RFID-метки доступа вашего здания могут быть действительно небезопасными
[Гейб Шайлер] столкнулся с неприятной проблемой, когда ему нужно было проникнуть в гараж своего дома. Система доступа RFID означала, что ему приходилось снимать перчатки, сидя на мотоцикле, чтобы выудить бирку для входа. Он решил найти лучшее решение с меньшими усилиями.
Его первоначальный план состоял в том, чтобы продублировать брелок и пришить его к перчаткам. Купив на eBay дубликатор RFID-меток с частотой 125 кГц, он смог быстро скопировать метку и создать такую, которая работала с системой входа в его гараж. Хотя дублирующиеся бирки работали хорошо, они все равно были слишком большими, чтобы их можно было легко поместить в перчатку. Попытки создать дубликат с меньшим тегом также не увенчались успехом. В конце концов, [Гейб] нашел кольцо с совместимым RFID-чипом и смог продублировать на нем свою входную метку. Теперь, надев кольцо, он может войти в свой гараж и здание простым взмахом руки, в перчатках или без них.
Конечно, дублирование RFID-метки не является серьезным взломом. Однако, согласно докладу [Гейба] на Шмуконе по этой теме, он показывает, что во многих зданиях используются совершенно небезопасные методы доступа RFID, практически не обеспечивающие никакой безопасности. Любой, кто нашел метку доступа, лежащую на земле, мог легко воспроизвести столько, сколько хотел, и беспрепятственно войти в здание. Также стоит отметить, что вы можете отслеживать RFID-карты с большего расстояния, чем вы могли ожидать.