• Главная
  •  > 
  • Android
  •  > 
  • Какие бывают RFID системы контроля доступа. Если вы параноик

Какие бывают RFID системы контроля доступа. Если вы параноик

На сегодняшний день на рынке домофонных устройств встречаются изделия различной модификации с большим или меньшим набором функций. Каждое устройство снабжается своими ключами, которые отличаются и внешне, и по набору характеристик. Самыми надежными и функциональными являются идентификаторы RFID.

RFID по сути являются специальными брелоками, содержащими в своей основе определенный набор данных. Английская аббревиатура расшифровывается как радиочастотный идентификатор. Такой брелок позволяет открыть помещение благодаря наличию специального бесконтактного считывателя.

Ключи данного типа появились 50 лет назад и сейчас хорошо зарекомендовали себя, так как отличаются невысокой ценой и удобством использования, не занимая много места в кармане.

Принцип работы бесконтактных идентификаторов

Электронный бесконтактный считыватель для домофона улавливает специальный радиосигнал, который вмонтирован в прокси-ключ, и после считывания специального кода производит открытие дверей.

Каждый RFID снабжается специальной антенной, которая подает сигнал к считывателю, а он улавливает частоту за счет такого же установленного усилителя.

Электронные ключи с такой функцией используются в тех зданиях, где требуется высокая проходная способность. Быстрота и скорость считывания обеспечивается за счет автоматического считывания информации с ключа, без необходимости прикладывать его вплотную к гнезду на считывателе. Такие типы ключей применяются в следующих учреждениях:

  • Гостиницах;
  • Офисных помещениях;
  • Жилых зданиях;
  • Организациях образования закрытого типа, использующих для охраны механизмы домофона;
  • Научных институтах с высоким уровнем защиты.

Удобство использования идентификаторов RFID связано с тем, что изделия не имеют отдельного источника питания. Благодаря этому не нужно бояться, что не получится войти в здание, если батарея в устройстве будет разряжена. Изделие включается автоматически в момент соединения с электрическим полем считывателя.

Идентификаторы для домофона имеют большой промежуток стабильной работы, так как они не размагничиваются и заключены в специальную стальную оболочку, имеющую высокий уровень жесткости.

Какие особенности устройства?

В отличие от большинства существующих считывающих карт RFID способны улавливать сигнал на достаточно большом расстоянии за счет мощной встроенной антенны. Также в случае наличия постороннего силового поля изделие не дает сбоев, так как запрограммировано на определенную частоту.

Ключи с бесконтактной системой считывания позволяют произвести открытие двери, если поднести устройство к считывателю на расстояние 10 см. В связи с тем, что нет необходимости прикладывать механизм к считывающему аппарату, увеличивается срок действия карточки.

Ключи могут иметь форму небольшой таблетки или карты. Такие типы идентификаторов имеют возможность взаимозаменять друг друга, и при необходимости для открытия двери можно использовать сразу два вида изделий.

Единственным недостатком является то, что радиус действия у брелоков и пластиковых карточек неодинаков и для считывания кода домофона, пластиковую карту необходимо подносить намного ближе, чем брелок.

Классификация ключей и возможность восстановления

В случае потери его легко и просто заменить, так как практически в каждом сервис-центре можно без труда заказать дубликат либо изготовить его самостоятельно, имея для этого программатор.

Ключи с бесконтактным считывателем подразделяются на группы по количеству вложенной информации в механизм. Некоторые устройства могут содержать функцию перезаписи, что позволяет при необходимости перепрограммировать брелок.

На данный момент некоторые компании, выпускающие ключи данной категории, снабжают их встроенными батарейками, которые могут функционировать на протяжении нескольких дней без подзарядки.

Ключи могут применяться в разных областях:

  • Учет товара в крупных магазинах: метка крепится к каждому изделию;
  • Встроенный чип RFID в паспорт либо устройство опознавания;
  • Механизм идентификатора для домофона.

Использование бесконтактных карт и брелоков для домофона дает возможность не устанавливать более дорогую систему со сложным интерфейсом.

На видео – копировщик RFID-ключей:

RFID (Radio Frequency IDentification) - технология автоматической идентификации, в котором посредством радиосигналов считываются и записываются данные. Данные хранятся в так называемой RFID - метке. RFID-система состоит из ридера и метки.

RFID-метки классифицируются по рабочей частоте, типу памяти и источнику питания. Ридеры бывают стационарные и мобильные.

Типы атак, применяемые в технологии RFID

Читая интересные статьи про RFID становится не по себе от примеров возможных атак. Ниже представлен небольшой список применяемых атак:

  • Dos-атака
  • RFID-Zapper
  • Клонирование
  • Атаки через RFID-метки
Dos-атака

Ученые из австралийского университета утверждают, что RFID первого поколения подвержены Dos-атаке. Суть в том, что чипы этого поколения используют диапазон 902-938 МГц, разделенный на каналы. Сканер может переключаться с одного канала на другой, а чип в силу своей пассивности не может сменить диапазон. Утверждается, что данный диапазон можно заглушить с расстояния в 1 м. с помощью несложного радиопередатчика. В связи с этим приводится достаточно абстрактное сравнение с Dos-атакой.

