»

Vstop v zaščitene prostore kar z android aplikacijo

Slo-Tech - Varnostni inženir Michael Gough (splet, LinkedIn, Twitter), sicer dobro znan po napadih na VoIP sisteme, je v YouTube posnetku predstavil napad na RFID sistem kontrole pristopa znanega ponudnika HID Global. S preprostim android programom Caribou sodelavca Iana Robertsona sta uspešno odklenila več vrat v stanovanjskem naselju, za katera bi bila sicer potrebna kartica z RFID čipom.

Podrobnosti exploita še niso objavljene, ker naj bi v skladu z white hat filozofijo Gough in Robinskon najprej želela proizvajalcu dati čas za odpravo napake. Potem naj bi bile na voljo, da bi obstoječi uporabniki sistema lahko sami preverili varnost svojih sistemov.

Sodeč po dostopnih podatkih naj bil nadzorni sistem je s kartičnimi čitalci povezan kar po...

11 komentarjev

RFID znajo "shekati" še celo prašiči

Schneier.com - O tem, da RFID tehnologija ni med najbolj varnimi smo že pisali. Da so torej ponovno uspeli "prilagoditi" RFID zaščito samo po sebi ne bi bilo nič nenavadnega, če tokrat "hekerji" ne bi bili prašiči.

In to v dobesednem pomenu. Na BBC namreč poročajo o prašičih iz neke prašičje farme, ki so ugotovili kako "shekati" RFID oznake tako, da dobijo več hrane.

Računalnik na farmi namreč vsakemu prašiču na podlagi njegove RFID identifikacije odmeri ustrezno količino hrane. Vendar pa so nekateri prašiči ugotovili, da je količina hrane vezana na RFID oznako in potem s pomočjo tuje RFID oznake prišli do dodatnega obroka.

59 komentarjev

Trdožive oznake RFID

Upogljiva, trdoživa oznaka RFID

Slo-Tech - Sledenje oblekam z RFID čipi je preprosto in priročno ter se pogosto uporablja v tekstilni industriji. Podobnega sistema se ne bi branili tudi v zdravstvenih ustanovah za sledenje perilu, ki je v pranju, a za to še ni bilo primernih RFID oznak. Bolnišnična oblačila je namreč treba oprati pri visoki temperaturi, ki odstrani bakterije, viruse in podobno nevarno zalego, a bi pranje skuhalo tudi RFID čip.

Na pomoč so priskočili...

20 komentarjev

Na spletu objavljena navodila za preprosto ponarejanje biometričnih potnih listov

Programska oprema za ponarejanje biometričnih potnih listov v akciji.

vir: Schneier.com
Schneier.com - Pred časom so se politiki po vsem svetu odločili uvesti biometrične RFID potne liste. Razlog je bila seveda povečana varnost, nove potne liste pa naj bi bilo tudi nemogoče ponarediti. Nekateri varnostni strokovnjaki so sicer opozarjali, da tako zlahka pač ne bo šlo, vendar so bili njihovi pomisleki brž zavrnjeni. Nove tehnologije vendar prinašajo le izboljšave in napredek!

Da zadeve nikakor niso rožnate se je izkazalo že kmalu, ko so različni raziskovalci pričeli odkrivati napake v implementaciji in celo sami zasnovi biometričnih potnih listov. Dokončen žebelj v krsto biometričnih potnih listov pa je očitno zabila skupina The...

21 komentarjev

Discovery umaknil oddajo o ranljivostih RFID

Slashdot - Vsem uporabnikom dobro poznana oddaja Mythbusters, ki se načeloma ukvarja z razbijanjem sodobnih mitov in se je zadnje čase nekoliko oddaljila od svoje jedrne filozofije in zaplula tudi v bolj splošne vode, je posnela za svoje občinstvo tudi oddajo o pomankljivostih RFID čipov in kako preprosto je RFID tehnologijo obiti in zaradi pomanjkanja vsakršnih varnostnih mehanizmov pridobiti osebne podatke s katerimi je mogoče izvesti krajo identitete.

Tekom snemanja oddaje so za diskusijo o tehnologiji prosili tudi inženirja Texas Instruments, ki je največji proizvajalec RFID čipov na svetu. A vsakdanji intervju, ki bi ga naj opravil eden izmed voditeljev oddaje ter eden izmed producentov z inženirjem je bil vse prej kot to - namesto inženirja...

57 komentarjev

Prikaz uspešnega kloniranja in ponarejanja RFID potnih listov

Times Online - Kljub temu, da so RFID potne liste uvedli z namenom onemogočanja ponarejanja potnih listov, se pompozne napovedi politikov o povečani varnosti ne uresničujejo. Raziskovalec iz Univerze v Amsterdamu Jeroen van Beek je namreč za The Times prikazal uspešno kloniranje RFID potnih listov.

