Avainkorttien tietoturva (RFID)

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Johdanto:
Käsittääkseni nykyään työpaikolla erittäin tavallisiksi muodostuneet avaimena toimivat avaimenperät, kuvakortit ja muut kortit perustuvat RFID teknologiaan. Olen näitä kohdannut jo useammalla työpaikalla ja kaupungilla kävellessä tuollaisia reiättömiä lukkoja vilisee joka paikassa. korttia vain vilautetaan lukijalle, ja se kortista saatujen tietojen perusteella päättää onko haltijalla tarvittavia oikeuksia oven avaamiseen.

Varsinainen kysymys:
Voiko korttin lukea kauempaakin? Jos voi niin saako siitä niin paljon tietoa, että sen perusteella voisi rakentaa kopion luetusta kortista? Jos voi, niin hukassa ollaan. Tovottavasti suunnittelijat ovat ennakoineet tämän jotenkin.

Kommentit (6)

Vierailija

Voi lukea kauempaakin, riippuu vaan siitä että kuinka herkkä vastaanotin sitä on lukemassa.

Joku MIT opiskelijahan se suunnitteli sellaisen laitteen, joka aktivoi ja nauhoittaa muutaman metrin säteellä ihmisten RFID korttien signaaleita.

Vierailija
Tetrafuran
Varsinainen kysymys:
Voiko korttin lukea kauempaakin? Jos voi niin saako siitä niin paljon tietoa, että sen perusteella voisi rakentaa kopion luetusta kortista? Jos voi, niin hukassa ollaan. Tovottavasti suunnittelijat ovat ennakoineet tämän jotenkin.

Omalla työpaikalla asia on hoidettu siten, että varsinaisesta pääovesta pääsee kortilla sisään (myös iltaisin ja viikonloppuisin), mutta eteisessä on toinen ovi minkä lukulaitteeseen joutuu näppäilemään tunnusluvun, jos koittaa tulla sisään normaali työajan ulkopuolella. Siitä en ole varma meneekö pääovi lukkoon jos näppäilee väärän koodin, äänetön hälytys ainakin lähtee. Eli pelkällä kortilla ei vielä ihmeitä tehdä.

Vastaavanlaisia ratkaisuja olen nähnyt muissakin firmoissa.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005

RFID-avain on periaatteessa mahdollista tehdä aiempia (metalliavain, reikäkortti, viivakoodi, magneettinauhakin) turvallisemmaksi koska voidaan käyttää mikrosirua kortissa ja erilaisia kryptausmenetelmiä. ID voi myös vaikkapa muuttua joka lukuerralla, jolloin kopiointi paljastuu heti kun ko. ID:tä käytetään.

Perinteiset, staattiset avaimethan ovat kopioitavissa rajoituksetta jos vain fyysisesti joku saa ne näppeihinsä tai johonkin huijauslukulaitteeseen (vrt. aiemmin pankkikorttien kopioinnit Otto-maateissa). Magneettiraitakortille tosin voidaan rajatusti tehdä turvakikkoja, koska sitä voidana muuttaa aina luettaessa, ainakin periaatteessa.

Lisäksi useimmissa kulunvalvontasovelluksissa kortin lisäksi käytetään tunnuslukua, ainakin kriittisissä yhteyksissä, kuten Oikeasti Salaisiin paikkoihin, takaoviin ja muihin harvemmin tarvitttuihin oviin ja vaikkapa virastoajan tms. ulkopuolella.

Se oli kivaa niin kauan kuin sitä kesti.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005

RFID:n tagit ovat yleensä passiivisia, eli ne saavat sähkönsä vastaanottimen muodostamasta radiokentästä. Aktiivisilla saadaan huomattavasti pidempiä lukuetäisyyksiä, mutta niille tarvitaan oma virtalähde.

Itselläni on aikomus rakentaa kesämökille RFID-lukitus. Ovessa on abloyn solenoidilukkorunko, joten sovellus on pelkkää elektroniikkaa. Yksi suunnitelma on jo, mutta vaatii hurjasti komponentteja - on olemassa myös IC:lle integroituja lukijoita.

Itse tagin ajattelin sujuttaa ihon alle, niin ei avain unohdu.

Noita tageja voi sitten jaella kavereillekin ja kun liittää kulunvalvonnan kiinni vanhaan PC:hen, niin voi määritellä kuka pääsee sisälle/ulos mihinkin aikaan .

Nuo lukulaitteen lähelle vietävät avainkorit ovat jo aika vanhaa tekniikkaa. Lukituksessa luku pitäisi tapahtu siten, että sisään pääsee, kun on kortti taskussa ja ylettää kädellä oven kahvaan.

Lukitustarkoituksissa korttiin tallennettu tunniste lähetetään kryptattuna. Kortin ja lukulaitteen välisen keskustelun voisikin tallentaa, ei sillä enää lukkoa auki saisi. Huomattavasti mekaanista avainta luotettavampi.

Yksi heikko puoli tuossa kyllä on: Tuo sähköinen lukko. Tuota kerran mietin, että kun tietää mikä lukkorunko on (näkyy ova avattaessa!) , niin riittää, että poraa reiän ja pääsee käsiksi lukon pihoihin. Akulla sitten saa lukon solenoidin toimimaan ja lukko avautuu... Pitää viritellä jonkinlainen poraus-suoja ja aktiivinen varashälytin tuohon oveen - semmosta 10 000 V:a ajattelin

Vierailija

RFID laitteen perimmäinen heikkous on kuitenkin siinä, että se "julistaa" ympäristöönsä omat koodinsa. Ei tarvita kuin vastaanottaja jossain siinä lähistöllä ja tietokone, jolla analysoidaan kaikki koodin muutokset ja kryptaukset, jolloin oven saa auki. Itse RFID tagin mikrosiru ei paljoa pysty prosessoimaan, joten kryptaus on käytännössäkin aika köykäinen.

Parempi ratkaisu minun mielestä oli se Idropper keksintö, jossa avaimenperässä oli kaksitoiminen ledi ja mikrosiru. Tällä sitten valaistiin oven pielessä olevaa vastinkappaletta noin 30 sentin etäisyydeltä ja ledin moduloitu valo toimi avainkoodina.

Samanlaiset mikrosirut ja suojaukset sai siihenkin laitteeseen, mutta sitä on mahdoton lukea seinän läpi tai pitemmän matkan päästä, koska valo on liian heikko ja suunnattu.

Vierailija

Kiitos vastauksista. Varsin mielenkiintoinen kapistus tuo RFID.

Vielä kiinnostaisi semoinen juttu kun minullakin on tällä hetkellä käytössä useampi RFID sovellus, niin voivatko ne mennä joskus sekaisin? Siis meinaan sitä, että toimisiko koulun avain sattumalta johinkin satunnaisesti valittuun oveen jossain päin maailmaa? Saattaisiko bussilipulla avata avata koulun ovia?

Onko kullakin sirulla joku oma numerosarja tai muu tunniste, jonka perusteella ovet avautuvat? Jos on, niin silloinhan on aivan mahdollista, että maailmassa on useampi saman numeron omaava siru. Vai onko tunnisteessa muutakin kuin numeroita?

Uusimmat

Suosituimmat