Clonagem RFID
O que é Clonagem RFID?
Clonagem RFIDCopia do identificador ou dos dados criptograficos de uma etiqueta RFID, como HID Prox ou MIFARE Classic, para outro dispositivo a fim de fingir ser o original.
A clonagem RFID replica os dados de uma etiqueta de radiofrequencia noutro dispositivo para que apresente a mesma identidade aos leitores. As cartoes de baixa frequencia 125 kHz como HID Prox transmitem um identificador estatico em claro e podem ser clonados a poucos centimetros com ferramentas baratas como o Proxmark3 ou ate leitores de longo alcance. Os cartoes de alta frequencia 13,56 MHz como MIFARE Classic usam o cifrador Crypto-1 ja quebrado, permitindo recuperacao de chave e clonagem em segundos. Mesmo algumas implementacoes MIFARE DESFire e HID iCLASS sao vulneraveis quando as chaves sao expostas ou nao diversificadas. Mitigacoes incluem chaves diversificadas, cartoes modernos baseados em AES (DESFire EV3, SEOS), autenticacao mutua, aleatorizacao anti-colisao, controlos de acesso fisico e encapsulamentos a prova de manipulacao.
● Exemplos
- 01
Capturar um cracha HID Prox com um Proxmark3 e gravar num chip T5577.
- 02
Clonar um cartao de transporte MIFARE Classic depois de recuperar as chaves via ataque nested.
● Perguntas frequentes
O que é Clonagem RFID?
Copia do identificador ou dos dados criptograficos de uma etiqueta RFID, como HID Prox ou MIFARE Classic, para outro dispositivo a fim de fingir ser o original. Pertence à categoria Criptografia da cibersegurança.
O que significa Clonagem RFID?
Copia do identificador ou dos dados criptograficos de uma etiqueta RFID, como HID Prox ou MIFARE Classic, para outro dispositivo a fim de fingir ser o original.
Como funciona Clonagem RFID?
A clonagem RFID replica os dados de uma etiqueta de radiofrequencia noutro dispositivo para que apresente a mesma identidade aos leitores. As cartoes de baixa frequencia 125 kHz como HID Prox transmitem um identificador estatico em claro e podem ser clonados a poucos centimetros com ferramentas baratas como o Proxmark3 ou ate leitores de longo alcance. Os cartoes de alta frequencia 13,56 MHz como MIFARE Classic usam o cifrador Crypto-1 ja quebrado, permitindo recuperacao de chave e clonagem em segundos. Mesmo algumas implementacoes MIFARE DESFire e HID iCLASS sao vulneraveis quando as chaves sao expostas ou nao diversificadas. Mitigacoes incluem chaves diversificadas, cartoes modernos baseados em AES (DESFire EV3, SEOS), autenticacao mutua, aleatorizacao anti-colisao, controlos de acesso fisico e encapsulamentos a prova de manipulacao.
Como se defender contra Clonagem RFID?
As defesas contra Clonagem RFID costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Clonagem RFID?
Nomes alternativos comuns: Clonagem de cracha, Clonagem de cartao.
● Termos relacionados
- cryptography№ 727
Ataque de relay NFC
Ataque man-in-the-middle em tempo real que tuneliza trafego NFC entre o cartao da vitima e um leitor remoto, permitindo ao atacante usar o cartao a distancia.
- cryptography№ 848
Ataque por analise de consumo
Ataque de canal lateral que recupera chaves secretas medindo flutuacoes no consumo de energia de um dispositivo criptografico durante as operacoes.
- cryptography№ 1139
Ataque TEMPEST
Recuperacao de informacao secreta capturando emanacoes eletromagneticas, acusticas ou opticas nao intencionais de equipamentos eletronicos.
- cryptography№ 445
Ataque por glitch
Tecnica de injecao de falhas que perturba brevemente a tensao ou o relogio para fazer um chip saltar instrucoes ou expor segredos criptograficos.