Notas sobre o uso de RFID em aplicações de segurança.

Nota: O que explico a seguir se aplica certamente a sistemas de 125kHz. Ainda não tenho certeza quanto a sistemas RFID milfare de 13.56MHz.

Evite cometer o erro de usar apenas o valor da tag RFID como identificação. Tags RFID em geral se apresentam a qualquer dispositivo que pergunte seu número, silenciosamente. Então para  obter o número de uma tag (copiar a tag) basta ficar bem próximo da tag por um breve instante. Sua tag é um cartão na forma de crachá ou cartão no bolso ou chaveiro? Um estranho esbarrando em você na rua pode estar copiando sua tag. Basta saber em que parte do corpo você normalmente a carrega.

Mas este é o jeito simples. Um atacante mais sofisticado pode facilmente ler sua tag passando a um metro de você.

Isto se chama “tag snooping”.

E após saber o número da tag, basta transmitir o número nas proximidades do leitor. Isso se chama “tag spoofing” e pode ser feito com um Arduino e alguns componentes extras.

Se seu sistema não exigir uma senha além do número da tag, fica muito vulnerável a ser invadido até por um adolescente.

 

Tags:

Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *