1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged rfid
</title>
5 <description>Entries tagged rfid
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
11 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
13 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
14 <description><p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
15 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
17 "<a href=
"http://www.duo.uio.no/sok/work.html?WORKID=
86475">Investigation
18 of security features in Near-field communication (NFC)
</a
>" og følgende
19 oppsummering:
</p
>
22 <p
>With the increasing use of NFC and RFID technology it is important
23 to look at the security, both for the user and for the system owner to
24 see that the system is reliable. NFC is a standard inheriting some of
25 the RFID standards and it is important to see how the old standards
26 have handled security and how it is handled in NFC. There are certain
27 RFID systems that are already in use, which is especially close to
29 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
30 in many public transportation systems as ticket and in contactless
31 access cards. Another example is
32 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
33 passports
</a
> which uses a standard which is included in
34 NFC. Examining the security in these and also investigate the use of
35 NFC tags to make secure use of them is the focus in this thesis.
</p
>
38 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
39 som brukes Universitetet i Oslos nye student- og ansattkort, er
40 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
41 Classic ble reversutviklet og problemene i sikkerheten presentert for
42 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
43 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
48 <title>Radiomerking med RFID
</title>
49 <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</link>
50 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</guid>
51 <pubDate>Sun,
16 Jan
2011 11:
40:
00 +
0100</pubDate>
52 <description><p
>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
53 studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
54 følge med på hvor de beveger seg.
55 <a href=
"http://www.wired.com/science/discoveries/news/
2003/
10/
60898">Historien
56 fra Enterprise Charter School
</A
> i Buffalo, New York beskriver
57 drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
58 vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
59 ganske liten, da de allerede er radiomerket med GSM-telefoner som
60 rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
61 til å ferdes anonymt og uten å bli overvåket som fundamental for å
62 beholde et demokratisk og fritt samfunn, og tror denne retten kun
63 overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
64 rundt med radiopeilesender på meg.
</p
>
66 <p
>RFID-merking av folk, det være seg med busskort fra Ruter, student-
67 og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
68 folk går med er radiomerking av befolkningen.
</p
>
70 <p
>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
71 leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
72 som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
74 <a href=
"http://www.kollektivanbud.no/dokumenter/
20100928%
20Travelcard%
20Production%
20Specification%
20_2_.pdf
">Flexus-kort
</a
>
75 bruker
13,
56 MHz som kan leses og skrives til, mens andre dinger
76 typisk bruker
125 kHz som i utgangspunktet kun kan leses fra. Det
77 finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
78 rimelig utstyr for lesing og skriving, men ble tipset om at
79 <a href=
"http://www.robonor.no/mag/default/rfid-
2.html
">Robonor
</a
> har
80 endel slike deler. Programvare på Linux for å lese og skrive mot RFID
81 er tilgjengelig fra blant andre
<a href=
"http://www.openpcd.org/
">Open
82 Proximity Coupling Devices
</a
>-prosjektet og
83 <a href=
"http://www.rfdump.org/
">RFDump
</a
>-prosjektet.
</p
>
85 <p
>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
86 kort med RFID i en metallboks. Min kortmappe med metall-plate for å
87 stive av, lot i hvert fall til å blokkere for Ruters avlesning av
88 Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
89 metall-boks. Er ikke sikker på om dette også blokkerer for mer
90 følsomme lesere som kan lese av RFID-signaler på mange meters
93 <p
>De nye norske biometriske passene kan enkelt leses av på avstand og
94 kopieres med RFID, slik at de som ønsker det kan å se bilde av
95 nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
96 og det meste av informasjon om innehaveren. For meg virker det som en
97 massiv sikkerhetsrisko, og det er meg et komplett mysterium at
98 Stortinget og regjeringen har gått med på RFID-merking av pass.
99 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">wikipedia har
100 mer
</a
> om de nye biometriske passene.
</p
>
projects / homepage.git / blob