RFID: clonabile?

simoneaudi93 · August 19, 2015, 11:35am

Ciao a tutti, ho un dubbio che mi tormenta: i vari gettoni o card RFID in hf (13.56MHz) quanto sono sicuri?
Googolando mi pare di capire che quelli lf da 125KHz siano facilmente replicabili, stessa storia per gli hf? :o
Grazie mille in anticipo

krossk2 · August 19, 2015, 12:08pm

I TAG di qualsiasi frequenza non credo siano clonabili, in quanto l'ID gli viene impresso in fase di fabbricazione.
Al massimo potrebbero esserci degli emulatori (attivi) che leggono l'ID di un TAG e che lo replicano in fase di autenticazione. Non credo sia un sistema semplice ma sarebbe bello approfondire.

PaoloP · August 19, 2015, 12:34pm

Mi pare che l'ID sia a 64bit, quindi trovarne due uguali è possibile ma improbabile.

simoneaudi93 · August 19, 2015, 1:45pm

Si perdonatemi, probabilmente mi son espresso male, quello che chiedo è proprio se ci siano degli emulatori.
Ho visto un emulatore a 125KHz che copia l'ID ed è poi capace di replicarlo e volevo sapere se a 13.56MHz si è immuni da questo tipo di problematiche anche perchè ho avuto a che fare con allarmi domestici che si basavano su questa tecnologia e la cosa mi spaventa.

PaoloP · August 19, 2015, 2:33pm

Per clonarlo devono comunque avere a disposizione l'RFID o esserci molto vicini (qualche cm).
Se stai attento è poco probabile ci riescano.

gpb01 · August 19, 2015, 2:57pm

Simoneaudi93:
... volevo sapere se a 13.56MHz si è immuni da questo tipo di problematiche anche perchè ho avuto a che fare con allarmi domestici che si basavano su questa tecnologia e la cosa mi spaventa.

SI, si "clonano" tranquillamente ... e basta che fai una ricerca su Google con parole chiavi "clone rfid 13.56mhz" per rendertene conto.

Guglielmo

simoneaudi93 · August 19, 2015, 3:07pm

Cavolo, grazie mille Guglielmo.
Ora mi sorge spontanea un altra curiosità: i costruttori di antifurto avranno adottato altri sistemi di sicurezza? Altrimenti mi pare assurdo

Etemenanki · August 19, 2015, 3:44pm

Le serrature un po piu sicure usano RFID piu tastiera a combinazione ... nessuno dei due sistemi e' immune da crack, ma per lo meno usati insieme e' un po piu difficile che la aprano ...

andrea86 · August 19, 2015, 7:48pm

Il NUID (i primi 4 byte del primo blocco nelle mifare classic) dovrebbe servire ad identificare il badge e normalmente non potrebbe essere scritto o modificato dall'utilizzatore ma solo dal costruttore del chip... ma vendono schede che permettono la scrittura del primo blocco e quindi il discorso salta.

krossk2 · August 19, 2015, 8:26pm

@andrea86: il codice impresso nei TAG, per quanto ne so, non è modificabile in quanto gli viene "fisicamente impresso" in fase di fabbricazione.

Ci sono dei TAG che hanno una memoria riscrivibile.

In ogni caso, come già detto sopra, è possibile emulare un TAG.

andrea86 · August 19, 2015, 8:39pm

i tag che lavorano a questa frequenza sono di solito i mifare classic. hanno una memoria da 1k fino a 4k. solo il primo blocco 4x16byte non è modificabile normalmente, per gli altri si fanno delle regole per lettura o scrittura a livello del singolo settore (1settore = 16byte) con l'utilizzo di due chiavi a 48bit... peccato che da qualche anno è diventata una protezione all'acqua di rosa

in compenso se hai uno smartphone android nfc puoi usare il cellulare come tag. android di base simula una mifare classic e non serve nessuna app o sim nfc

vbextreme · August 20, 2015, 5:57am

@andrea86:
in compenso se hai uno smartphone android nfc puoi usare il cellulare come tag. android di base simula una mifare classic e non serve nessuna app o sim nfc

questa mi interessa, cioè io dal fone posso leggere e emulare un tag?
come si fa che ci provo subitissimo....

gpb01 · August 20, 2015, 6:26am

@vbextreme: Se fai una ricerca su Google per "android emulate mifare classic" ... trovi parecchie cose

Io sono su iOS e quindi non posso verificarle, ma ... facci sapere

Guglielmo

astrobeed · August 20, 2015, 6:48am

gpb01:
@vbextreme: Se fai una ricerca su Google per "android emulate mifare classic" ... trovi parecchie cose

Basta andare su google play e fare una ricerca con "mifare" per trovare svariate app che permettono di leggere e clonare i tag, ovviamente è indispensabile avere in mano il tag vista la minima portata, pochi cm, di questi sistemi radio.
La sicurezza degli RFID è la stessa di una password molto complessa, se lasciate accessibile il tag è come lasciare in bella vista il foglietto con sopra la password, diventa possibile leggerlo e replicarlo, non serve un tag programmabile per farlo, è sufficiente un qualunque micro con aggiunta la parte rf.