RFID-Zapper

Следующая атака - это простое уничтожение метки. Двое парней из рядов «Хаоса» пришли к выводу, что нахождение чипа в микроволновке на протяжении короткого времени является самым действенным способом уничтожения метки. В связи с этим был разработан девайс RFID-Zapper. В качестве основы использовали фотоаппарат-мыльницу. После некоторых апдейтов девайс научился создавать сильное электромагнитное поле, которое убивает пассивные метки.

Клонирование

Джонатан Вестхьюз (Jonathan Westhues) - студент, который создал устройство, позволяющее клонировать метки. Девайс назван proxmark. Он легко помещался в карман и при достаточно близком расстоянии можно незаметно клонировать метку.

Подмена содержимого памяти RFID-меток

На завершившейся хакерской конференции Defcon немецкий эксперт инфосека Лукас Грюнвальд (Lukas Grunwald) продемонстрировал, как содержимое электронного паспорта может быть легко перенесено на любую другую радиометку. При этом Лукас использовал разработанную вместе с его коллегой Борисом Вольфом (Boris Wolf) еще пару лет назад прогу RFDump, которая умеет считывать, редактировать, записывать (если это возможно) данные RFID-меток. Первой версией данной проги был простенький perl-скрипт, теперь же RFDump представляет собой удобную тулзу, распространяющуюся под лицензией GPL. Существуют пока только версии для Linux. Для работы программы необходим RFID-ридер ACG Multi-Tag Reader или ему подобный. Грюнвальд вносит в софт время от времени кое-какие поправки. Например, сейчас она позволяет задействовать в метке счетчик считываний (функция cookie), планируется введение возможности снятия шифрования данных меток с помощью брутфорса или атаки по словарю, а также проверка на ключи, выставляемые «по умолчанию».

После создания своей программы Лукас и Борис занялись активным изучением возможности взлома различных RFID-систем. Первым делом они изучили RFID-систему местного университетского кафе, где данные о сумме на счете клиента хранились прямо на карточке. Питание там стало для них бесплатным:). Дальше - больше: они останавливались в гостиницах и отелях, в которых для входа в номер использовались proximity-карты. Интересный факт: ни одна из десяти изученных ими RFID-система из не имела шифрования, и Грюнвальд после изучения 2-3 карт мог создать мастер-карту, открывающую любую дверь. Но и системы с шифрованием очень просто обойти: либо ключ подбирался простым перебором, либо стоял выставленный производителем по умолчанию. Уязвимыми оказались и системы супермаркетов, где начали применять RFID как альтернативу штрихкодам. Хакеры получили возможность с помощью карманных компьютеров поменять метки дорогостоящих товарах на менее дорогие, «спасая» таким образом свою наличность. По словам Грюнвальда, 3/4 всех изученных им RFID-систем оказались так или иначе уязвимы.

Атаки через RFID-метки

На самом деле через редактирование метки можно получить доступ к компьютеру и тем самым совершать различного рода атаки. Уязвимые места RFID-метки: SQL-Injection, web-интерфейсы, где не исключена возможность внедрения вредоносного кода, а также buffer overflow.

Допустим, в RFID-системе используются только метки с объемом памяти 128 байт. Программист, писавший приложение, обрабатывающее содержимое тэгов, поленился сделать проверку на длину этого самого содержимого. В итоге имеется возможность для переполнения буфера, ведь хитрый хакер может подсунуть системе метку с большим количеством памяти, чем 128 байт, внедрив туда и шелл-код.

Примеры реальных атак

Чтобы было ясно какие виды проблем могут возникать от RFID-хакинга рассмотрим сценарий реальной атаки.

- «Шутник» идет в супермаркет, в котором сканирует продукты в корзинах. Продукция магазина оснащена RFID-метками, а не штрих-кодами. Многие супермаркеты планируют ввести систему RFID, поскольку сканирование происходит гораздо быстрее. «Шутник» выбирает продукт, например, шоколадную пасту, сканирует и идет на кассу его оплачивать. Придя домой, он удаляет и уничтожает RFID-метку (уничтожить метку можно способами, описанными в пункте RFID-Zapper). Затем он берет пустые RFID-метки и пишет эксплойт на компьютере, который в последствии прикрепит к метке. Далее инфицированная метка прикрепляется к шоколадной пасте и относится в магазин. «Шутник» снова ее покупает, кассирша сканирует и в этот печальный момент заражается вся база данных супермаркета.

Игры нашего «шутника» продолжаются. У нашего героя есть кошка, у которой имеется подкожная ID-метка, которую «шутник» может перезаписать на какой-нибудь эксплойт с использованием коммерчески доступного оборудования. Далее, он идет к ветеринару с жалобой, что кошка постоянно просит еды. Ветеринар сканирует и происходит тоже самое, что и в предыдущем рассказе - заражается база данных и данное действие приводит к хаосу.

И самая страшная часть. Аэропорты тоже планируют ввести RFID-метки, которые будут крепиться к багажу. Это обусловлено тем, что RFID-метки возможно считывать на большом расстоянии, нежели штрих-коды багажа. Принцип действия тот же самый - приходит злой путешественник с инфицированной меткой, его сканируют. Только последствия гораздо опаснее - могут быть заражены сотни аэропортов по всему миру.

