高频读写器

高频读写器

当前位置: 首页 > 产品和服务 > 高频读写器

联系方式

GeekPwn2018:聚集RFID读写间隔 预演“隔空取物”危机

来源:高频读写器    发布时间:2024-01-14 18:06:37

  你幻想过这样的场景吗?当你乘坐地铁预备下班回家时,车厢暗处的或人,在非触摸情况下,悄然无声地获取了你的门卡信息,并早你一步进入你的家门。将会产生怎样的结果?恐怕相似的要挟离咱们的日常日子并不悠远。10

  你幻想过这样的场景吗?当你乘坐地铁预备下班回家时,车厢暗处的或人,在非触摸情况下,悄然无声地获取了你的门卡信息,并早你一步进入你的家门。将会产生怎样的结果?恐怕相似的要挟离咱们的日常日子并不悠远。10月24日至25日,以“人攻智能洞见未来”为主题的GeekPwn2018世界安全极客大赛在上海顺畅举行。大赛现场不只有专心于探究未来智能日子下AI安全问题的酷炫破解应战,更有许多靠近人们日常的智能日子要挟演示与技能共享。

  专心于RFID的研讨团队Proxgrind在GeekPwn2018共享了一个RFID技能相关的安全风险风险RFID远间隔读写。现场,安全研讨员将“刷卡开门”这一稀松往常的日子场景搬到舞台上,经过远间隔读写RFID设备信息的技能演示,带用户直面无线安全的要挟。终究,安全研讨员成功在24厘米间隔外读取到方针门卡的要害信息,并翻开了方针房门。以此提示全用户:就算不触摸到卡片,也可以“隔空”读取到里面的要害信息。

  提及RFID咱们或许还觉得有些生疏。但联系到日子中休戚相关的公交卡、门卡及银行卡,恐怕咱们都无法置身事外。近年来,RFID技能逐步变得“盛行”起来,它可以给任何物件贴上“电子标签”,让世界上的每一个物件都有自己的“身份证”。小到咱们贴身带着的各种卡片,大到物流业的智能仓储体系。面临如此广泛的使用场景,咱们可曾想过背面的要挟?尽管以往针对门禁等RFID设备的破解、进犯研讨也不少见。但由于RFID存在着传输间隔等问题,进犯需要在若干厘米之内触摸到设备才干完成,因而实际意义有限。可是假如能把这个约束间隔扩大到一米乃至更远,那么这个要挟将会有多么恐惧?

  在极棒主持人的合作下,Proxgrind团队在GeekPwn现场演示了这样的“风险”一幕:安全研讨员使用一个装备调试好的读卡器,成功在24厘米间隔外,瞬间读取到主持人钱包里的门卡RFID设备里的要害信息,并经过技能办法(后门的URD号),将卡片要害信息输入到事前预备好的另一个RFID设备里备用门卡,终究拿备用门卡翻开主持人的“家门”。

  对此,Proxgrind团队弥补道,为了让读卡器的机身更为简便,大部分读卡所需的“传输能量”、“运算能量”都要依托天线供给。因而,天线承载着读卡器成功读卡与否的要害能量。但是小的天线往往功率不行,大的天线功率够大,但自身噪音也会越高,搅扰了有用信号。在这样许多技能难点下,24厘米是安全研讨员在GeekPwn2018现场所可以打破的间隔极限。

  在本年GeekPwn大赛的开场发言中,碁震KEEN公司CEO,GeekPwn建议创办人王琦曾表明,智能安全间隔群众日子并不悠远,它与日子休戚相关,从前瞻的技能趋势动身,智能安全应引起更广泛的注重。极棒既不神话黑客,也不故意扩大风险,仅期望以科学的评判及可视化的展现,让咱们在安全事故产生之前意识到安全漏洞要挟。

  因而,白帽黑客便是要祖先一步,发现风险。作为全世界最大重视智能日子的黑客大赛,GeekPwn未来将联合腾讯安全玄武实验室期望以RFID远间隔读写应战赛这样立异的竞赛方式,让RFID的要挟变得更具有现实意义。据悉,GeekPwn将以“RFID读写间隔的平方数”作为奖金额的方式,鼓舞更多的选手前来应战RFID读写间隔的极限。