RFID Kopieren / Clonen - Privacy en beveiliging

dinsdag 18 maart 2014 13:38

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Vraag aangaande RFID.

Geschiedenis:
Wij hebben een RFID tag op de zaak om het alarm uit te kunnen schakelen en daarmee ook de deuren te kunnen openen. Nu heb ik dat tagje altijd aan mijn sleutelhanger hangen totdat laatst het oogje uitgebroken was waardoor dat niet meer ging helaas. Met behulp van Sugru (gummie achtige klei die hard wordt) heb ik een nieuw omhulsel gemaakt en wederom aan mijn sleutelbos gehangen. Helaas was dit geen lang leven beschoren zodat ik hem tijdelijk maar los in mijn broekzak meegedragen heb. Totdat ik hem gisteren kwijt raakte met het pakken van mijn autosleutels op straat. Thank God terug kunnen vinden door alle stappen en locaties waar ik geweest was te herhalen. Maar dat wil ik dus geen tweede keer.
Het idee is nu om die RFID tag uit te lezen en dan te kopieren / clonen naar een RFID pasje o.i.d. wat in mijn portemonnee kan.

De vraag is echter, wat heb ik daarvoor nodig? Ik heb op Ebay wel wat kant en klare spullen gezien maar die lijken me niet geheel te voldoen en ik heb daar ook geen vertrouwen in.
Zie ook: http://hackaday.com/2011/09/30/passive-rfid-tag-cloning/

Het meest ideale zou dit zijn:
http://www.clonemykey.com/
ware het niet dat het in the USA is

dinsdag 18 maart 2014 13:39

Acties:

0 Henk 'm!

Verwijderd

En de leverancier van dat RFID alarmsysteem?

dinsdag 18 maart 2014 15:17

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Nopes, alleen van die standaard druppels.

dinsdag 18 maart 2014 15:24

Acties:

0 Henk 'm!

u_nix_we_all

Als de rfid-tag gewoon uit te lezen is, kan het wellicht al met een telefoon met NFC, maar mogelijk zijn er velden niet uit te lezen (beveiligd).

Lege tags (als sticker, sleutelhanger, etc) kun je bij nfc-nederland kopen.

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

dinsdag 18 maart 2014 15:29

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Lege tags heb ik al.
uitlezen met gsm en NFC lukt niet. Heb ook ergens gelezen dat de GSM NFC op een andere frequentie werkt dan deze tags ( iets met 13 vs 125 Mhz ).

Dus in feite was ik benieuwd of ik bijvoorbeeld met zo'n kit:
https://iprototype.nl/products/kits/rfid-kit-id-12-125kHz
deze zou kunnen uitlezen en klonen.

dinsdag 18 maart 2014 15:31

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Weet je al wat voor chip er in zit? Zonder dezelfde chip gaat het uberhaupt al niet werken?

Daarbij, ga ik er wel van uit dat er een PUF zit op die chip, als ze security een beetje serieus hebben genomen. Dus clonen van de chip wordt dan praktisch onmogelijk (tenzij je een lab en voldoende kennis tot je beschikking hebt).

Ik vermoed dat de chip meer in zich heeft dan alleen een id. Ongetwijfeld zal er een hashfunctie in zitten met een standaard challange/response systeem.

[ Voor 3% gewijzigd door Standeman op 18-03-2014 15:32 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 18 maart 2014 15:38

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Standeman..... je overvraagt me hahaha!

Mifare? Geen idee, er staat wel HID op. PUF, no clue!?
Challenge en response, euhm... dat weet ik niet zeker. De druppel is toegang voor: uitschakelen pand alarm, binnenkomst deur, openen garage. Maar het is geen state of the art solution. Het alarm van het pand was bijvoorbeeld vroeger één algemene code en is nu vervangen door een RFID tag. Ik was dus eigenlijk benieuwd of het inderdaad gekloond kon worden. Puur uit praktische overwegingen zonder (al te dure) poespas.

dinsdag 18 maart 2014 15:53

Acties:

0 Henk 'm!

Jolke

Als je er dan zo weinig verstand van hebt, ga gewoon naar de leverancier. Gebeurt wel vaker dat een RFID transponder kapot gaat.

offtopic:
Wat heeft dit topci met netwerken te doen?

dinsdag 18 maart 2014 15:56

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Jolke, zie vorige reacties, die leveren alleen standaard druppels en dat is nou net niet de bedoeling.
Als jij een adres weet hier in NL waar ik mijn druppel kan laten clonen naar een ander type tag of iemand weet die wél hiervan veel kennis heeft dan graag natuurlijk.

dinsdag 18 maart 2014 16:02

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Zonder exact te weten wat voor chip er in zit is het dus nog maar de vraag of het clonen uberhaupt zin heeft.