Многие компании на данный момент утверждают, что их ПО отображают данные виды атак.

Защита

Общие советы
- Многие компании при создании нового ПО публикуют код, чтобы сторонние программисты за вознаграждение помогли отыскать баги, допущенные разработчиками. Рекомендуется тоже самое делать и с ПО RFID.

Удалять ненужные функции.

Остановка атак на базу данных.

Для того, чтобы избежать атаки типа SQL - Injection следует выполнять тщательную проверку данных, передаваемых SQL - запросом. Так же существует понятие ORM - библиотек, которые являются посредником между базой и программой. Некоторые базы данных предоставляют возможности, которые ограничивают вероятность нападения. Например, как Oracle и MySQL позволяет только один запрос к исполнению в течение вызовов API, хотя новых версий MySQL позволяют программисту включить несколько запросов.

Клиентские сценарии можно предотвратить с помощью правильной обработки скриптов. Языки, используемые в web-разработке, обычно предоставляют функции, которые могут сделать это за вас. PHP может делать это автоматически для каждой строки, используя свои «магические кавычки». Если скриптовый язык не требуется, его отключение позволит избежать любой возможности его злоупотребления. SSI инъекцию можно также избежать использованием надлежащей обработки. Или отключить SSI.

Переполнение буфера (stack overflow) можно также избежать надлежащей проверкой границ буфера. Такие инструменты как Valgrind и Electric Fence
помогут осуществить проверку. Конечно использование языка программирования, который выполняет данные проверки, было бы гораздо лучше. Один из таких языков является Java.

Опубліковано 19.08.2014

Вы, наверное, замечали, что в некоторых магазинах на товары закрепляют “противоугонные” приборы. Это могут быть какие пластиковые блямбы или наклейки. Если такую штуковину не снять на кассе, и выйти за специальную рамку, расположенную на выходе из магазина, то зазвенит веселый звоночек и возле Вас мгновенно появляется кубический человек (или несколько). И начинается практическое познание что такое RFID . Но вернемся к теории.

Также у многих из Вас есть ключи от подъезда, похожие на брелок. Достаточно его поднести к замку и двери открываются. В некоторых городах существует система оплаты за проезд (например в метро), где используются бесконтактные RFID карты. Аналогичные карты используются в некоторых фирмах для контроля доступа. На некоторых товарах производители наклеивают свои RFID метки в виде наклеек, которые не сразу можно заметить. Такими метками замечают животных, а иногда – и непослушных людей.

Сначала немного теории, собранной из Интернета. Затем (в следующих статьях) – на примерах я расскажу, каким образом можно подключить различные считыватели к микроконтроллерам, микрокомпьютеров, и к обычным компьютерам.

RFID

RFID (англ. Radio Frequency IDentification, радиочастотная идентификация) – способ автоматической идентификации объектов, при котором с помощью радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках . Любая RFID-система состоит из считывателя и транспондера (RFID-метка , или RFID-тег ).

Считыватели (ридеры)

Приборы, которые читают информацию с меток и записывают в них данные. Эти приборы могут быть постоянно включен в учетную систему, или работать автономно. Считыватели могут быть как стационарные, так и переносные. Исполнение считывателей также может быть различным: в виде рамок (как в супермаркетах), в виде настенных считывателей, настольных и портативных карманных. Считыватели могут иметь различные протоколы связи (UART , RS-232 , SPI , WG26 , WG32 , USB и т.п.) для подключения их к информационной системе.


Транспондеры, RFID-теги или RFID-метки

Транспондеры, RFID-теги или RFID-метки могут иметь различные исполнения и могут быть замаскированы под разные вещи. Также RFID-метки могут быть специализированны под конкретные задачи и иметь специальные крепления, например для маркировки животных или птиц.

Карточки:

Брелки:

Наклейки:

Для животных:

Для торговых сетей:

Большинство RFID-меток состоит из двух частей. Первая – интегральная схема для хранения и обработки информации, модуляции и демодуляции радиочастотного (RF) сигнала и некоторых других функций. Вторая – антенна для приема и передачи сигнала.

История RFID

Історія RFID починається з 1945 року, коли Лев Сергійович Термен зробив пасивний пристрій (тобто без будь-кого живлення), який модулював відбиту радіохвилю. Це був жучок, але його приписують до історії RFID за те, що цей пристрій “викривляв” наведену на нього радіохвилю. Саме таким чином і працюють сучасні RFID мітки.

Але були і активні системі. Тобто з автономним живленням. Вони нас не цікавлять. Я не буду розповідати про системи свій-чужий який ще під час другої світової почали використовувати у авіації. Це теж можна назвати RFID системами. Це можна при бажанні прочитати у Інтернеті. Нас цікавлять RFID системи масового застосування.

Отже перші RFID-чіпи з’явилися у 1973 році. З того часу з’явилося декілька типів міток і їх технологія постійно вдосконалюється.

