Stap 9: Verdere stappen
Dit was een project ' te bewijzen dat i could do it' - Ik heb afgerond, zodat het nu op mijn plank op het werk zit aan anderen te herinneren dat eenvoudige RFID-systemen gewoon niet veilig zijn.U bent welkom om aan te passen van het project, maar u zou willen, en hoewel u de skeleton sleutels tot het Koninkrijk wellicht, nog u de kleine cijfers op de achterkant van de toegangskaart moet voordat u de sleutel zelf kunt.
Ik heb overwogen mijn kaart wijzigen zodat deze werkt als alle van de compatibele RFID-tags die ik houd. In mijn werk, ik moet toegang hebben tot meerdere werk sites, en het zou geweldig zijn om de één kaart te gebruiken, maar ik denk niet dat dat zou een geweldig idee...
Zal dit werk op alle RFID sytems?
Nee het zal niet. Dit is een goede zaak.
De eerste RFID-systemen geïmplementeerd jaar geleden gebruikt zeer eenvoudig protocollen, op basis van de intelligentie van de chip van de kaart - ze ook een lage frequentie (125kHz) drager gebruikt.
Modernere systemen maken gebruik van een aantal technieken om de veiligheid, zoals eenmalige codes; Cryptografie; gebruik van de bi-directionele communicatie; interne wachtwoorden gebruiken en gebruik maken van veel hogere frequenties. Dus deze systemen spoofing is veel meer werk.
Maar er zijn een groot aantal low-tech systemen nu.
Wat kan ik doen om mijn systeem te beschermen?
In de eerste plaats niet gelijk kaarten worden toegewezen aan fysieke toetsen - in eenvoudige systemen ze niet gelijkwaardig zijn.
Bezoeker kaarten - ze zijn gemakkelijk gedupliceerd - niet uitdelen ik f hoeft u bezoeker kaarten, vervolgens implementeert u een systeem waar ze zijn alleen actief wanneer zij zijn afgegeven.
Enable Pass Back systemen - zorg als het kaartsysteem gelooft dat u bent in een bepaalde ruimte, ervoor dat de kaart kan niet worden gebruikt in andere kamers op hetzelfde moment.
De nummers verwijderen uit de achterkant van de kaarten - terwijl ze het gemakkelijker maken kunnen om Voer kaartgegevens, maar zij het ook gemakkelijk voor iemand maken om de details voor hun eigen doeleinden gebruiken.
Tot slot, eens kijken naar hoe te upgraden van uw systeem met toegang naar een kaartsysteem dat niet onbelangrijk een vervalsing met behulp van 15 dollar waard van onderdelen. En - Nee, aankoop van een nieuw systeem van eBay voor $15 is niet het antwoord...
