Rfid basic concept

RFID’S sOMETHINGABOUT

What is RFID?• Radio Frequency Identification• 中譯：無線射頻辨識• 利用電磁感應的原理，將同個頻段 ( 高頻 ) 的資料

(Master & Slave) 做資料輸出入

RFID 原理小細說• RFID 的架構原則上都是由 Reader+Antenna 及

Tag 三者構成• 按 Tag 分類：• 主動式 (Active)• Tag 內部供應電源

• 被動式 / 半被動式 (Passive)• Tag 本身不主動供應電源 ( 半被動式可能內部有小電池 )• 能量來自外來的訊號

RFID 原理小細說－－主動式• 主動式的標籤擁有較長的傳送距離及相對高的頻段• 距離約數十公尺級到公里等級都有• 軍用頻段為 433MHZ ，但也有超寬頻微波等級 (3.1GHZ 以上 ) 的頻段存在

• 成本普遍偏高• 目前常運用於倉儲管理、產線管理等較廣域的空間上

RFID 原理小細說－－被動式• 被動式的距離普遍較短，頻段則高低頻都有，但慣於使用低頻居多• 時常出現在我們的生活中，如 : 悠遊卡、書本管理、電子偵測門• 多數都是 UHF 頻段 (Ultra High Frequency)

• 最常見的是 Mifare 卡 ( 磁扣 ) ，運作頻段為 13.56MHZ & 125KHZ

Mifare 卡簡介• 傳輸速度約為 106K Baud• 操作距離約數公分• 主要常用為 S50 、 S70 之類的 PICC(Proximity IC Card) 的

RFID 卡片• http://www.javacardsdk.com/Index.aspx?p0=AAT1P00000

12&p1=2&p2=1&p3=1&p4=0&p5=1• 業配 (X)

• YOYO 卡的 Origin 是 S40• 不確定最近的新版本卡片是否有換編號

Demo ： Common Mifare 1K • Read UID• Read Sector• Use Arduino’s sample to dump information

Another Demo for yoyocard ( 悠遊卡 )

Mifare 卡簡介

• Key B can be as Data byte

Mifare 卡簡介

How to communicate ？• Protocal: IEC 14443 PICC Selection• 確保了複數的卡片可以個別獨立讀取• 但為了盡量避免 Communicate 的 collision( 會影響到每一個

Data block 的讀取 ) ， YoYocard 把此功能拿掉了• Polling 的的 Protocal ： ISO/IEC14443 A/B 　 // 非本次討論範圍

Memory Access

How to communicate ？

How to judgement How much bytes?• ATQA = Answer To reQuest type A

我們學校的門禁系統出了什麼事情？• 僅做 UID (User ID) 判別• 即使是研究室白卡也未對任何 Data block 做讀取的動作

• 比喻來說，假如你想進去的地方是一間房子，你只要知道門牌號碼，你就有辦法進那間房子。整件事情只有兩個困難點：1. 假如我不想從軟體層面解決，要如何複製一張有授權的碼？2. 如果想要暴力破解，我該怎麼做？

暴力破解的 Example

• Using DataWriter to write:• https://

www.youtube.com/watch?v=vXmL7wHlxVY• 最簡單直覺的破解法 : 窮舉• 現在的門禁系統有許多機台沒有設最大測試次數。• 很高興沒有在男女廁所放 RFID 系統

如果只看 UID ，如何複製一張白卡？• PM532 & MFRC522 Module• 去光華商場隨便找都有，兩百塊上下就能搞定。

• Arduino• 歡迎下次來參加資訊研究社 & 創意機械研究社的聯合社課

• 一些杜邦線，就這樣

如果只看 UID ，如何複製一張白卡？

額外導讀小知識 +結論• 讀書館的書本是採用 RFID+EM 磁條雙管齊下來防止盜竊• RFID 在低成本的狀況下，論資安是真的很差很差很差很差• 但是在一些其他的 Mifare 版本以及伺服端的輔助，資安安全性其實也還堪用……吧？• 比較適合做一些不太需要顧慮安全問題的地方

• 不應過度高估 RFID 的門禁能力• 但是本人對 RFID 的管理能力抱持極高的評價

跟 yoyo 卡有關的資安小歷史• 2010年 7月，臺大電機系教授鄭振牟在 HITCON

2010 中展示如何修改悠遊卡金額。• 2013年 3月，吳東霖被士林地院以依變造電子票證罪判刑 2年，緩刑 5年，賠償悠遊卡公司 100萬元，並向檢方指定的機構提供 240 小時的電腦資訊教育訓練。

Reference

• HTTP://WWW.NLSCTW.RAYSUNCORP.COM/APPLICATIONS-1/RFID-APP/LIBRARY/LOST

• HTTP://WWW.EASRFID.TW/2011/04/BLOG-POST_13.HTML• HTTP://INFOLAW.PIXNET.NET/BLOG/POST/18110234-%5B%E9%9B%BB%E

8%85%A6%E7%8A%AF%E7%BD%AA%5D-%E5%81%BD%E9%80%A0%E6%82%A0%E9%81%8A%E5%8D%A1RFID%E8%A8%8A%E8%99%9F%EF%BC%8C%E7%9B%9C%E5%88%B7%E7%A5%A8%E6%AC%BE%E4%BB%A5

• 50 WAYS TO BREAK RFID• HTTPS://WWW.GOOGLE.COM.TW/URL?

SA=T&RCT=J&Q=&ESRC=S&SOURCE=WEB&CD=2&CAD=RJA&UACT=8&VED=0AHUKEWJ3LBTWZM3QAHUJKPQKHXU9DBYQFGGLMAE&URL=HTTP%3A%2F%2FWWW.CS.KAU.SE%2FIFIP-SUMMERSCHOOL%2FSLIDES%2FTONVANDEURSEN.PDF&USG=AFQJCNFQS7POO84Y7FSTPSZIWFPZ1U1MZQ&SIG2=MOFWOD8TWO97RJLHYQW-5Q

Reference

• HTTP://WWW.FUZZYSECURITY.COM/TUTORIALS/RFID/4.HTML• 目前看到的最經典的好文章　 :P 有破譯的過程