Slo-Tech - Varnostni inženir Michael Gough (splet, LinkedIn, Twitter), sicer dobro znan po napadih na VoIP sisteme, je v YouTube posnetku predstavil napad na RFID sistem kontrole pristopa znanega ponudnika HID Global. S preprostim android programom Caribou sodelavca Iana Robertsona sta uspešno odklenila več vrat v stanovanjskem naselju, za katera bi bila sicer potrebna kartica z RFID čipom.

Podrobnosti exploita še niso objavljene, ker naj bi v skladu z white hat filozofijo Gough in Robinskon najprej želela proizvajalcu dati čas za odpravo napake. Potem naj bi bile na voljo, da bi obstoječi uporabniki sistema lahko sami preverili varnost svojih sistemov.

Sodeč po dostopnih podatkih naj bil nadzorni sistem je s kartičnimi čitalci povezan kar po...

Slo-Tech - Nizozemski proizvajalec NXP začenja te dni proizvodnjo RFID-čipov, ki bodo na novih nemških osebnih izkaznicah standardni sestavni del. Kot smo že pisali, bodo od novembra dalje nove izkaznice obvezne za vse nemške državljane. Poleg fizično napisanih podatkov na sami kartici bodo vsi podatki zapisani tudi elektronsko v RFID-čipih, ki jih bo z ustrezno opremo in pravicami moč brati...

Schneier.com - O tem, da RFID tehnologija ni med najbolj varnimi smo že pisali. Da so torej ponovno uspeli "prilagoditi" RFID zaščito samo po sebi ne bi bilo nič nenavadnega, če tokrat "hekerji" ne bi bili prašiči.

In to v dobesednem pomenu. Na BBC namreč poročajo o prašičih iz neke prašičje farme, ki so ugotovili kako "shekati" RFID oznake tako, da dobijo več hrane.

Računalnik na farmi namreč vsakemu prašiču na podlagi njegove RFID identifikacije odmeri ustrezno količino hrane. Vendar pa so nekateri prašiči ugotovili, da je količina hrane vezana na RFID oznako in potem s pomočjo tuje RFID oznake prišli do dodatnega obroka.

Slo-Tech - Sledenje oblekam z RFID čipi je preprosto in priročno ter se pogosto uporablja v tekstilni industriji. Podobnega sistema se ne bi branili tudi v zdravstvenih ustanovah za sledenje perilu, ki je v pranju, a za to še ni bilo primernih RFID oznak. Bolnišnična oblačila je namreč treba oprati pri visoki temperaturi, ki odstrani bakterije, viruse in podobno nevarno zalego, a bi pranje skuhalo tudi RFID čip.

Na pomoč so priskočili...

engadget - Da RFID tehnogija ni varna s(m)o nekateri opozarjali še preden so se svetovni politiki odločili uvesti RFID potne liste. Kmalu po uvedbi RFID potnih listov se je to dokazalo tudi v praksi.

Tokrat pa se je izkazalo tudi kako obsežne so lahko potencialne možnosti zlorabe. Raziskovalec Chris Paget je namreč posnel video v katerem se z 250 USD vrednim Motorolinim RFID čitalcem, anteno in prenosnikom zapelje po ulicah San Francisca ter odčitava in klonira potne liste, vozniška dovoljenja in druge idetifikacijske dokumente naključnih mimoidočih.

V 20 minutah je tako uspel sklonirati potna lista dveh nič hudega slutečih državljanov ter jima tako ukrasti identiteto.

Še dobro, da avta ni parkiral pred letališčem...

Slashdot - Vsem uporabnikom dobro poznana oddaja Mythbusters, ki se načeloma ukvarja z razbijanjem sodobnih mitov in se je zadnje čase nekoliko oddaljila od svoje jedrne filozofije in zaplula tudi v bolj splošne vode, je posnela za svoje občinstvo tudi oddajo o pomankljivostih RFID čipov in kako preprosto je RFID tehnologijo obiti in zaradi pomanjkanja vsakršnih varnostnih mehanizmov pridobiti osebne podatke s katerimi je mogoče izvesti krajo identitete.

Tekom snemanja oddaje so za diskusijo o tehnologiji prosili tudi inženirja Texas Instruments, ki je največji proizvajalec RFID čipov na svetu. A vsakdanji intervju, ki bi ga naj opravil eden izmed voditeljev oddaje ter eden izmed producentov z inženirjem je bil vse prej kot to - namesto inženirja...

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45...

News.com - Kaj imata skupnega Internet in pralnica perila? Na prvi pogled mogoče ne veliko, vendar se najdejo tudi takšni, ki menijo, da precej.

Tako so se podjetje iz Massachusettsa odločilo, da ponudi univerzam rešitev, poimenovano LaundryView. S pomočjo te rešitve lahko študentje preko spleta preglejujejo število prostih pralnih strojev v pralnici, sistem je zmožen prikazovati tudi čas, ki ga do konca pranja potrebuje določen pralni stroj. Sistem bo posedoval tudi možnost obveščanja zaključka pranja preko mobilnega telefona ali dlančnika in ponujal statistiko uporabe za zadnja dva tedna, tako da se bojo lahko študentje odločali za obisk pralnice takrat, ko ne bo gneče. Za vse radovedne pa še prikaz delovanja sistema.

Tako bodo kronično preobremnjeni študentje pridobili še nekaj več časa za študij. Vsaj tako so rekli[0:)]

RFID News - Kot poroča RFIDNews, v Veliki Britaniji razmišljajo o tem, da bi v avtomobilske tablice vgradili identifikacijske RFID čipe, ki jih je mogoče odčitati iz razdalje do 100 metrov in pri hitrosti do 320 km/h.
Britanci nameravajo postaviti tudi fiksno omrežje čitalcev, na voljo pa bodo tudi mobilni čitalci za policijska vozila in ročni čitalci. Čitalci bodo stalno povezani s centralno bazo vozil.

In ja, ne piše se leto 1984...