Je ena posebna komponenta informacijske varnosti, ki se pokaže in jo uporabimo že preden pridemo na delovno mesto. Ja – naša kartična pristopna kontrola. Uporaba se prične že ko želimo vstopiti v zgradbo. Potem pa se nadaljuje, ko izvedemo beleženje prisotnosti na delovnem mestu. Fizična varnost. Najprej vstopna kontrola, potem registracija. Najprej zaradi omejevanje dostopa na zgolj zaposlene ali pooblaščene, potem beleženje zaradi podatkov o prisotnosti v primeru nezgode, izredne situacije in seveda obračuna opravljenega dela. No… obračuna prisotnosti na delovnem mestu.
V ozadju delovanja te silne tehnologije je tako imenovana RFID tehnologija. RFID je okrajšava, ki naslavlja izvajanje identifikacije preko radijske frekvence (Radio Frequency IDentification). Gre za tehnologijo, ki niti ni tako zelo nova – prve omembe in plani glede uporabe segajo tam v obdobje malo po drugi svetovni vojni.
Glede na lastnosti medija delimo tri osnovne tipe:
- Aktivni – oddajniki, ki poleg čipa in antene vsebujejo še lastni vir napajanja, ki napaja vezje oddajnika. Tovrstni oddajniki so dražji, imajo pa daljši domet ter zanesljivo delovanje z manjšo dovzetnostjo za napake,
- Pasivni – oddajniki nimajo svojega napajanja, ampak za delovanje koristijo energijo, ki jo posreduje signal, da iz nje inducirajo potrebno energijo. Pasivni RFID oddajniki so cenovno zelo ugodni, imajo pa krajši domet ter so bolj dovzetni za napake,
- Induktivni – delujejo na principu indukcije in dveh induktivnih tuljav, ki se nahajata v mediju. Domet medija je nekaj deset centimetrov.
Medije lahko delimo tudi glede na frekvenčno območje v katerem delujejo. S tem se za potrebe razumevanja ne bomo obremenjevali in to je zapisano samo za to, da zdaj vemo da se lahko ločijo tudi na takšen način da da ne bo navedeno, da tega nismo omenili. Torej – ločimo v 4 skupine glede na frekvenčno območje v katerem deluje.
Primernost uporabe
Zagotovo je tehnologija zelo priročna in zelo cenovno ugodna. Poleg tega je tudi zelo razširjena. Kar je po svoje dobro – saj vemo, da gre za preizkušeno tehnologijo, ki jo lahko implementira marsikdo in ki jo lahko tudi marsikdo vzdržuje. Pa zdaj zagotovo nismo tu zato, da bi govorili o tem kako in kaj je glede uporabe nadsuperfine tehnologije, ki jo vsi poznamo. Ne, ne – zanima nas koliko tale zadeva zdrži in kaj so njeni plusi in minusi.
Plusi
- Cenovno ugodno
- Razširjeno glede uporabe
- Enostavno za vzdrževanje
- Modularna rešitev (uporabna vrednost se lahko širi z vzpostavitvijo dodatnih čitalnikov)
- Skrbništvo »uporabnikov« in upravljanje brez prisotnosti medija
- Zagotavljanje sledljivosti uporabe
- Možnost ponovne uporabe medija
- Mnogo uporabna vrednost – isti medij se lahko uporablja na različnih lokacijah in celo za različne namene
Minusi
- Enostavna prenosljivost uporabe in s tem zlorabe v primeru odtujitve
- Varnostno enostaven mehanizem
- Enostavno podvajanje medijev, z dostopnimi orodji za izvajanje kopij medijev
- Možnost zlorabe z namenskimi orodji za oddaljeno prepoznavanje zapisa
- Neodpornost na fizične vplive (prepogib)
- Neobstojnost medija (po določenem ciklu uporab medi več ni berljiv)
Možnosti zlorabe
Uf. Veliko jih je. Zlorabi se lahko medij, zlorabi se lahko čitalec kartice. Medij je enostavno ukrasti, če tisti, ki ga poseduje ni previden. Druga možnost zlorabe se nanaša na enostavno kopiranja medija – zapis se z namensko napravo enostavno prebere in zapiše na drug medij. S tem naredimo klon, ki se enostavno uporablja. Tretja pa je osredotočena na slabosti in pomanjkljivosti čitalca. Ok – imamo še dodatno opcijo in to je uporaba namenskih orodij za izvajanja nepooblaščenega dostopa oziroma uporabe RFID medijev.
Poleg kraje medija, je za vse druge metode potrebno posedovati namenska orodja. No skoraj za vse. Primer po korakih? Samo jaz tega nisem povedal…
Med najcenejšimi modeli RFID čitalcev se pogosto najdejo tudi takšni, ki poleg čitalca v paketu vsebujejo tudi navodila za montažo. Fizična montaža se izvede na način, da se na steno privijači nosilec na katerega se potem namesti čitalec. Včasih se to lahko naredi z enostavnim pritiskom, včasih pa je potrebno za to uporabiti 1 vijak in izvijač. Vijak se nahaja na spodnji strani ohišja.
