Binanızın RFID Erişim Etiketleri Gerçekten Güvensiz Olabilir


[Gabe Schuyler] İş binasının garajına girmeye geldiğinde sinir bozucu bir sorun yaşadı. RFID erişim sistemi, giriş için anahtar etiketi bulmak için motosikletinde otururken eldivenlerini çıkarması gerektiği anlamına geliyordu. Daha az telaşla daha iyi bir çözüm üretmeye karar verdi.

İlk planı, anahtar etiketini çoğaltmak ve eldivenlerine bir tane dikmekti. eBay’den 125 KHz’lik bir RFID etiket çoğaltıcı satın alarak etiketi hızla kopyalayabildi ve garajının giriş sistemiyle çalışan bir etiket oluşturabildi. Yinelenen etiketler iyi çalışsa da, bir eldivene kolayca sığamayacak kadar büyüktüler. Daha küçük bir etiketle bir kopya oluşturma girişimleri de başarısız oldu. Sonunda, [Gabe] uyumlu bir RFID çipi ile tamamlanmış bir yüzük buldu ve giriş etiketini bunun üzerine kopyalamayı başardı. Artık yüzüğü takarak garajına ve binasına basit bir el hareketiyle, eldivenleri takıp çıkararak girebilir.

Tabii ki, bir RFID etiketini kopyalamak büyük bir hack değildir. göre [Gabe]Konuyla ilgili Shmoocon konuşmasıbununla birlikte, birçok binanın çok az güvenlikle veya hiç güvenlik olmadan tamamen güvenli olmayan RFID erişim yöntemleri kullandığını gösteriyor. Yerde bir erişim etiketi bulan herkes, istediği kadar kolayca kopyalayabilir ve binaya engellenmeden girebilir.

Ayrıca, RFID kartlarını beklediğinizden daha uzak bir yerden gözetleyebileceğinizi de belirtmekte fayda var. Aradan sonra video.




Kaynak : https://hackaday.com/2022/06/17/your-buildings-rfid-access-tags-might-be-really-insecure/

Yorum yapın