RFID teknolojisi üzerine okuldaki araştırmalarımızın 3 hafta halinde slayta dökülmüş halleridir.

1. RFID
Teknolojisi
Zinnur Yeşilyurt
Tuğba Dal
Ömer Işıker
3.Hafta

2. RFID Güvenlik Problemleri
RFID ile taşınan bilgilerin iletişim anında
çalınmasını sağlayan bir kaç saldırı çeşidi
şunlardır:
* Fiziksel Ataklar
* Denial Of Service (DoS)
* Spoofing
* Kulak Misafiri Olmak
* Trafik Analizi

3. 1.Fiziksel Ataklar
Etiketin fiziksel olarak etkilenmesiyle yapılan
atak çeşididir. Bazı türleri şunlarıdır:
* Probe Attacks
* Material Removal Through Shaped Charges
* Water Etching
* Radiation Imprinting
* Circuit Disruption
* Clock Glitching

4. Örnek: Water Etching

5. 2.Denial of Service (DoS)
Bu saldırıya en iyi örnek RF kanallarından
gelen sinyal bozma sinyalleridir. Alıcının
duyarlı olduğu band aralığında yüksek güçte
sinyal yayını yaparak alıcının giriş katının tüm
band için baskılanmasını sağlar ve alıcıyı
“sağırlaştırır”. Sinyal bozucu alıcıda seçicilik ve
duyarlılık özelliklerini hedef alır.

6. 3.Spoofing
Saldırgan yasal bir etiket gibi davranır. Man-
in-the-middle saldırılar bunlara örnektir.

8. Örnek: Spoofing

10. 4.Kulak Misafiri Olmak
Yanlışlıkla alıcı haline gelen taraf radyo
sinyalini yakalayıp okuyabilir.

11. 5.Trafik Analizi
Yakalanan sinyallerde iletişim değişkenlerinden
çıkartılarak düzenlenen bilgi sayesinde
mesajların incelenmesidir. İletişimde
gönderilen mesajlar şifreli olursa karşı taraftan
korunabilir.

12. RFID Saldırılarından Korunmak
* Kill Command
* Faraday Kafesi
* Aktif Sinyal Engelleme
* Blocker Tag
* Bill of Rights

13. RFID Hacking
DEF CON 21 - Francis Brown - RFID Hacking
Live Free or RFID Hard:
https://www.youtube.com/watch?
v=duzpEtkmAnI
https://www.defcon.org/

14. RFID Çarpışma Problemi
⇒ Tek etiket çok okuyucu
⇒ Çok etiket tek okuyucu
⇒ Birden fazla okuyucunun aynı frekans
aralığını kullanması
En yaygın olanı birincisi

15. Çarpışma önleme protokolü
⇒belirleyici protokoller(ağaç temelli)
⇒olasılığa dayanan protokoller

16. Belirleyici Protokol
Okuyucunun menziline giren tüm etiketlerin
belirlenmesi ve tek tek tanımlanması yani
(tekilleme) tekniğine dayanır

17. Olasılığa dayalı protokol
⇒ veri ne zaman gönderilmesi gerekiyorsa o
zaman gönderilir
⇒veri yolda carpışmaya yada bozulmaya
uğradıysa rastgele secilen bir zamanda tekrar
gönderilir

18. XML arayüzü
•Programlama arayüzü, iletişim için komut-cevap
mesajlaşma protokolünü kullanan xml tabanlı bir
mesajlaşma arayüzüdür
•Komutun doğru çalışmasına bağlı olmayarak client
tarafından gönderilen her komut, reader tarafından
cevaplanır
•Hata varsa cevap olarak nedeni döndürülür

19. XML arayüzü
•Her komut, reader tarafında uygun bir karşılığı olan
unique bir ID kullanmak zorundadır
•Arayüz senkronik çalışmıyorsa bile cevapların doğru bir
şekilde döndürülmesi sağlanır

20. XML arayüzü
•Cevap dönmesini beklemeden birden çok komut
gönderebiliriz
•Reader düzenli bir şekilde cevap döndürme işini üstlenir
•Client tarafı uniq ID’ leri kullanarak cevapları
ilişkilendirmek zorundadır

21. XML arayüzü
•Normal bir komutun cevap döndürme süresi 5 saniyedir
•Bu zaman aşımı oluşursa client uygulaması bir uyarı
mesajı döndürebilir
•setConfiguration ve readTaglds gibi komutlara cevap
döndürülmesi 5 saniyeden fazla sürebilir

23. hostGreetings-hostGoodbye
•Xml kullanıcı arayüzünün reader’ a tanıtılması için her
iletişim hostGreetings komutu ile başlamalı
•İletişimi durdurmak ve Ethernet’ i kapatmak için
hostGoodbye komutu kullanılır

24. hostGreetings
Komut
<frame>
<cmd>
<id> value_id</id>
<hostGreetings>
<readerType> v_readerType</readerType>
<readerMode> v_ReaderMode</readerMode>
<supportedVersions>
<version> value_version</version>
<version> value_version</version>
</supportedVersions>
</hostGreetings>
</cmd>
</frame>
Cevap
<frame>
<reply>
<id> value_id</id>
<resultCode> 0</resultCode>
<hostGreetings>
<returnValue>
<version> value_version</version>
<configType> value_configType</configType>
<configID> value_configID</configID>
</returnValue>
</hostGreetings>
</reply>
</frame>

25. hostGoodbye
Komut
<frame>
<cmd>
<id> value_id</id>
<hostGoodbye>
<readerMode>
value_ReaderMode
</readerMode>
</hostGoodbye>
</cmd>
</frame>
Cevap
<frame>
<reply>
<id> value_id</id>
<resultCode> 0</resultCode>
<hostGoodbye/>
</reply>
</frame>

26. setIPConfig
Komut
<frame>
<cmd>
<id> value_id</id>
<setIPConfig>
<iPAddress> value</iPAddress>
<subNetMask> value</subNetMask>
<dHCPEnable> value</dHCPEnable>
<gateway> value</gateway>
</setIPConfig>
</cmd>
</frame>
Cevap
<frame>
<reply>
<id> value_id</id>
<resultCode> 0</resultCode>
<setIPConfig/>
</reply>
</frame>