No, ko ohišje odstranimo se pred nami prikaže »zadnja stran« v vsej svoji lepoti. Takrat se je potrebno osredotočiti v pinout konektorja. Najti je potrebno vir za napajanje in vir za funkcionalno odpiranje. Oboje je razvidno iz sheme priloženih navodil. Saj razumemo – enostavno zaobidemo preverjanje. Torej? 1 izvijač in cca 4 cm žice. Dobrodošli. Aja – še mogoče tale dopolnitev, ki zahteva vrtalni stroj in odsluženo miško. Z vrtalnim strojem zavrtate luknjo v spodnji del RFID čitalnika. Čitalnik odmontirate in namestite ustrezno žičko za odpiranje (na podlagi pinout analize). Iz stare miške odlotate stikalo za klikanje in ga spojite z žičko. Stikalo potisnete skozi zavrtano luknjo v čitalcu. Ekola – odpiranje omogočeno stalno tudi z uporabo navadnega stikala brez RFID kartice.
Ne bom vam povedal o napravah, ki so namenske in omogočajo »brute force« napade. Ne bom govoril o heku eref 1, brezžičnem ananasu in ne o fliperju nič.
Sistematični pregled zlorab RFID tehnologije
Povratni inženiring
Tako kot pri večini izdelkov je tudi oznake in čitalnike RFID mogoče obratno konstruirati; vendar bi bilo za uspeh potrebno veliko znanja o protokolih in funkcijah. Hekerji bi razstavili čip, da bi ugotovili, kako deluje, da bi prejeli podatke iz IC.
Namen: ukrasti informacije in/ali pridobiti dostop
Analiza porabljene električne energije
Ta napad ne zahteva nič drugega kot možgane hekerja in mobilni telefon. Po mnenju vodilnih strokovnjakov je mogoče napade z analizo porabe električne energije izvesti nad RFID sistemi s spremljanjem ravni porabe energije naprav. Raziskovalci so na to hekersko tehniko naleteli, ko so preučevali ravni emisij energije v pametnih karticah, zlasti pri razliki v ravneh moči med pravilnim in nepravilnim geslom.
Namen: ukrasti informacije in/ali pridobiti dostop
Prisluškovanje in ponovitev
Prisluškovanje se izvede z uporabo nepooblaščenega RFID čitalca, ki prisluškuje komunikaciji med RDIF medijem in RFID zanko legitimnega čitalca. Napadalec mora za uporabo te metodo poznati tehnične podrobnosti RFID zanke, bralnika in protokolov, ki so v uporabi.
Napad s pomočjo prisluškovanja in ponovitev se izvede na način, da nepooblaščeni snemalnik prestreže signal, ga shrani in potem reproducira na sprejemni napravi. Pravzaprav »ukrade« podatke medija in se predstavlja kot legitimen medij.
Namen: ukrasti informacije in/ali pridobiti dostop
Man-in-the-Middle Attack ali Sniffing
Napad “človek v sredini” se zgodi med prenosom signala. Tako kot pri prisluškovanju tudi tukaj heker posluša komunikacijo med oznako in bralnikom ter nato prestreže in manipulira z informacijami. Heker preusmeri prvotni signal in nato pošlje lažne podatke, medtem ko se pretvarja, da je običajna komponenta v sistemu RFID.
Namen: Odstranitev sistema, simulacija napake v delovanju sistema, pridobivanje dodatnih informacij o delovanju sistema
Zavrnitev storitve – Denial of Service
Napad zavrnitve storitve predstavlja zelo širok koncept izvedbe okvare RFID sistema. Običajno gre za napade v fizični obliki, kjer se povzročajo motnje z radio frekvenčnim hrupom, blokiranjem radijskih signalov ali celo odstranitvijo ali onemogočanjem delovanja RFID medijev.
Namen: Odstranitev sistem, onemogočanje delovanja sistema
Kloniranje in ponarejanje
Tehnično gre za dva specifična dogodka, kloniranje in ponarejanje, ki pa se običajno izvedeta zaporedoma. Kloniranje je podvajanje podatkov iz že obstoječega RFID medija, ponarejanje pa nato uporablja klonirano oznako za dostop do varovanega območja ali predmeta. Ker mora heker poznati podatke o oznaki, da jo klonira, se ta vrsta napada pojavlja predvsem pri dostopu ali upravljanju sredstev.
Namen: Pridobitev dostopa
Virusi
Po nekaterih virih oznake RFID trenutno nimajo dovolj pomnilnika za shranjevanje virusa; vendar bi lahko v prihodnosti virusi resno ogrozili sisteme RFID. Virus, programiran na oznaki RFID iz neznanega vira, bi lahko ohromil sistem RFID, ko bi bilo izvedeno branje medija. Po branju, bi se virus prenesel od oznake do bralnika in nato v omrežje in programsko opremo podjetja – uničil bi povezane računalnike, komponente RFID in omrežja.
Namen: Odstranitev sistema, onemogočeno delovanje
