RFID’S sOMETHINGABOUT

What is RFID?• Radio Frequency Identification• 中譯：無線射頻辨識• 利用電磁感應的原理，將同個頻段 (高頻 )的資料

(Master & Slave)做資料輸出入

RFID原理小細說• RFID的架構原則上都是由 Reader+Antenna及

Tag三者構成• 按 Tag分類：• 主動式 (Active)• Tag內部供應電源

• 被動式 /半被動式 (Passive)• Tag本身不主動供應電源 (半被動式可能內部有小電池 )• 能量來自外來的訊號

RFID原理小細說－－主動式• 主動式的標籤擁有較長的傳送距離及相對高的頻段• 距離約數十公尺級到公里等級都有• 軍用頻段為 433MHZ，但也有超寬頻微波等級 (3.1GHZ以上 )的頻段存在

• 成本普遍偏高• 目前常運用於倉儲管理、產線管理等較廣域的空間上

RFID原理小細說－－被動式• 被動式的距離普遍較短，頻段則高低頻都有，但慣於使用低頻居多• 時常出現在我們的生活中，如 :悠遊卡、書本管理、電子偵測門• 多數都是 UHF頻段 (Ultra High Frequency)

• 最常見的是Mifare卡 (磁扣 )，運作頻段為 13.56MHZ & 125KHZ

Mifare卡簡介• 傳輸速度約為 106K Baud• 操作距離約數公分• 主要常用為 S50、 S70之類的 PICC(Proximity IC Card)的

RFID卡片• http://www.javacardsdk.com/Index.aspx?p0=AAT1P00000

12&p1=2&p2=1&p3=1&p4=0&p5=1• 業配 (X)

• YOYO卡的 Origin是 S40• 不確定最近的新版本卡片是否有換編號

Demo： Common Mifare 1K • Read UID• Read Sector• Use Arduino’s sample to dump information

Another Demo for yoyocard

Mifare卡簡介

• Key B can be as Data byte

Mifare卡簡介

How to communicate？• Protocal: IEC 14443 PICC Selection• 確保了複數的卡片可以個別獨立讀取• 但為了盡量避免 Communicate的 collision(會影響到每一個

Data block的讀取 )， YoYocard把此功能拿掉了• Polling的的 Protocal： ISO/IEC14443 A/B　 //非本次討論範圍

Memory Access

How to communicate？

How to judgement How much bytes?• ATQA = Answer To reQuest type A

我們學校的門禁系統出惹什麼樹？• 僅做 UID判別• 即使是研究室白卡也未對任何 Data block做讀取的動作

• Using DataWriter to write:• https://

www.youtube.com/watch?v=vXmL7wHlxVY• 最簡單直覺的破解法 :窮舉• 現在的門禁系統有許多機台沒有設最大測試次數。• 還沒有對本校的機台測試過，怕被吉+DE2還不能用• 很高興沒有在男女廁所放 RFID系統

跟 yoyo卡有關的資安小歷史• 2010年 7月，臺大電機系教授鄭振牟在 HITCON

2010中展示如何修改悠遊卡金額。• 2013年 3月，吳東霖被士林地院以依變造電子票證罪判刑 2年，緩刑 5年，賠償悠遊卡公司 100萬元，並向檢方指定的機構提供 240小時的電腦資訊教育訓練。

Reference

• HTTP://WWW.NLSCTW.RAYSUNCORP.COM/APPLICATIONS-1/RFID-APP/LIBRARY/LOST

• HTTP://WWW.EASRFID.TW/2011/04/BLOG-POST_13.HTML• HTTP://INFOLAW.PIXNET.NET/BLOG/POST/18110234-%5B%E9%9B%BB%E

8%85%A6%E7%8A%AF%E7%BD%AA%5D-%E5%81%BD%E9%80%A0%E6%82%A0%E9%81%8A%E5%8D%A1RFID%E8%A8%8A%E8%99%9F%EF%BC%8C%E7%9B%9C%E5%88%B7%E7%A5%A8%E6%AC%BE%E4%BB%A5

• 50 WAYS TO BREAK RFID• HTTPS://WWW.GOOGLE.COM.TW/URL?

SA=T&RCT=J&Q=&ESRC=S&SOURCE=WEB&CD=2&CAD=RJA&UACT=8&VED=0AHUKEWJ3LBTWZM3QAHUJKPQKHXU9DBYQFGGLMAE&URL=HTTP%3A%2F%2FWWW.CS.KAU.SE%2FIFIP-SUMMERSCHOOL%2FSLIDES%2FTONVANDEURSEN.PDF&USG=AFQJCNFQS7POO84Y7FSTPSZIWFPZ1U1MZQ&SIG2=MOFWOD8TWO97RJLHYQW-5Q

Reference

• HTTP://WWW.FUZZYSECURITY.COM/TUTORIALS/RFID/4.HTML• 目前看到的最經典的好文章　 :P 有破譯的過程

額外導讀小知識+結論• 讀書館的書本是採用 RFID+EM磁條雙管齊下來防止盜竊• RFID在低成本的狀況下，論資安是真的很差很差很差很差• 但是在一些其他的Mifare版本以及伺服端的輔助，資安安全性其實也還堪用……吧？• 比較適合做一些不太需要顧慮安全問題的地方

• 不應過度高估 RFID的門禁能力• 但是本人對 RFID的管理能力抱持極高的評價