RFID Teknolojisi

Zinnur YeşilyurtTuğba Dal

Ömer Işıker

3.Hafta

RFID Güvenlik ProblemleriRFID ile taşınan bilgilerin iletişim anında çalınmasını sağlayan bir kaç saldırı çeşidi şunlardır:* Fiziksel Ataklar* Denial Of Service (DoS)* Spoofing* Kulak Misafiri Olmak* Trafik Analizi

1.Fiziksel AtaklarEtiketin fiziksel olarak etkilenmesiyle yapılan atak çeşididir. Bazı türleri şunlarıdır:* Probe Attacks* Material Removal Through Shaped Charges* Water Etching* Radiation Imprinting* Circuit Disruption* Clock Glitching

Örnek: Water Etching

2.Denial of Service (DoS)Bu saldırıya en iyi örnek RF kanallarından

gelen sinyal bozma sinyalleridir. Alıcının duyarlı olduğu band aralığında yüksek güçte sinyal yayını yaparak alıcının giriş katının tüm band için baskılanmasını sağlar ve alıcıyı “sağırlaştırır”. Sinyal bozucu alıcıda seçicilik ve duyarlılık özelliklerini hedef alır.

3.SpoofingSaldırgan yasal bir etiket gibi davranır. Man-

in-the-middle saldırılar bunlara örnektir.

Örnek: Spoofing

4.Kulak Misafiri OlmakYanlışlıkla alıcı haline gelen taraf radyo sinyalini yakalayıp okuyabilir.

5.Trafik AnaliziYakalanan sinyallerde iletişim değişkenlerinden çıkartılarak düzenlenen bilgi sayesinde mesajların incelenmesidir. İletişimde gönderilen mesajlar şifreli olursa karşı taraftan korunabilir.

RFID Saldırılarından Korunmak* Kill Command* Faraday Kafesi* Aktif Sinyal Engelleme* Blocker Tag* Bill of Rights

RFID HackingDEF CON 21 - Francis Brown - RFID Hacking Live Free or RFID Hard:https://www.youtube.com/watch?v=duzpEtkmAnI

https://www.defcon.org/

RFID Çarpışma Problemi⇒ Tek etiket çok okuyucu⇒ Çok etiket tek okuyucu⇒ Birden fazla okuyucunun aynı frekans aralığını kullanması

En yaygın olanı birincisi

Çarpışma önleme protokolü⇒belirleyici protokoller(ağaç temelli)⇒olasılığa dayanan protokoller

Belirleyici ProtokolOkuyucunun menziline giren tüm etiketlerin belirlenmesi ve tek tek tanımlanması yani (tekilleme) tekniğine dayanır

Olasılığa dayalı protokol⇒ veri ne zaman gönderilmesi gerekiyorsa o zaman gönderilir⇒veri yolda carpışmaya yada bozulmaya uğradıysa rastgele secilen bir zamanda tekrar gönderilir

XML arayüzü•Programlama arayüzü, iletişim için komut-cevap mesajlaşma protokolünü kullanan xml tabanlı bir mesajlaşma arayüzüdür•Komutun doğru çalışmasına bağlı olmayarak client tarafından gönderilen her komut, reader tarafından cevaplanır•Hata varsa cevap olarak nedeni döndürülür

XML arayüzü

•Her komut, reader tarafında uygun bir karşılığı olan unique bir ID kullanmak zorundadır

•Arayüz senkronik çalışmıyorsa bile cevapların doğru bir şekilde döndürülmesi sağlanır

XML arayüzü•Cevap dönmesini beklemeden birden çok komut gönderebiliriz

•Reader düzenli bir şekilde cevap döndürme işini üstlenir

•Client tarafı uniq ID’ leri kullanarak cevapları ilişkilendirmek zorundadır

XML arayüzü•Normal bir komutun cevap döndürme süresi 5 saniyedir

•Bu zaman aşımı oluşursa client uygulaması bir uyarı mesajı döndürebilir

•setConfiguration ve readTaglds gibi komutlara cevap döndürülmesi 5 saniyeden fazla sürebilir

hostGreetings-hostGoodbye

•Xml kullanıcı arayüzünün reader’ a tanıtılması için her iletişim hostGreetings komutu ile başlamalı

•İletişimi durdurmak ve Ethernet’ i kapatmak için hostGoodbye komutu kullanılır

hostGreetingsKomut

<frame> <cmd> <id> value_id</id> <hostGreetings> <readerType> v_readerType</readerType> <readerMode> v_ReaderMode</readerMode> <supportedVersions>

<version> value_version</version> <version> value_version</version> </supportedVersions> </hostGreetings> </cmd></frame>

Cevap <frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <hostGreetings> <returnValue> <version> value_version</version> <configType> value_configType</configType> <configID> value_configID</configID> </returnValue> </hostGreetings> </reply></frame>

hostGoodbyeKomut

<frame> <cmd> <id> value_id</id> <hostGoodbye> <readerMode>

value_ReaderMode </readerMode>

</hostGoodbye> </cmd> </frame>

Cevap

<frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <hostGoodbye/> </reply></frame>

setIPConfigKomut

<frame> <cmd> <id> value_id</id> <setIPConfig> <iPAddress> value</iPAddress> <subNetMask> value</subNetMask> <dHCPEnable> value</dHCPEnable> <gateway> value</gateway> </setIPConfig> </cmd> </frame>

Cevap

<frame> <reply> <id> value_id</id> <resultCode> 0</resultCode> <setIPConfig/> </reply></frame>