[homepage.git] / blog / tags / rfid / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: Entries Tagged rfid</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="rfid.rss" type="application/rss+xml" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries tagged "rfid".</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html">Masteroppgave fra UiO om RFID-sikkerhet</a>
      </div>
      <div class="date">
        18th January 2011
      </div>
      <div class="body">
        <p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
med tittelen
"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
of security features in Near-field communication (NFC)</a>" og følgende
oppsummering:</p>

<blockquote>
<p>With the increasing use of NFC and RFID technology it is important
to look at the security, both for the user and for the system owner to
see that the system is reliable. NFC is a standard inheriting some of
the RFID standards and it is important to see how the old standards
have handled security and how it is handled in NFC. There are certain
RFID systems that are already in use, which is especially close to
NFC. For example is
<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
in many public transportation systems as ticket and in contactless
access cards. Another example is
<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
passports</a> which uses a standard which is included in
NFC. Examining the security in these and also investigate the use of
NFC tags to make secure use of them is the focus in this thesis.</p>
</blockquote>

<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
som brukes Universitetet i Oslos nye student- og ansattkort, er
spesielt interessant for meg som jobber her.  Sikkerheten i MiFare
Classic ble reversutviklet og problemene i sikkerheten presentert for
<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
i 2007</a>.  Det er i dag mulig å klone slike kort.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html">Radiomerking med RFID</a>
      </div>
      <div class="date">
        16th January 2011
      </div>
      <div class="body">
        <p>Bruken av RFID brer om seg.  Klær, matvarer, borgere, elever,
studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
følge med på hvor de beveger seg.
<a href="http://www.wired.com/science/discoveries/news/2003/10/60898">Historien
fra Enterprise Charter School</A> i Buffalo, New York beskriver
drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
vha. RFID.  For de fleste får jeg inntrykk av at overgangen virker
ganske liten, da de allerede er radiomerket med GSM-telefoner som
rapporterer hvor de er til enhver tid.  Personlig ser jeg på retten
til å ferdes anonymt og uten å bli overvåket som fundamental for å
beholde et demokratisk og fritt samfunn, og tror denne retten kun
overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
rundt med radiopeilesender på meg.</p>

<p>RFID-merking av folk, det være seg med busskort fra Ruter, student-
og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
folk går med er radiomerking av befolkningen.</p>

<p>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
som kan brukes til å se hva som er RFID-merket i dag.  Jeg er fortalt
at Ruter sitt
<a href="http://www.kollektivanbud.no/dokumenter/20100928%20Travelcard%20Production%20Specification%20_2_.pdf">Flexus-kort</a>
bruker 13,56 MHz som kan leses og skrives til, mens andre dinger
typisk bruker 125 kHz som i utgangspunktet kun kan leses fra.  Det
finnes også andre frekvenser i bruk.  Vet ikke hva som finnes av
rimelig utstyr for lesing og skriving, men ble tipset om at
<a href="http://www.robonor.no/mag/default/rfid-2.html">Robonor</a> har
endel slike deler.  Programvare på Linux for å lese og skrive mot RFID
er tilgjengelig fra blant andre <a href="http://www.openpcd.org/">Open
Proximity Coupling Devices</a>-prosjektet og
<a href="http://www.rfdump.org/">RFDump</a>-prosjektet.</p>

<p>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
kort med RFID i en metallboks.  Min kortmappe med metall-plate for å
stive av, lot i hvert fall til å blokkere for Ruters avlesning av
Flexus-kort.  Er også blitt fortalt at det fungerer å bruke en liten
metall-boks.  Er ikke sikker på om dette også blokkerer for mer
følsomme lesere som kan lese av RFID-signaler på mange meters
avstand.</p>

<p>De nye norske biometriske passene kan enkelt leses av på avstand og
kopieres med RFID, slik at de som ønsker det kan å se bilde av
nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
og det meste av informasjon om innehaveren.  For meg virker det som en
massiv sikkerhetsrisko, og det er meg et komplett mysterium at
Stortinget og regjeringen har gått med på RFID-merking av pass.
<a href="http://en.wikipedia.org/wiki/Biometric_passport">wikipedia har
mer</a> om de nye biometriske passene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="rfid.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (11)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (57)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (115)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (154)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (18)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (31)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (206)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (145)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (35)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (51)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (38)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (34)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (25)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
</p>

  </body>
</html>