V prikazu je uporabil potna lista dojenčka in 36-letne ženske, na katera je zapisal sliki Osame bin Ladna ter palestinskega samomorilskega napadalca Hibe Darghmeha. Pri tem je uporabil čitalec RFID kartic za 40 britanskih funtov, dva RFID čipa za deset britanskih funtov, javno dostopno programsko opremo ter svojo lastno programsko opremo. Kloniranje in ponarejanje RFID čipa je trajalo manj kot uro, ponarejeni RFID čip pa je bil s strani uradno odobrene opreme za branje RFID potnih listov sprejet kot originalen.

Tako ponarejene potne liste bi bilo sicer mogoče odkriti s pomočjo posebnega imenika javnih ključev vseh RFID potnih listov, tim. Public Key Directory-em (PKD), v katerega pa se je od 45...

11 komentarjev

Domače branje: "Orwell, George. 1945. Živalska farma."

Slo-Tech - Potem ko je okajeni kmet Jones, gospodar Graščinske farme, zvečer slabo zaprl duri hlevov, je Stari Major, z nagrado ovenčani beli merjasec, zbral vse živali te kmetije v skednju in jim oznanil, da je imel sanje. Vse zbrane živali so napeto prisluhnile modrim besedam.

Naj povemo brez strahu, je začel, naša življenja so bedna, garaška in kratka. Rojeni smo, hrane dobimo samo toliko, da nam duša ne uide iz telesa, in za delo sposobni se morajo napenjati do poslednjega atoma svoje moči. In v trenutku, ko naša koristnost premine, nas s sramotno okrutnostjo zakoljejo.

Ni pozabil dodati, da je zaradi ugodne klime in rodovitne zemlje treba razlog za takšno mizerno življenje iskati ne pri njih, pač pa pri tistih, za katere delajo – pri ljudeh. Človeška bitja nam ukradejo skoraj ves proizvod našega dela. Človek je edini resnični sovražnik, ki ga imamo! Odstranite človeka in odstranili boste temeljni vzrok lakote in garanja za vse večne čase! Zato je modri merjasec napovedal upor, ki bo...

33 komentarjev

Nemški hackerji klonirali biometrični RFID potni list

Wired News - Lukas Grunwald, varnostni svetovalec podjetja DN v Nemčiji, naj bi shackal novi nemški potni list. V četrtek je pokazal celoten postopek na Black Hat varnostni shodu v Las Vegasu. Uspelo mu je klonirati poljuben potni list ali ga celo prenesti na Smartcard. Če to kartico vstavi v potni list, RFID čitalci preberejo le to in ne njegovega potnega lista.



Postopek mu je vzel dva tedna časa, vse informacije je pridobil na internetni strani ICAO - International Civil Aviation Organization, kjer so objavljeni zahtevani standardi za tovrstne potne liste.

Nove potne liste z RFID-i so sicer najprej shackali Nizozemcem.

23 komentarjev

Napisan prvi RFID virus

Slo-Tech - Raziskovalci amsterdamske Free University so dokazali, da je mogoče preko RFID pošiljati viruse. V RFID bralni napravi so namreč uspešno povzročili prekoračitev medpomnilnika (tim. buffer overflow), kar omogoča dostop do sistemov v ozadju.

Ena izmed možnosti zlorabe bi bila manipulacija prtljage na letališčih, napadalec bi npr. lahko dosegel, da bi šla nepregledana prtljaga mimo varnostnih kontrol, spreminjal cene v trgovinah, itd.. Več o odkritju je mogoče prebrati na spletni strani RFIDvirus.org.

V odgovor na nekatere druge odkrite varnostne pomankljivosti je RFID industrija pripravila novo generacijo RFID čipov z izboljšano varnostjo. Vendar pa bodo ti čipi dragi in se zato verjetno ne bodo široko uporabljali.

Ima nadzorna tehnologija ponovno težave...?

6 komentarjev

Vodno hlajenje ... miške?!

Rabid Hardware -

Modificiranje računalniške opreme, takšne in drugačne, ni nič nenavadnega. Prične se z navijanjem in vgradnjo novih ventilatorjev v sistem, konča pa z vodnim hlajenjem vseh vitalnih delov računalnika. Ali pa še tu ne. Vodno hlajeni procesorji, vezna čipovja in morebiti celó pomnilnik niso nič nenavadnega, a na RabidHardware so se lotili nenavadnega podviga. Vodno so se odločili hladiti miško in tipkovnico. Kaj s tem pridobite, razen kulish efekta, ni znano. Povezava!

20 komentarjev