История RFID начинается с 1945 года, когда Лев Сергеевич Термен сделал пассивное устройство (т.е. без любого питания), который модулировал отраженную радиоволну. Это был жучок, но его приписывают к истории RFID за то, что это устройство “искажал” приведенную на него радиоволну. Именно таким образом и работают современные RFID метки.

Но были и активные системы. То есть с автономным питанием. Они нас не интересуют. Я не буду рассказывать о системах свой-чужой который еще во время второй мировой стали использовать в авиации. Это тоже можно назвать RFID системами. Об этом можно при желании прочитать в Интернете. Нас интересуют RFID системы массового применения.

Итак первые RFID-чипы появились в 1973 году. С тех пор появилось несколько типов меток и их технология постоянно совершенствуется.

Классификация RFID-меток

RFID-мітки можна кваліфікувати за:

  • дальністю зчитування
  • джерелом живлення
  • типом пам’яті
  • робочій частоті
  • виконанням

RFID-метки можно квалифицировать по:

  • дальности считывания
  • источнику питания
  • типу памяти
  • рабочей частоте
  • исполнению

Дальность

По дальности считыватели RFID-системы можно разделить на:

  • ближнего действия (до 20 см);
  • средней дальности (від 20 см до 5 м);
  • большой дальности (от 5 м до 100 м)

Источник питания

По типу питания RFID-метки делятся на:

  • пассивные
  • активные
  • полупассивным

Пассивные

Пассивные RFID-метки не имеют встроенного источника питания. Электрический ток, индуцированный в антенне электромагнитным сигналом от считывателя, обеспечивает достаточную мощность для функционирования микрочипа и передачи обратного сигнала.

Пассивные метки УВЧ и СВЧ диапазонов (860-960 МГц и 2,4-2,5 ГГц) передают сигнал методом модуляции отраженного сигнала несущей частоты (англ. Backscattering Modulation – модуляция обратного рассеяния). Антенна считывателя излучает сигнал несущей частоты и принимает отраженный от метки модулированный сигнал.

Пассивные метки ВЧ диапазона передают сигнал методом модуляции загрузки сигнала несущей частоты (англ. Load Modulation – нагрузочная модуляция). Каждая метка имеет идентификационный номер. Пассивные метки могут содержать энергонезависимую EEPROM память.

Дальность действия меток 1-200 см (ВЧ-метки) и 1-10 метров (УВЧ и СВЧ-метки).

Активные

Активные RFID-метки имеют собственный источник питания и не зависят от энергии считывателя, благодаря чему они считываются с большего расстояния. Такие метки имеют большие размеры и могут быть оснащены дополнительной электроникой. Такие метки стоят достаточно много, а у батарей питания ограниченное время работы.

Активные метки в большинстве случаев более надежны и обеспечивают самую высокую точность считывания на максимальном расстоянии.

Активные метки, имея собственный источник питания, также могут генерировать выходной сигнал большего уровня, чем пассивные, позволяют использовать их в агрессивных для радиочастотного сигнала средах: в воде (включая людей и животных, которые в основном состоят из воды), металлах (корабельные контейнеры, автомобили).

Большинство активных меток позволяют передавать сигнал на расстояние в сотни метров при сроке жизни батареи питания до 10 лет.

Некоторые RFID-метки имеют встроенные сенсоры, например, для мониторинга температуры товаров, которые быстро портятся. Другие типы сенсоров в совокупности с активными метками могут использоваться для измерения влажности, регистрации толчков / вибрации, света, радиации, температуры и газов в атмосфере (например, этилен).

Активные метки обычно имеют значительно больший радиус считывания (до 300 м) объем памяти, чем пассивные, и способны хранить больший объем информации.

Полупассивные

Полупассивные RFID-метки , также называют полуактивными, очень похожи на пассивные метки, но оснащены источником питания, который обеспечивает чип энергопитанием. При этом дальность действия таких меток зависит только от чувствительности приемника считывателя и они могут функционировать на большем расстоянии и с лучшими характеристиками.

По типу памяти

По типу памяти RFID-метки делятся:

  • RO (англ. Read Only) – данные записываются только один раз, при изготовлении. Такие метки пригодны только для идентификации. Никакую новую информацию в них записать нельзя, поэтому их практически невозможно подделать.
  • WORM (англ. Write Once Read Many) – кроме уникального идентификатора такие метки содержат блок однократно записываемой памяти, которую в дальнейшем можно многократно читать.
  • RW (англ. Read and Write) – такие метки содержат идентификатор и блок памяти для чтения / записи информации. Данные в них могут быть перезаписаны многократно.

Рабочая частота

RFID-метка LF (125 кГц)

Пассивные системы этого диапазона имеют низкую цену , и по своим физическим характеристикам , могут использоваться также для подкожных меток при чипировании животных , людей и рыб . Но есть определенные проблемы с расстоянием считывания , связанные с длиной волны .

Метки диапазона HF (13,56 МГц)

Системы 13.56 МГц недорогие, не имеют экологических и лицензионных проблем, хорошо стандартизованы. Имеют достаточно широкую линейку решений. Используются в платежных системах, логистике, идентификации. Для частоты 13,56 МГц разработан стандарт ISO 14443 (вид A / B). В отличие от Mifare 1К в этом стандарте обеспечена система диверсификации ключей, позволяет создавать открытые системы. Используются стандартизированные алгоритмы шифрования.

