат някои от тях:

Работната честота на RFID системите започва от 120 kHz и завършва на 10Ghz. Най- голямо разпространение в последните години получиха идентификаторите, работещи на честота 13,56 MHZ, използващи стандартите ISO/IEC 14443, ISO/IEC 15693. Това са стандартите и честотата, на които работят чиповете в документите за самоличност, банковите карти и много от картите за контрол на достъп, градски транспорт и други.

Това е кратко описание на RFID системата и начините за използването й. Тази система е широко разпространена, но за съжаление има съществени проблеми със сигурността, които могат да доведат до преки финансови и други загуби за лицата, които използват RFID базирани устройства.

Първият проблем със сигурността на RFID устройствата идва от главното им предимство, а именно работата и възможността за прочитане на информацията, съхранявана в тях, от разстояние. За да се извърши прочитане на данните в идентификатора и да се предизвика реакция в изпълнителното устройство, е достатъчно да се доближи картата, портмонето или чантата до четеца. По стандарт, разстоянието за прочитане е около 10 сантиметра, като стандартните четци покриват това разстояние. Проблемът е, че има възможност четците да бъдат преправени и това разстояние да бъде увеличено на 0,5 – 1,5 метра, което позволява на престъпниците да прочитат и записват данните от идентификатора, без знанието на ползващия го.

Вторият проблем е лесното копиране на данните от чиповете. Веднъж попаднали в обхвата на четеца, данните от идентификатора се копират лесно в паметта на подвижно устройство и след това с тях се прави дубликат на идентификатора. В интернет се продават множество мобилни устройства, извършващи дистанционно прочитане на RFID идентификатори и създаващи дубликати на същите. Цените са от 10 до 200 долара и няма ограничение за закупването им.

Това, че данните в някои идентификатори са криптирани и изискват допълнителни действия за идентификация, не променя особено нещата. Там където копирането на чипа не става по лесния начин, се използва допълнителна техника и софтуер или технологията “man in the middle”


При този метод, вместо да се събират данни или да се изготвя дубликат на атакувания чип, данните се взимат от него и се транслират към четеца, който може да е на банкомата, касата за плащане в магазина или безконтактното отключване и запалване на автомобила. По този начин, като се лъже четецът, че пред него е правилният идентификатор, се преодоляват и най-сложните пароли и криптирания. Просто единият крадец стои близо до атакуваната цел, другият стои близо до четеца, между тях има безжична радио връзка, обикновено WiFi и по този начин четецът се заблуждава, че атакуваният идентификатор е пред него. През радио моста се извършва цялата комуникация по обменяне на пароли и други защитни механизми между четеца и идентификатора и крайният резултат е, че системата сработва- извършва плащане, отключва автомобил или други действия. Това е най –разпространеният, през последните няколко месеца в България, метод за кражба на автомобили с безконтактни ключове и запалване.

Крайният резултат от атаките срещу RFID базираните устройства, обикновено е източване на банкови карти, кражба на лични данни, кражба на автомобили, проникване в зони с ограничен достъп и други.

В повечето случаи крадците, поставили си за цел да откраднат лични данни или пари, или просто да копират даден чип или карта, работят от близко разстояние до 50 сантиметра, от атакувания идентификатор. Това не важи за крадците на автомобили. Там разстоянието е по-голямо, но пак е в рамките на 1- 2 метра от атакувания ключ. Поради тази причина, кражбите на данни от RFID идентификаторите стават в многолюдни места, там където крадците могат да доближат незабелязано четец на разстояние от 10 сантиметра до около 1 метър, до джобовете или чантите на жертвите. Най-често това става в магазини, заведения за хранене, транспортни средства и други подобни места. Кражбата става незабелязано за жертвите. Не се изисква физически контакт с картите, ключовете или другите видове RFID устройства. Просто е необходимо доближаване на четеца на подходящо разстояние, като те са маскирани в чантички, таблети и други малогабаритни предмети от бита. В последните две години на пазара излязоха и четци, които работят с мобилни телефони.

Проблемът със сигурността на RFID е известен още от времето на пускането на пазара на тази технология. В интернет могат да се намерят много материали на тази тема. Интересни видеоклипове в YOUTUBE показват, как да се изгори безконтактният чип в банковата карта, като се използват подръчни средства. За това, че безконтактните карти и устройства не са надеждни, не се дава особена гласност. Производителите на RFID устройства са вложили много средства за разработката и производството и нямат интерес да показват недостатъците им.

Като пример можем да споменем обяснението на Адам Савидж (Adam Savage) от известната поредица „Ловци на митове“, излъчвана по Discovery channel, относно причините, поради които техен епизод, показващ недостатъците на кредитните карти с RFID технология, бива спрян от адвокатите на известен производител на банкови карти. Това се случва на конференция на H.O.P.E. /Hackers On Planet Earth/, през 2008 г., а клипът може да го видите тук.

