2. RFID Güvenlik Problemleri
RFID ile taşınan bilgilerin iletişim anında
çalınmasını sağlayan bir kaç saldırı çeşidi
şunlardır:
* Fiziksel Ataklar
* Denial Of Service (DoS)
* Spoofing
* Kulak Misafiri Olmak
* Trafik Analizi
3. 1.Fiziksel Ataklar
Etiketin fiziksel olarak etkilenmesiyle yapılan
atak çeşididir. Bazı türleri şunlarıdır:
* Probe Attacks
* Material Removal Through Shaped Charges
* Water Etching
* Radiation Imprinting
* Circuit Disruption
* Clock Glitching
5. 2.Denial of Service (DoS)
Bu saldırıya en iyi örnek RF kanallarından
gelen sinyal bozma sinyalleridir. Alıcının
duyarlı olduğu band aralığında yüksek güçte
sinyal yayını yaparak alıcının giriş katının tüm
band için baskılanmasını sağlar ve alıcıyı
“sağırlaştırır”. Sinyal bozucu alıcıda seçicilik ve
duyarlılık özelliklerini hedef alır.
11. 5.Trafik Analizi
Yakalanan sinyallerde iletişim değişkenlerinden
çıkartılarak düzenlenen bilgi sayesinde
mesajların incelenmesidir. İletişimde
gönderilen mesajlar şifreli olursa karşı taraftan
korunabilir.
13. RFID Hacking
DEF CON 21 - Francis Brown - RFID Hacking
Live Free or RFID Hard:
https://www.youtube.com/watch?
v=duzpEtkmAnI
https://www.defcon.org/
14. RFID Çarpışma Problemi
⇒ Tek etiket çok okuyucu
⇒ Çok etiket tek okuyucu
⇒ Birden fazla okuyucunun aynı frekans
aralığını kullanması
En yaygın olanı birincisi
17. Olasılığa dayalı protokol
⇒ veri ne zaman gönderilmesi gerekiyorsa o
zaman gönderilir
⇒veri yolda carpışmaya yada bozulmaya
uğradıysa rastgele secilen bir zamanda tekrar
gönderilir
18. XML arayüzü
•Programlama arayüzü, iletişim için komut-cevap
mesajlaşma protokolünü kullanan xml tabanlı bir
mesajlaşma arayüzüdür
•Komutun doğru çalışmasına bağlı olmayarak client
tarafından gönderilen her komut, reader tarafından
cevaplanır
•Hata varsa cevap olarak nedeni döndürülür
19. XML arayüzü
•Her komut, reader tarafında uygun bir karşılığı olan
unique bir ID kullanmak zorundadır
•Arayüz senkronik çalışmıyorsa bile cevapların doğru bir
şekilde döndürülmesi sağlanır
20. XML arayüzü
•Cevap dönmesini beklemeden birden çok komut
gönderebiliriz
•Reader düzenli bir şekilde cevap döndürme işini üstlenir
•Client tarafı uniq ID’ leri kullanarak cevapları
ilişkilendirmek zorundadır
21. XML arayüzü
•Normal bir komutun cevap döndürme süresi 5 saniyedir
•Bu zaman aşımı oluşursa client uygulaması bir uyarı
mesajı döndürebilir
•setConfiguration ve readTaglds gibi komutlara cevap
döndürülmesi 5 saniyeden fazla sürebilir
22.
23. hostGreetings-hostGoodbye
•Xml kullanıcı arayüzünün reader’ a tanıtılması için her
iletişim hostGreetings komutu ile başlamalı
•İletişimi durdurmak ve Ethernet’ i kapatmak için
hostGoodbye komutu kullanılır