Как и для диапазона LF , в системах, построенных в HF-диапазоне , существуют проблемы с считыванием на больших дистанциях, считывания в условиях высокой влажности, наличия металла вблизи.

Метки диапазона UHF (860-960 МГц)

Метки этого диапазона работают на дальних дистанциях. Ориентированы сначала для нужд складской и промышленной логистики, метки диапазона UHF не имели уникального идентификатора.

Предполагалось, что идентификатором для метки будет EPC-номер (Electronic Product Code) товара, который каждый производитель будет заносить в метку самостоятельно при производстве. Однако скоро стало ясно, что помимо функции носителя EPC-номера товара, хорошо бы положить на метку еще и функцию контроля подлинности. Возникло требование, которое противоречит само себе: одновременно обеспечить уникальность метки и позволить производителю записывать любой EPC-номер .

В 2008 году компания NXP выпустила два новых чипа, которые на сегодняшний день отвечают всем вышеперечисленным требованиям. Чипы SL3S1202 и SL3FCS1002 выполнены в стандарте EPC Gen 2.0 , но отличаются от своих предшественников тем, что поле памяти TID (Tag ID ), в которое при производстве обычно записывается код типа метки (и он в рамках одного артикула не отличается от метки до метки), разбито на две части. Первые 32 ​​бита отведены под код производителя метки и ее марку, а вторые 32 ​​бита – под уникальный номер самого чипа. Поле TID – неизменное, и, таким образом, каждая метка уникальна. Новые чипы имеют все преимущества меток стандарта Gen 2.0 . Каждый банк памяти может быть защищен от чтения или записи паролем, EPC-номер может быть записан производителем товара в момент маркировки.

В UHF RFID-системах по сравнению с LF и HF ниже стоимость меток, при этом выше стоимость другого оборудования.

Преимущества радиочастотной идентификации по сравнению с другими популярными системами

  • Возможность перезаписи. Данные RFID-метки могут перезаписываться и дополняться много раз;
  • Отсутствие необходимости в прямой видимости. RFID-считыватель не требует прямой видимости метки, чтобы считать ее данные. Ориентация метки и считывателя часто не играет роли. Метки могут читаться через упаковку, что делает возможным их скрытое размещение. Для считывания данных метке достаточно хотя бы ненадолго попасть в зону регистрации, перемещаясь, в том числе, и на достаточно большой скорости. В отличие от считывания штрих-кода, где всегда необходима прямая видимость штрих-кода для его считывания;
  • Большее расстояние чтения. RFID-метка может считываться на значительно большем расстоянии, чем штрих-код. В зависимости от модели метки и считывателя, радиус считывания может составлять до нескольких сотен метров. В то же время подобные расстояния не всегда нужны;
  • Возможность хранения большего количества данных. RFID-метка может хранить значительно больше информации, чем штрих-код;
  • Поддержка считывания нескольких меток. Промышленные считыватели могут одновременно считывать множество (более тысячи) RFID-меток в секунду, используя так называемые антиколлизионные функции. Устройство считывания штрих-кода может единовременно сканировать только один штрих-код;
  • Считывание данных метки при любом ее расположении. В целях обеспечения автоматического считывания штрихового кода, комитеты по стандартам (в том числе EAN International) разработали правила размещения штрих-меток на товарной и транспортной упаковке. К радиочастотных меток эти требования не относятся. Единственное условие – нахождение метки в зоне действия считывателя;
  • Устойчивость к воздействию окружающей среды. Существуют RFID-метки , обладающие повышенной прочностью и сопротивляемостью жестким условиям рабочей среды, а штрих-код легко повреждается (например, влагой или загрязнением). В тех областях применения, где один и тот же объект может использоваться неограниченное количество раз (например, при идентификации контейнеров или возвратной тары), радиочастотная метка оказывается более приемлемым средством идентификации, так как ее не нужно размещать на внешней стороне упаковки. Пассивные RFID-метки имеют практически неограниченный срок эксплуатации;
  • Интеллектуальная поведение. RFID-метка может использоваться для выполнения других задач, помимо функции носителя данных. Штрих-код не может быть самозапрограмованим и является лишь средством хранения данных;
  • Высокая степень безопасности. Уникальное неизменное число-идентификатор, присваиваемое метке при производстве, гарантирует высокую степень защиты меток от подделки. Также данные на метке могут быть зашифрованы. Радиочастотная метка обладает возможностью закрыть паролем операции записи и считывания данных, а также зашифровать их передачу. В одной метке можно одновременно хранить открытые и закрытые данные.

Недостатки радиочастотной идентификации

  • Работоспособность метки теряется при частичном механическом повреждении;
  • Стоимость системы выше стоимости системы учета, основанной на штрих-кодах;
  • Сложность самостоятельного изготовления. Штрих-код можно напечатать на любом принтере;
  • Чувствительность к помехам в виде электромагнитных полей;
  • Недоверие пользователей через возможность использования ее для сбора информации о людях;
  • Установленная техническая база для считывания штрих-кодов существенно превосходит по объему решения на основе RFID ;
  • Недостаточная открытость выработанными стандартами.

