Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Shamir visar på sidoattacker mot RFID-taggar » Kryptoblog

Shamir visar på sidoattacker mot RFID-taggar

February 15th, 2006 by Joachim Strömbergson Leave a reply »

(Mycket nyheter om RFID just nu.)

Enligt en artikel på EE Times har Adi Shamir (S:et i RSA) på den pågående RSA-konferensen presenterat fungerande sidoattacker mot RFID-attacker.

Shamir har använt en riktantenn för att på avstånd läsa förändringar i RFID-taggens effektförbrukning när den exponeras för olika typer av läsningar. RFID-taggen som drivs av sändarsignalen visar sig förbruka olika mängder energi beroende på hur avläsningen försöker utföras. Skillnaden i energiförbrukning syns på den reflekerade signalen från RFID-taggen.

Adi Shamir förklarar: We can see the point where the chip is unhappy if a wrong bit is sent and consumes more power from the environment to write a note to RAM that it has received a bad bit and to ignore the rest of the string. I haven’t tested all RFID tags, but we did test the biggest brand and it is totally unprotected.

Tekniken som krävs är mycket enkel, som Shamir säger: A cellphone has all the ingredients you need to conduct an attack and compromise all the RFID tags in the vicinity.

Shamir drar slutsatsen att det är den hårda prispressen på marknaden för RFID-taggar som gör att företagen försakar säkerheten för att nå rätt prisnivå.

Jag tror dock att det inte (bara) handlar om prispress, utan att man bland många tillverkare inte är medveten om sidoattacker och inser att metoder för att förnkla sin konstruktion kan påverka systemets säkerhet. Typiskt problem i inbyggda system där medvetenheten om säkerhet bland konstruktörer är om möjligt ännu sämre än bland konstruktörer av administrativa, PC-baserade system.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.