RFID Teknolojisi Zinnur Yeşilyurt Tuğba Dal Ömer Işıker 3.Hafta
RFID Güvenlik ProblemleriRFID ile taşınan bilgilerin iletişim anında çalınmasını sağlayan bir kaç saldırı çeşidi şunlardır:* Fiziksel Ataklar* Denial Of Service (DoS)* Spoofing* Kulak Misafiri Olmak* Trafik Analizi
1.Fiziksel AtaklarEtiketin fiziksel olarak etkilenmesiyle yapılan atak çeşididir. Bazı türleri şunlarıdır:* Probe Attacks* Material Removal Through Shaped Charges* Water Etching* Radiation Imprinting* Circuit Disruption* Clock Glitching
2.Denial of Service (DoS)Bu saldırıya en iyi örnek RF kanallarından
gelen sinyal bozma sinyalleridir. Alıcının duyarlı olduğu band aralığında yüksek güçte sinyal yayını yaparak alıcının giriş katının tüm band için baskılanmasını sağlar ve alıcıyı “sağırlaştırır”. Sinyal bozucu alıcıda seçicilik ve duyarlılık özelliklerini hedef alır.
5.Trafik AnaliziYakalanan sinyallerde iletişim değişkenlerinden çıkartılarak düzenlenen bilgi sayesinde mesajların incelenmesidir. İletişimde gönderilen mesajlar şifreli olursa karşı taraftan korunabilir.
RFID Saldırılarından Korunmak* Kill Command* Faraday Kafesi* Aktif Sinyal Engelleme* Blocker Tag* Bill of Rights
RFID HackingDEF CON 21 - Francis Brown - RFID Hacking Live Free or RFID Hard:https://www.youtube.com/watch?v=duzpEtkmAnI
https://www.defcon.org/
RFID Çarpışma Problemi⇒ Tek etiket çok okuyucu⇒ Çok etiket tek okuyucu⇒ Birden fazla okuyucunun aynı frekans aralığını kullanması
En yaygın olanı birincisi
Belirleyici ProtokolOkuyucunun menziline giren tüm etiketlerin belirlenmesi ve tek tek tanımlanması yani (tekilleme) tekniğine dayanır
Olasılığa dayalı protokol⇒ veri ne zaman gönderilmesi gerekiyorsa o zaman gönderilir⇒veri yolda carpışmaya yada bozulmaya uğradıysa rastgele secilen bir zamanda tekrar gönderilir
XML arayüzü•Programlama arayüzü, iletişim için komut-cevap mesajlaşma protokolünü kullanan xml tabanlı bir mesajlaşma arayüzüdür•Komutun doğru çalışmasına bağlı olmayarak client tarafından gönderilen her komut, reader tarafından cevaplanır•Hata varsa cevap olarak nedeni döndürülür
XML arayüzü
•Her komut, reader tarafında uygun bir karşılığı olan unique bir ID kullanmak zorundadır
•Arayüz senkronik çalışmıyorsa bile cevapların doğru bir şekilde döndürülmesi sağlanır
XML arayüzü•Cevap dönmesini beklemeden birden çok komut gönderebiliriz
•Reader düzenli bir şekilde cevap döndürme işini üstlenir
•Client tarafı uniq ID’ leri kullanarak cevapları ilişkilendirmek zorundadır
XML arayüzü•Normal bir komutun cevap döndürme süresi 5 saniyedir
•Bu zaman aşımı oluşursa client uygulaması bir uyarı mesajı döndürebilir
•setConfiguration ve readTaglds gibi komutlara cevap döndürülmesi 5 saniyeden fazla sürebilir
hostGreetings-hostGoodbye
•Xml kullanıcı arayüzünün reader’ a tanıtılması için her iletişim hostGreetings komutu ile başlamalı
•İletişimi durdurmak ve Ethernet’ i kapatmak için hostGoodbye komutu kullanılır
hostGreetingsKomut
<frame> <cmd> <id> value_id</id> <hostGreetings> <readerType> v_readerType</readerType> <readerMode> v_ReaderMode</readerMode> <supportedVersions>
<version> value_version</version> <version> value_version</version> </supportedVersions> </hostGreetings> </cmd></frame>
Cevap <frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <hostGreetings> <returnValue> <version> value_version</version> <configType> value_configType</configType> <configID> value_configID</configID> </returnValue> </hostGreetings> </reply></frame>
hostGoodbyeKomut
<frame> <cmd> <id> value_id</id> <hostGoodbye> <readerMode>
value_ReaderMode </readerMode>
</hostGoodbye> </cmd> </frame>
Cevap
<frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <hostGoodbye/> </reply></frame>
setIPConfigKomut
<frame> <cmd> <id> value_id</id> <setIPConfig> <iPAddress> value</iPAddress> <subNetMask> value</subNetMask> <dHCPEnable> value</dHCPEnable> <gateway> value</gateway> </setIPConfig> </cmd> </frame>
Cevap
<frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <setIPConfig/> </reply></frame>