Как работает RFID система с пассивными тегами

Пассивные RFID-теги не имеют источника питания. Они используют энергию излучения антенны считывателя.

Считыватель излучает электромагнитное поле определенной частоты. Когда RFID-тег попадает в поле действия этого излучения, в антенне RFID-тега индуцируется электрический ток, мощности которого достаточно для работы чипа. Таким образом питаются пассивные RFID-теги .

RFID-тег с помощью своей электроники может вызвать больший отток энергии от антенны. Это искажает магнитное поле и вызывает падение напряжения на антенне считывателя. Этот эффект используется для передачи данных от RFID-метки .

RFID и права человека

Использование RFID-меток вызвало серьезную полемику, критику и даже бойкот товаров. Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:

  • Покупатель может даже не знать о наличии RFID-метки . Или не может ее удалить;
  • Данные с метки могут быть считаны дистанционно без ведома владельца;
  • Если обозначенный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем;
  • Система меток EPCGlobal создает или предусматривает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создает проблемы с неприкосновенностью частной жизни и совершенно не является необходимым для большинства приложений.

Главное беспокойство вызывает то, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина. И уже после этого они могут быть использованы для слежения и других неблаговидных целей, не связанных с инвентаризационной функцией меток. Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки “богатства” проходя мимо потенциальной жертвы. Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после отделения от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.

Некоторые эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора. Например, атака «человек посередине» делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из за ограничений в ресурсах RFID-меток , теоретически не представляется возможным защитить их от таких атак, поскольку это требует сложных протоколов передачи данных.

Безопасность

Возможность незаметного дистанционного считывания RFID-метки вызывает опасения по поводу безопасности людей. Например, вор может незаметно для человека считать RFID-ключ от ее подъезда. Для этого ему даже не нужно брать ваш ключ в руки.

Считыватель вора может находиться в сумке, кармане или в элементах одежды, мебели и т.д.. Достаточно на долю секунды приблизить замаскированный считыватель к вашей сумочке или к карману, где находится RFID-ключ . Это может быть сделано в транспорте, на улице. Никто даже не прикоснется к вашим вещам, а ключ уже скопирован.

Воспроизвести точно такую ​​же метку достаточно сложно, если говорить о брелке или карточке. Но вора вид вашего ключа не интересует. А скопировать сигнал простой RFID метки (ключа) – дело не очень сложное. Если повторитель вашей метки будет размером пусть и с чемодан, он все равно откроет в ваш подъезд.

Относительно платежных систем, все будет не столь просто (данные на платежных карточках шифруются), но тоже можно получить неприятности.

В некоторых городах используют RFID карты для уплаты за проезд в городском транспорте. В этих системах с карты не только считывается, но и записывается на карту информация. То есть, есть возможность если не использовать, то хотя бы повредить информацию, хранящуюся на карте. Это может вызвать некоторый дискомфорт для одного человека, а может вызвать транспортный коллапс для всего города.

Для того, чтобы сделать невозможным или затруднить нелегальное считывания RFID-меток , нужно экранировать антенну RFID-меток . Мы знаем, что металлические предметы и металлизированные поверхности препятствуют прохождению электромагнитных волн. Также наличие воды, теоретически, может осложнить прохождение электромагнитных волн.

Для того, чтобы выяснить какие именно бытовые вещи помогут нам обезопасить себя от несанкционированного считывания RFID-меток, ключей, карт доступа или платежных карточ, проведем эксперимент.

  • Биотехнологии ,
  • Носимая электроника ,
  • DIY или Сделай сам

    • Мне всегда нравилась идея ключа, который невозможно забыть. А если при этом ключ еще и подходит к стандартным замкам - прекрасно вдвойне.

    Поэтому, как только появилась возможность разместить под собственной кожей RFID, совместимый хоть с чем-нибудь общеупотребимым, я это и сделал, имплантировав метку EM4100 - множество дешевых замков и систем контроля доступа используют его.

    А когда обнаружилась метка, совместимая с NFC - и способная быть ключом к ноутбукам, смартфонам и оставшимся замкам - избегать ее встраивания причин решительно не было.

    ВНИМАНИЕ! Данная публикация не является инструкцией, рекомендацией, руководством к действию и предназначена только для ознакомления. Повторение нижеизложенного может быть смертельно опасно или привести к осложнениям и травмам. Автор не рекомендует производить описанные действия на себе и не несет ответственности за любые последствия, вызванные прочтением публикации.

    RFID

    RFID - Radio Frequency IDentification - технологии беспроводной идентификации пользователей, оборудования. Существует большое количество совершенно разных технологий, отличающихся рабочей частотой (868 МГц, 13,56 МГц, 125 кГц и др.), кодированием, возможностью чтения-записи или только чтения, дальностью действия, наличием батарейки, назначением.

    Считыватель, reader - активное устройство считывания меток, посылает регулярные запросы в виде электромагнитных волн в окружающее пространство. Может быть автономным со свой памятью и возможностью сразу управлять, например, замком; или же передавать данные по RS-485, USB или другим образом.

