Witam, chcialbym pisac prace o zagrozeniach rfid. zastanawiam sie jak mozna byloby sklasyfikowac je. I tak pomyslalem ze mozna byloby zrobic podzial na;
1) zagrozenia zwiazane z architektura 2) zagrozenia zwiazane z ochrona danych osobowych.Czy moglibyscie podsunac jakies pomysly co do badan jakie mozna byloby w tym temacie przeprowadzic?
/prosze o odpowiedz Ax
Powitanko,
Mozna np. probowac "zlamac" Mifare, tylko wczesniej skonczy sie paliwo na Sloncu... Najwieksze zagrozenie np. przy systemach kontroli dostepu opartych o RFID, to sa... ludzie. Co z tego, ze na solidnych drzwiach wisi czytnik kart Mifare, czy Logica, jak znajdzie sie jakis uprzejmy, co przytrzyma drzwi sympatycznemu mlodziencowi. Mlodzieniec ow za chwile opusci firme z laptopem, komorka lub innym fantem. Klonowanie kart o stalym jawnym kodzie np. najpopularniejszych Unicode nie stanowi zadnego problemu, badac tego nie ma co. Twoj podzial nie wydaje mi sie specjalnie trafny w przypadku RFID, do architektury sie raczej trudno dobrac. Ja bym sie raczej skupil na sposobach szyfrowania transmisji (na ile realne jest zlamanie np. poprzez odpowiednik ataku man-in-the-middle), sposobach ochrony poszczegolnych sektorow danych, mozliwosciach zastosowan. Dobranie sie do danych osobowych, to raczej po stronie systemu, do ktorego sa podlaczone czytniki, z samych kart byloby malo efektywnie.
Pozdroofka, Pawel Chorzempa
Dnia Tue, 27 May 2008 22:45:51 +0200, orek napisał(a):
Bruce Schneier (specjalista od bezpieczeństwa) czasami o tym pisuje - poszukaj w jego artykułach i linkach pomysłów i wad rfid.
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.