Als de toegangscode zo op de pas staat, is het alleen schijnveiligheid en kan iedereen zonder al te veel moeite naar binnen wandelen (en kan jij hem ook clonen).

Ik ga er echter van uit dat de leverancier iets verder nadenkt en de boel wat beter beveiligd. Zo zal er op de RFID pas een unieke code staan die niet uit te lezen (of te beschijven) is en een hashfunctie die een (eenmalige) seed met de code verwerkt.

Wat de chip dan doet is hash(geheime code + seed) wat resulteerd in bijvoorbeeld "457AD6AD7465748DF3567C". Dit wordt verstuurd naar computer en die kijkt of het resultaat klopt met de uitgegeven seed.

Bovenstaande is trouwens een "versimpelde" versie, maar het geeft een idee.

Dat noemen we dus challange/response. De computer vraagt "bewijs maar of je naar binnen mag" en de RFID tag probeert dit bewijs te leveren doormiddel van een hash, een seed en een stukje geheime code.

[ Voor 7% gewijzigd door Standeman op 18-03-2014 16:03 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 18 maart 2014 16:05

Acties:

0 Henk 'm!

Jolke

^^... precies, lijkt me ook helemaal waar. Geen idee dus of het zo makkelijk te clonen is.

dinsdag 18 maart 2014 16:15

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bummer......

Ik dacht er easy oplossing te hebben bedacht.

Weet je wat ik me me wel bedenk...
De deurtoegang is er later pas 'bijgeschroefd' en er loopt geen kabel ofzo uit dat ding

Dat zou toch wel moeten bij een challenge / response systeem lijkt me...... ???

dinsdag 18 maart 2014 16:37

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Verwijderd schreef op dinsdag 18 maart 2014 @ 16:15:
Bummer......
Ik dacht er easy oplossing te hebben bedacht.

Ligt dus aan de gebruikte chip en hoe het systeem opgezet is, maar ik vermoed dat clonen niet gaat werken.

Weet je wat ik me me wel bedenk...
De deurtoegang is er later pas 'bijgeschroefd' en er loopt geen kabel ofzo uit dat ding
Dat zou toch wel moeten bij een challenge / response systeem lijkt me...... ???

Misschien gaat het via wifi of een ander draadloos protocol. Of misschien was de bestaande bedrading genoeg (cijferkastje was ook bedraad, neem ik aan), het kastje zal ook ergens elektra vandaan krijgen.

[ Voor 5% gewijzigd door Standeman op 18-03-2014 16:38 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 18 maart 2014 16:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hmmm, spanning... inderdaad nou je het zegt. Dan moet het wel heel netjes afgewerkt zijn, zie namelijk geen kabels o.i.d.
Nahja, ik denk dat ik het gewoon zo laat.... for now... totdat ik iemand / een bedrijf tegen het lijf loop die cloning / copying hier in Nederland doen.

Thanks voor de hulp in ieder geval!

P.S.
Hoe kan ik er zorg voor dragen dat ik een mail / alert krijg als men reageert op dit topic? Nu moet ik er telkens zelf heen surfen om te checken of jullie gereageerd hebben....

dinsdag 18 maart 2014 16:59

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Verwijderd schreef op dinsdag 18 maart 2014 @ 16:44:
Hoe kan ik er zorg voor dragen dat ik een mail / alert krijg als men reageert op dit topic? Nu moet ik er telkens zelf heen surfen om te checken of jullie gereageerd hebben....

Tenzij ik een nieuwe feature gemist heb, is dat niet mogelijk.

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 18 maart 2014 17:03

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ah... ok thanks!

dinsdag 18 maart 2014 18:45

Acties:

0 Henk 'm!

FatalError

Ik verplaats dit topic naar Beveiliging & Virussen, maar misschien is Electronica een nog betere plek voor dit onderwerp. Sorry daarvoor als het niet klopt

Netwerk is in ieder geval niet de plek hiervoor.

If it ain't broken, tweak it!

dinsdag 18 maart 2014 20:56

Acties:

0 Henk 'm!

Verwijderd

Maar dat bedrijf dat het RFID toegangssysteem heeft geïnstalleerd is failliet oid?

Want het lijkt me toch dat zij de partij zijn die een tweede RFID tag uit kunnen geven en het toegangssysteem kunnen configureren te werken met die tweede RFID tag.

dinsdag 18 maart 2014 20:59

Acties:

0 Henk 'm!

Jolke

offtopic:
Ik bekijk handig via 'mijn topics' of er laatste reacties zijn of niet.