    Метка, ключ, тег, tag - устройство, содержащее уникальный идентификатор, и, иногда, область данных. Может быть встроенное шифрование, выполнение кода, другие возможности. Чаще не содержит батареек и питается от ЭМ волн, излучаемых считывателем.

    Стандарт EM4100

    Стандарт бесконтактных радиочастотных идентификационных карт компании EM Microelectronic-Marin. Работают на частоте 125 кГц.

    Имеют уникальный номер длиной 40 бит, которые и передают вместе со служебными байтами циклично в открытом виде. Шифрования и хранения пользовательских данных, как и возможности записи - нет (официально, неофициально давно уже есть болванки карт, куда можно записать произвольный номер). Очевидно, для серьезной защиты хоть чего-нибудь не подходят совершенно. Однако, довольно широко применяются в простых СКД, домофонах вместо таблеток Dallas, дешевых контроллерах электромагнитных замков и подобных вещах. Ключи могут выглядеть как пластиковый брелок, гибкая или твердая пластиковая карта или по-другому.

    Вот, например, контроллер замка с клавиатурой и десяток ключей к нему за $10.

    Имплантируемые метки EM4100

    Основные требования к имплантируемому устройству:
    • Небольшой размер, чтобы слишком не торчало под кожей
    • Обтекаемая форма, чтобы не повреждало кожу изнутри
    • Биоинертный материал - чистый силикон, стекло
    • Герметичность, прочность и стойкость к стерилизации
    RFID-метки хорошо подходят для вживления, так как им не требуются сменные или заряжаемые источники питания, контакты, разъемы. В 2011 году почему-то было довольно трудно найти метки, которые пригодны для имплантирования и при этом - совместимы с чем-нибудь широкоупотребимым. Продавались или метки ЕМ4100 в виде брелков, карт, дешевые и огромного размера, или же имплантируемые метки для учета животных, которые можно считать только специальным считывателем. EM4100 или совместимых в стеклянной капсуле - не было.

    Но все оказалось не так плохо! По запросам em4100 glass, em4102 glass, rfid glass удалось найти что-то похожее на eBay и сразу это заказать. Пришли два набора меток, вот такие (левое фото - моё, правое - rss-systems.de):

    Первыми я получил те, что слева, и расстроился от их размера. Они оказались больше, чем на фото, при этом не из стекла и не совсем округлой формы. К счастью, за ними приехали и другие, оказавшиеся стеклянными гладкими капсулами примерно 12 мм длинной и 3 мм в диаметре. Их и было решено вживить.

    Процесс имплантации метки под кожу


    Какое-то время занял поиск человека, готового взяться за имплантацию. В принципе, я был готов сделать это и сам, если никого не найдется, или доверить другу-ветеринару, но все оказалось проще. Знакомый врач (по специальности - врач общей практики, но, как и все врачи, конечно, умеющий накладывать швы, делать подкожное обезболивание и разрезы) согласился все сделать в лучшем виде, и летом 2013 года мы закупили необходимые материалы (новокаин, антисептики, несколько медицинских инструментов, стерильные скальпели и иглы с нитью) и приступили.

    Вот что мы сделали:

    • Стерилизация меток. Так как метки пришли не стерильными, было необходимо их стерилизовать. Для этого метка была тщательно вымыта, затем в течение часа метка находилась в йодном растворе, непосредственно перед помещением под кожу были промыты сначала спиртом, потом стерильной водой для инъекций.
    • Стерилизация инструментов. Скальпели, перчатки, наборы из иглы и нити уже были стерильными (и одноразовыми), а вот стальной пинцет и лопатка, необходимая, чтобы создать в подкожной клетчатке пространство под метку, требовали стерилизации. Доступа к автоклаву не было, так что пришлось использовать химический способ стерилизации. Мы использовали «пюржавель» в высокой концентрации. Это плохо влияет на инструменты (вызывает коррозию даже нержавеющей хирургической стали), но зато доступно и вполне работает.
    • Обезболивание. Инфильтрационная анестезия новокаином - вводим раствор новокаина 20 мг/мл подкожно в предполагаемое место разреза и подождать в течение 5-10 минут для проникновения в окружающие ткани. Осторожнее с новокаином - при наличии у вас аллергии и\или кривых рук может вызвать множество самых неприятных последствий, вплоть до смертельного исхода! Не делайте этого самостоятельно, если вы не врач.
    • Выбор места размещения метки. Обычно мелкие предметы имплантируют в пространство между большим и указательным пальцами руки (примерно туда, где находится метка на КДПВ) - меньше всего шансов повредить ее при работе руками с чем-нибудь. По этим же причинам была выбрана левая рука.
    • Разрез и размещение метки. Кожу трижды протерли спиртом. Разрез сделали обычным одноразовым скальпелем, примерно 5 мм в длину, предварительно натянув кожу. Так как под местом разреза к этому моменту уже находится «пузырь» из раствора новокаина, не ошибиться с глубиной довольно просто. Затем стоматологической лопаткой (лопатка шириной миллиметров 5, длиной 30 и на ручке) отделили кожу от клетчатки и пинцетом просунули туда метку. Чтобы ее не выдавило обратно, метка должна оказаться на расстоянии 1-2 см от разреза, а не впритык.
    • Завершение. Так как разрез был мал, зашивать его не было смысла, ограничились обработкой раны перекисью водорода и наложением стерильного пластыря. Также я принял внутрь дозу антибиотика широкого спектра действия, чтобы снизить вероятность воспаления, если что-то все-таки не получилось простерилизовать достаточно хорошо.