Независимо от това, как производителите се отнасят към проблема със сигурността, проблемът съществува и следователно трябва да се вземат мерки за защита. Защитата е оставена в ръцете на ползвателите. Всеки се спасява самостоятелно, според личния си опит и знания.

Съществуващите мерки за защита се въртят около това, да не се позволи лесно разчитане и копиране от разстояние на RFID идентификаторите. Когато обаче се приложи успешно такава мярка за защита, това на практика лишава RFID устройството от най-голямото му предимство, а именно бързото и лесно прехвърляне на данни и идентификация. Например, за да се плати с безконтактна кредитна карта, същата трябва да се извади или отдалечи от защитното устройство и тогава да се приближи до четеца на касата в магазина или на банкомата. Безконтактният ключ на автомобила трябва да бъде изваден от защитното устройство и тогава да бъде използван. И в двата случая се губи удобството от използването им.

Въпросът удобство или сигурност е въпрос на личен избор. Затова по-долу ще бъдат изброени няколко способа за защита от копиране и нерегламентирано използване на данните, съхранявани в документите за самоличност, банковите карти и другите RFID устройства от нашия бит.

Най- радикалният начин е унищожаването на RFID чипа. Този метод е приложим само там, където в едно устройство, освен RFID, има и втори начин на съхранение на данни. Това са някои банкови карти и някои карти за контрол на достъпа. При всички останали устройства, този метод ще доведе до невъзможност за тяхното използване.

Втори начин е използването на блокиращи калъфи, карти, лепенки и пластини. Същността на този метод е поставянето на RFID идентификаторите в калъфчета или в близост до плоскости от радио изолиращи материали. Обикновено това са метални пластини, кутийки или калъфчета, направени от фолио или метализирани тъкани, лепенки. При този метод се блокира комуникацията между четеца и RFID идентификатора, тъй като радиовълните не могат да преминат през блокиращия ги слой. Методът е много надежден.

Примери:

Card Guard; ePassport Guard; Кожен калъф

Недостатък- защитните устройства, които работят успешно на една честота, може да не са ефективни при друга. Например, повечето калъфчета, които са ефективни при честоти 13,56 MHz, 800 или 2400 MHz, често са неефективни при честоти от 125 kHz. Протекторите за защита на безконтактните карти и документите за самоличност- Card Guard и ePassport Guard, показани по-горе, работят на честоти, над 1 MHz, т.е. на 125 kHz също не са ефективни. В този случай, трябва да се внимава какво се купува, и за какво ще се ползва.

Положителното на този тип защита е, че може да се приложи за няколко неща едновременно. Например, калъфите за блокиране на мобилни телефони и защита от подслушване, успешно защитават чиповете, работещи на 13,56 MHZ, както и безконтактните ключове на автомобилите. Понякога блокират напълно възможността за дистанционно прочитане, понякога намаляват драстично разстоянието, от което може да бъде прочетен чипа и го свеждат до необходимостта от физически контакт или разстояние за четене от 1- 2 сантиметра. Трябва да се има предвид, че използването на такъв тип защитни устройства води до бързо изтощаване на батериите на активните и полуактивни идентификатори.

Трети начин е използването на устройства за прекъсване на комуникацията и внасяне на грешки. Тези устройства са известни като джамъри и целта им е, ако някой се опита да сканира, за да открадне или използва без знанието на държателя, данните от RFID чипа (например от документите за самоличност), да излъчат сигнал или информация, които внасят грешки в копираните данни или блокират напълно трансфера на данни между четеца и чипа. Удобството при тях е, че с едно подобно устройство могат да бъдат защитени, например всички банкови и други подобни карти, намиращи се в едно портмоне или чанта. Проблемът е, че подобни устройства са специализирани за определени честоти и не са ефективни като защита за идентификатори, работещи на различни честоти. Неудобството е, че обикновено работят с батерии и е необходим контрол върху състоянието на батерията. Друго неудобство е относително високата им цена.

Четвърти начин е да не се използват въобще RFID устройства, но това става все по-трудно с всяка изминала година. Проблемът е, че наличието на RFID идентификатори в документите за самоличност е задължително, а някои банки издават на своите клиенти банкови карти с вградени такива чипове, без тяхното знание или без да им дават възможност за избор.

Както бе казано по-горе -Въпросът удобство или сигурност е въпрос на личен избор. Проблемът със сигурността на RFID устройствата съществува. Защитните средства и практики са на лице и непрекъснато се разработват нови. Защитата е оставена в ръцете на потребителите. Решението също.

Автор: инж. Николай Цапрев

Новини

picture

Тринадесети брой на специализираното списание за сигурност Professional

Виж още »

Проекти

picture

Система за откриване на подслушвателни устройства, използващи WiFi и Bluetooth свързаност

Виж още »

Библиотека

picture

Защита от подслушване през мобилен телефон

Виж още »