Verder denk ik idd dat Electronica meer op zijn plaats is...

dinsdag 18 maart 2014 21:15

Acties:

0 Henk 'm!

Thralas

Standeman schreef op dinsdag 18 maart 2014 @ 16:02:
Ik ga er echter van uit dat de leverancier iets verder nadenkt en de boel wat beter beveiligd. Zo zal er op de RFID pas een unieke code staan die niet uit te lezen (of te beschijven) is en een hashfunctie die een (eenmalige) seed met de code verwerkt.

Ik heb totaal geen ervaring met deployment van access control systems, maar het zou de eerste toko niet zijn die puur gebruikmaakt van een tag uid en helemaal geen fancy crypto doet.

TS: stap 1 lijkt me om even uit te zoeken wat voor token je nu werkelijk hebt, plaats eens een foto of ga op zoek op de site van HID Global zelf.

Edit: mooie catalogus

[ Voor 8% gewijzigd door Thralas op 18-03-2014 21:19 ]

dinsdag 18 maart 2014 23:18

Acties:

0 Henk 'm!

ongekend41

Division Brabant

Als je exact weet waar de chip zich in de druppel bevindt, zou je 'm er uit kunnen snijden/vijlen/schuren. Als je 'm vervolgens in/op een oud pasje plakt heb je hetzelfde resutaat. Als je de chip beschadigd kan je altijd nog een nieuwe druppel aanvragen en de zoektocht naar een manier om 'm te klonen voortzetten.

Kan ook een slecht plan zijn, ik weet niet wat voor policy jouw bedrijf hanteert.

nope

woensdag 19 maart 2014 10:10

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Thralas schreef op dinsdag 18 maart 2014 @ 21:15:
[...]

Ik heb totaal geen ervaring met deployment van access control systems, maar het zou de eerste toko niet zijn die puur gebruikmaakt van een tag uid en helemaal geen fancy crypto doet.

Mijn (developer) hart zou dan serieus breken, maar aan de andere kant zal het vast gebeuren. Imo moeten "ontwikkelaars" die dergelijke dingen implementeren het verboden worden om ooit nog het vak uit te oefenen...

The ships hung in the sky in much the same way that bricks don’t.

woensdag 19 maart 2014 10:29

Acties:

0 Henk 'm!

Jolke

Als er daadwerkelijk geen crypto overheen zit, dan vraag ik me af waarom iedereen zo moeilijk doet over de implementatie van RFID tags in kleding e.d. - uit angst dat mensen je op straat gaan 'scannen' en kijken waar jij je kleding koopt. Het zal wel met geld te maken hebben

woensdag 19 maart 2014 10:53

Acties:

0 Henk 'm!

Standeman

Prutser 1e klasse

Jolke schreef op woensdag 19 maart 2014 @ 10:29:
Als er daadwerkelijk geen crypto overheen zit, dan vraag ik me af waarom iedereen zo moeilijk doet over de implementatie van RFID tags in kleding e.d. - uit angst dat mensen je op straat gaan 'scannen' en kijken waar jij je kleding koopt. Het zal wel met geld te maken hebben

Het scannen van RFID tags in bijv kleding en andere producten heb je over het algemeen weinig aan omdat het voornamelijk alleen ID's zijn die je scanned zonder overige informatie. Leuk als iemand langsloopt het je pikt DF84AH, 378F8F en 926E73 op, maar je hebt er niets aan. Niet zonder de bijbehorende database waarin staat dat DF84AH een roze onderbroek met rode hartjes is. Over het algemeen ga je geen info over het product op de chip zetten, tenzij je 'offline' wilt werken. Dan moet je namelijk alle chips gaan bijwerken als de boel verkeerd gelabeld is. Dat is niet handig als 10.000 onderbroeken niet roze zijn, maar pimpelpaars met een goud randje...

The ships hung in the sky in much the same way that bricks don’t.

woensdag 19 maart 2014 12:13

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Als je deze link volgt:
https://www.clonemykey.co...rfid-key-cloning-formats/
dan is het de laatste op de foto. Idem dito, en veel gebruikt in de zorg ( mijn vriendin en moeder, beide werkzaam in verschillende zorg segmenten hebben dezelfde ).

Ik werk niet bij een state of the art bedrijf dus ik verwacht niet al te veel poespas qua security. En de eigenaren van het pand zijn nou niet de super snelsten op het gebied van service.

Is het geen idee om een Nederlands cloning bedrijf te starten? $_/-\o_$
Tis dat ik er de kennis niet voor heb....

zondag 23 maart 2014 10:52

Acties:

0 Henk 'm!

HenkEisDS

Als de vraag van Rickymundo is beantwoord zou ik graag ook willen weten of het mogelijk is om een geimplanteerde chip te herprogrammeren. Ik wil namelijk niet eens een pasje, maar ik wil zo'n ding in mijn arm.