    Заживление проходило без каких-либо проблем, больших опухлостей, гематом, воспалений. В течение трех дней я пил антибиотик и менял пластырь, промывая место разреза хлоргексидином, затем снял его. Метка прощупывалась под кожей, не причиняла какого-то дискомфорта, и - самое главное - работала!

    Вот так место разреза выглядело на второй день



    Еще через год я добавил к имеющейся метке EM4100 вторую, NFC-совместимую, которую можно считывать смартфоном и вообще использовать много как. Об этом расскажу во второй части статьи (если это вызовет интерес, конечно).

    Как это выглядит сейчас

    Если не растягивать кожу специально, заметить метки трудно:

    Каких-либо проблем, осложнений не возникало, в том числе при работе руками, падениях и прочих опасных действиях.

    Для чего использовать?

    Я использую эту метку для того же, для чего и хотел - в качестве электронного ключа в свою комнату, в офис. Надежность самого стандарта невысока, но, как правило, электромагнитный замок - не основной, а только вспомогательный. У нас в офисе, например, он используется днем, а на ночь, когда все уходят, дверь запирается еще на механический ключ и помещение ставится на охрану. Так что вполне хватает и EM4100.

    Процесс открытия замка (руку нужно держать тыльной стороной к считывателю, так как дальность действия совсем маленькая):

    Доступ в квартиру, комнату, машину, служебное помещение. Простое подтверждение каких-либо действий. Для серьезной безопасности конкретно эта метка не подходит (см. выше), но более менее подходит NFC-совместимая, о ней во второй части.

    Наблюдения и замечания

    • Метки никак не ощущаются, не мешают работе рукой, за почти два года ничего не сломалось.
    • В металлоискателях ничего не пищит.
    • Иметь ключ от дверей всегда с собой, особенно от захлопывающихся - действительно удобно.
    • Расстояние считывания - менее сантиметра, чаще всего это вообще должен быть контакт кожей. Поэтому сделать копию EM4100 не сложнее, чем копию карты, которая лежит в кармане. Нормальные NFC (ISO 14443) не копируются вообще + криптография внутри.
    • Нет, меня ни разу не беспокоит уникальный идентификатор в теле. В теле и так полно уникальных идентификаторов, еще больше мы носим с собой в виде техники и документов.
    • КДПВ не моя, взята

    Без домофонного ключа попасть в помещение, оборудованное системой контроля доступа, невозможно. В некоторых случаях, когда имеется кодовая панель, разблокировать электрозамок можно с помощью введения комбинации цифр. Но каждому абоненту, пользователю, у которого есть основания попадать в помещение часто, необходимо иметь домофонный ключ. Есть ключи контактные, а есть домофонные ключи RFID , которые вы видите в данной категории.

    Ключи RFID - это бесконтактные ключи. Такой тип устройств характеризуется наличием чипа и антенны. Они взаимодействуют с соответствующими типами считывателей на расстоянии. В случае с простыми моделями ключ требуется держать на расстоянии 3-5 см от считывателя, в случае с усовершенствованными - дистанция может быть до 70 см.

    Как происходит считывание с RFID ключей?

    1. Считыватель генерирует поля для работы, на которое реагирует ключ, а точнее механизмы, находящиеся внутри него.
    2. Ключ, поднесенный к считывателю, в ответ передает данные. Данные хранит чип. На чипе есть кодовая комбинация, которая, кстати, в RFID типе считается практически неподдельной.
    3. Быстрый анализ дает возможность разблокировать замок, если ключ внесен в домофонную базу. Анализ заключается в соотношении кода ключа с теми, что сохранены в памяти устройства. Соответственно, если в домофонной базе нет ключа, который человек подносит к панели, ничего не произойдет.

    Домофонные ключи RFID типа имеют различные интерпретации. Они выполняются в виде:

    1. карты;
    2. брелока;
    3. браслета и пр.

    ДОМОФОННЫЕ КЛЮЧИ RFID : ЗАКАЗ НА сайт

    Вне зависимости от того, с какой целью вы хотите приобрести домофонные ключи RFID, мы предлагаем сделать это в «Домофонном сервисе». Поскольку только здесь можно найти наиболее низкие цены в Москве на товар, который по качеству соответствует всем нормам и стандартам.

    Покупая на сайт вы получаете гарантию от производителя, а также доставку в нужный вам район Москвы и области, любой другой области страны. Оплата производится также удобным вам способом, перечень их можно узнать в соответствующей категории сайта.

    Если хотите, перед тем как домофонные ключи RFID купить , получить консультацию, оставьте контакты и получите звонок на мобильный.