quando vimos o vídeo de clonagem [Chris Paget], nossa reação era bonita “meh”. Nós vimos RFID clonando antes e a crack do Mifare foi provavelmente a última vez que RFID era realmente interessante. Sua apresentação de Shmoocon, incorporada acima, nos pegou completamente fora de guarda. É muito informativo; Nós recomendamos.
A parte mais difícil sobre vender esta palestra é que ele tem que usar duas palavras sobrecarregadas: ‘RFID’ e ‘Passport’. O cartão de passaporte, que é parte a iniciativa de viagem do Hemisfério Ocidental (WHTI), não é como o livro de passaportes que você está familiarizado. Tem o aspecto da forma de uma carteira de motorista e só pode ser usado para viagens terrestres e marítimas entre os EUA, o Canadá, a região do Caribe, Bermudas e México. Eles só começaram a emitir este ano.
O cartão de passaporte também usa RFID … mas não a mesma tecnologia que os e-passaportes que foram emitidos no mundo inteiro. Você provavelmente está familiarizado com cartões de controle de acesso de 125kHz e smartcards 13.56MHz, tags do Mifare e e-passaportes. Estas são todas as tecnologias acopladas indutivamente. O RFID usado em cartões de passaporte está na banda 900MHz e é uma tecnologia capacitiva. É a Classe EPC 1 geração 2, o mesmo tipo de tecnologia usada para rastrear mercadorias em armazéns. Cada EPC tem um número de identificação de 96 bits. Por design, eles precisam ser legíveis de um mínimo de 30 pés.
Para começar sua pesquisa, [Chris] comprou um leitor RFID XR400 do eBay. Este é um leitor industrial com quatro portas de antena e Windows CE. Ele ficou um ótimo negócio … porque não funcionou. Ele adivinhou que as juntas de solda da variedade de grade de bola (BGA) tinham rachado. Colocando pressão suficiente nos chips permitiu que o dispositivo inicialize. Ele reparou a placa usando uma arma de calor para refluir a solda. Ele referenciou este vídeo de um Xbox 360 sendo reparado com a mesma técnica. [Bunnie] tem um post do ano passado investigando Xbox 360 rrods e possíveis falhas BGA.
Os cartões RFID de 900MHz não são acoplados indutivamente ao leitor, para que sua faixa de leitura não seja limitada pelo comprimento de onda. Com uma licença de presunto nos EUA, você pode transmitir com até 1500W. No defcon este ano, [Chris] planeja ir para um novo disco de leitura. Ele citou a empresa ThingMagic usando 10W em uma antena de 12dbi e recebendo 100% de confiabilidade de leitura de 213ft. O limite teórico para 1500W através de uma antena de 18dbi é de 2,35 milhas; Você seria limitado por até onde a identificação pode transmitir embora. Ele configurou o site rfidhackers.com para ajudar a coordenar esforços.
Outro projeto futuro é usar a placa USRP do Rádio GNU para fazer análise de energia diferencial contra o cartão de passaporte. É um método de força bruta para extrair os códigos de matança e bloqueio de 32 bits para as tags, que poderiam ser usadas para desativar cartões.
O objetivo da pesquisa [Chris] desde o começo era mostrar que o RFID é inadequado para situações de segurança como essa. Os cartões de passaporte atribuem um identificador especial a cada suporte. Esse ID pode ser lido de uma distância e coordenado com os detentores de outros itens RFID como o cartão de crédito. Qualquer festa pode rastrear alguém segurando esses cartões, e eles não fazem cruzamentos de fronteira mais rápido, considerando que as cartas ainda precisam ser verificadas pessoalmente.
Os EUA agora estão rastreando seus residentes com o mesmo respeito dado aos itens no Walmart.