Question sur la RFID

Théorie des ondes / Electronique / Logiciel

Moderator: Mod

Question sur la RFID

Postby Muganda » Tue Jun 21, 2011 9:55 am

Slt a tous et toutes,

Donc ma question, voir mes questions, vont concerner la RFID (Radio Frequency IDentification) :

- Déjà d'un point de vue matériel comment peut on "capturer" et interpréter les messages transmis ?

- Est ce qu'au niveau de la programmation, il y a des Librairies, des MFC ou autres regroupement de fonctions ou classe permettant d'inter-agir avec ces infos ?

-Et enfin que penser de la sécurité vis-a-vis de cette technologie ? Car il semblerait qu'elle soit de plus en plus présente (vêtement, Puce éléctronique en Boite de nuit en Espagne, puce sur les chiens, ....). Mais pas forcément très accès sécurité (en même temps ce sont des ondes mais les messages pourraient être codés?)

En espérant avoir posté dans la bonne section :)

[url=http://forum.hackbbs.org/viewtopic.php?t=2918&highlight=/]Ma présentation[/url]
Muganda
Projets
 
Posts: 7
Joined: Fri Jun 20, 2008 9:31 am

Postby Manu404 » Wed Jun 22, 2011 11:33 am

Alors déjà le rfid est utilisé pour communiquer majoritairement des informations non sensible et il est fait pour être lu par n'importe quel dispositif de lecture rfid. C'est une techno volontairement ouverte.

Au niveau dev il existe des librairies un peu partout et chaque constructeur fournis ses librairies pour son hardware.

Donc d'un point de vue sécurité tout dépend de ce qu'on fait transiter, mais la plupart des infos sont de l'ordre de la fiche produit, prix de l'objet ou la destination d'un bagage dans un centre de tri d'aeroport...

Regarde ici, tu auras tout ce dont tu as besoin : http://www.lextronic.fr/R1263-developpement-rfid.html

Informatiquement
Manu404
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby KEV-1 » Wed Jun 22, 2011 12:42 pm

effectivement, le RFID est une technologie un peu "a part" des technologies radios utilisées. basée sur des element passifs (transpondeurs) les informations codées sont forcement simples et non securisées. cependant, la base de donnée couplée à un recepteur RFID doit etre protégé.

Par le RFID on IDentifie, ce que le systeme fera apres, c'est une autre histoire. (exemple des lecteurs de badges pour ouvrir les portes, les puces de chiens, passeport biometrique etc...)

en terme de reseau, on pourrait comparer à un echange de hash en clair, dont la signification n'est connue que par les 2 intervenant. Ces hash tout seuls ne representent rien, mais associé à une base de donnée, ils prennent tout leur sens

quant a copier les transpondeurs RFID, c'est assez simple en theorie, ça l'ai beaucoup moins en pratique ! (il faut un peu de matos), mais y'a pas mal de tutos sur le sujet, notamment le montage RFIDemulator

dans tous les cas, les informations que tu obtiendra en RFID ne t'apprendrons rien, mais t'ouvrirons surement des acces quelquepart...
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm

Postby Manu404 » Wed Jun 22, 2011 1:48 pm

[quote:0b44ab5b7a]dans tous les cas, les informations que tu obtiendra en RFID ne t'apprendrons rien, mais t'ouvrirons surement des accès quelque part...[/quote:0b44ab5b7a]

Ça dépend, pour avoir un peu jouer avec je t'assure que beaucoup d'infos sont en clair.

Il faut aussi faire la distinction entre identité et authentification
(bien que je ne l'ai pas compris en ce snes, ta phrase pouvais porter a confusion)

Pour ceux qui ne me suivent pas, une identité c'est de manière synthétique, un ensemble de propriétés qui servent a distinguer un ensemble d'un sur ensemble.

Par exemple le numero de registre national en permet en BE de te distinguer de tout autre individu. Il se compose de la date de naiss a l'envers suivi d'un compteur journalier de naissance sur 3 chiffres (paire homme et impair femme) suivi de deux chiffres de contrôles.

Ça c'est une identité, ça me permet de me distinguer dans la population (ensemble Moi et sur ensemble Population)

Par contre l'authentification elle va viser a vérifier que l’identité fournie est valide et correspond a l'ensemble qui la renvendique. A partir de la, le plus souvent, lui accorder certains droits. L'authentification peut prendre pour la vérification de l'identité des paramétré supplémentaire, par exemple un mdp. Mais ils ne font pas partie intégrante de ton identité car ne servent pas a te distinguer d'un ensemble mais a vérifier que tu as biens le responsable de l'identité fournie !

Donc, les mdp sur carte RFID ne sont d'un point de vue théorique qu'une ineptie car une carte RFID ne fournis que des informations public concernant ton identité. Après si il faut un code pour la vérifier, il suffit de brancher un 9digit dessus avec un code a Xchiffre qui sera contenu dans le système mais pas dans la carte.

Et je rajouterais, RFID, le id c'est identifier, par identité. ce qui pourrais faire tomber tout ce que je dis plus haut, mais non. Car identifier c'est fournir une identité et/ou connaitre une identité, ce n'est pas de l'authentification.
User avatar
Manu404
 
Posts: 2219
Joined: Tue Feb 26, 2008 3:44 pm
Location: ::1:

Postby KEV-1 » Wed Jun 22, 2011 5:58 pm

oui, oui, je voulais dire par la que l'information RFID en elle meme ne sert souvent a rien si tu n'as pas acces à la structure qui l'utilise. c'est comme avoir un login/password mais sans savoir sur quel système il s'utilise.

c'est pour ça que je dit, que les infos rfid ne t'apprendront pas grand choses en elle meme, mais ouvriront surement des portes ;) ...
User avatar
KEV-1
 
Posts: 462
Joined: Tue Oct 20, 2009 9:24 pm


Return to Hacking/Radio (HF/VHF/UHF)

Who is online

Users browsing this forum: No registered users and 3 guests

cron