Клонирование RFID
Что такое Клонирование RFID?
Клонирование RFIDКопирование идентификатора или криптографических данных RFID-метки, например HID Prox или MIFARE Classic, на другое устройство для подмены оригинального бейджа.
Клонирование RFID воспроизводит данные радиочастотной метки на другом устройстве, чтобы оно представляло считывателям ту же идентичность. Низкочастотные карты на 125 кГц вроде HID Prox передают статический идентификатор в открытом виде и клонируются с расстояния нескольких сантиметров с помощью недорогих инструментов вроде Proxmark3 или даже считывателей дальнего действия. Высокочастотные карты на 13,56 МГц, например MIFARE Classic, используют сломанный шифр Crypto-1, что позволяет восстановить ключи и клонировать их за секунды. Даже некоторые внедрения MIFARE DESFire и HID iCLASS уязвимы при утечке или отсутствии диверсификации ключей. Меры защиты: диверсификация ключей, современные AES-карты (DESFire EV3, SEOS), взаимная аутентификация, рандомизация анти-коллизий, физический контроль доступа и корпуса с защитой от вскрытия.
● Примеры
- 01
Захват бейджа HID Prox с помощью Proxmark3 и запись на чип T5577.
- 02
Клонирование транспортной карты MIFARE Classic после восстановления ключей атакой nested.
● Частые вопросы
Что такое Клонирование RFID?
Копирование идентификатора или криптографических данных RFID-метки, например HID Prox или MIFARE Classic, на другое устройство для подмены оригинального бейджа. Относится к категории Криптография в кибербезопасности.
Что означает Клонирование RFID?
Копирование идентификатора или криптографических данных RFID-метки, например HID Prox или MIFARE Classic, на другое устройство для подмены оригинального бейджа.
Как работает Клонирование RFID?
Клонирование RFID воспроизводит данные радиочастотной метки на другом устройстве, чтобы оно представляло считывателям ту же идентичность. Низкочастотные карты на 125 кГц вроде HID Prox передают статический идентификатор в открытом виде и клонируются с расстояния нескольких сантиметров с помощью недорогих инструментов вроде Proxmark3 или даже считывателей дальнего действия. Высокочастотные карты на 13,56 МГц, например MIFARE Classic, используют сломанный шифр Crypto-1, что позволяет восстановить ключи и клонировать их за секунды. Даже некоторые внедрения MIFARE DESFire и HID iCLASS уязвимы при утечке или отсутствии диверсификации ключей. Меры защиты: диверсификация ключей, современные AES-карты (DESFire EV3, SEOS), взаимная аутентификация, рандомизация анти-коллизий, физический контроль доступа и корпуса с защитой от вскрытия.
Как защититься от Клонирование RFID?
Защита от Клонирование RFID обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Клонирование RFID?
Распространённые альтернативные названия: Клонирование бейджа, Клонирование карты.
● Связанные термины
- cryptography№ 727
NFC-релейная атака
Атака «человек посередине» в реальном времени, туннелирующая NFC-трафик между картой жертвы и удаленным считывателем, чтобы атакующий мог использовать карту на расстоянии.
- cryptography№ 848
Атака по анализу энергопотребления
Атака по сторонним каналам, восстанавливающая секретные ключи путем измерения колебаний энергопотребления криптографического устройства во время операций.
- cryptography№ 1139
Атака TEMPEST
Восстановление секретной информации путем перехвата непреднамеренного электромагнитного, акустического или оптического излучения электронных устройств.
- cryptography№ 445
Глитч-атака
Метод внесения сбоев, кратковременно искажающий напряжение или тактовый сигнал, чтобы чип пропускал инструкции или выдавал криптографические секреты.