Etemenanki · August 20, 2015, 9:36am

astrobeed:
... se lasciate accessibile il tag è come lasciare in bella vista il foglietto con sopra la password ...

Prevedo l'uscita di un nuovo gadget ... porta tag RFID schermato, per evitare che qualcuno ti legga e duplichi il tag che hai in borsa o in tasca passandoti vicino con uno sniffer ... vediamo quanto ci mettono a fabbricarlo, ora che gli ho dato l'idea

astrobeed · August 20, 2015, 9:42am

Etemenanki:
Prevedo l'uscita di un nuovo gadget ... porta tag RFID schermato,

iNoScan, realizzato con blocco di piombo da 1 kg scavato a CNC, facilmente trasportabile nella borsetta grazie alle ridotte dimensioni, impreziosito con fregi in oro e brillantini, prezzo solo 499.99 Euro, spedizione gratuita

nid69ita · August 20, 2015, 9:50am

astrobeed:
Basta andare su google play e fare una ricerca con "mifare" per trovare svariate app che permettono di leggere e clonare i tag, ovviamente è indispensabile avere in mano il tag vista la minima portata, pochi cm, di questi sistemi radio.
La sicurezza degli RFID è la stessa di una password molto complessa, se lasciate accessibile il tag è come lasciare in bella vista il foglietto con sopra la password, diventa possibile leggerlo e replicarlo, non serve un tag programmabile per farlo, è sufficiente un qualunque micro con aggiunta la parte rf.

Quindi un pò come lasciare una chiave in mano a qualcuno, quello può farsi (più facilmente del RFID) un duplicato. Giusto ?

Etemenanki · August 20, 2015, 10:10am

astrobeed:
... 499.99 Euro, spedizione gratuita

... voglio le royalties per l'idea

Scherzi a parte, una normale bustina "su misura" per il tag, in polietilene robusto, con un paio di strati di foglio di alluminio inseriti nella plastica, funzionerebbe bene e non sarebbe neppure ingombrante o costosa ... scomoda per chi ha il tag attaccato alle chiavi, ovvio, ma per chi lo tiene in tasca o in borsa ... poi per i portachiavi, tag "schermato" gia di suo, con aletta o sportellino apribile, o scorrevole stile chiavette usb, per consentirne la lettura ...

.. lascia che ne clonino qualcuno, e vedrai se l'idea non attecchisce ...

astrobeed · August 20, 2015, 10:15am

nid69ita:
Quindi un pò come lasciare una chiave in mano a qualcuno, quello può farsi (più facilmente del RFID) un duplicato. Giusto ?

Esatto, in fin dei conti la key del tag non è criptata e non cambia periodicamente come fa il generatore di codici per l'home banking, una volta nota addio sicurezza.
Del resto gli RFID non sono nati per utilizzi ad alta sicurezza, il loro target primario è come sistema di identificazione contact less, un sostituto del codice a barre.

gpb01 · August 20, 2015, 11:04am

Etemenanki:
... vediamo quanto ci mettono a fabbricarlo, ora che gli ho dato l'idea

... arrivi tardi, esistono già da alcuni anni ... portafogli e porta-documenti totalmente schermati

Guglielmo

P.S.: Se ritrovo il link (... e se li fanno ancora) ... lo metto qui.
P.P.S.: ... basta usare Google e ... QUI ... guarda in basso quanti articoli ti propone

Topic		Replies	Views
RFID e sicurezza Generale	30	13323	May 7, 2021
Quel badge RFID acheter ? Français	10	194	January 30, 2026
Tag rfid 125kh T5577 EM4305 Generale	2	107	June 4, 2025
Clonar RFID con MC6300 Hardware	3	949	January 13, 2025
How can I add alternative RFID tag numbers to the current ones in this code? Programming	10	186	January 31, 2025

RFID: clonabile?

Related topics