ハッキングチュートリアル-のR FID: a ntitaccheggioやクレジットなどのシステムをどのようにカード
![[ OK ]をニュース-アリス](http://www.scanews.org/wp-content/themes/scanews/images/socialNet/oknotizie.gif){kind=small}
毎日、我々のデバイスは、目に見えないですが、長年にわたってかなりの重要性を増し、多数に囲まれている。 これらは、 RFIDを活用し、ほとんどのデータを管理するためのデバイスミニappertutto挿入されます。 最近は、米国および英国での電子パスポートの作成に使用されている。
今までどのようにマイクロチップは、さまざまな製品やスーパーマーケットで売られてコンピュータに挿入されていたときに、アラームをオンまたはオフにする連絡を不思議に思ったのか。
さて、この世界にいるので、この場合、すべてのお客様の好奇心を次のいくつかの段落に従うねだる。 我々がどのようにしてこれらのデバイスの一部の不確実性を利用するが表示されますいくつかの基本的な概念を導入。
どのようなRFIDは何ですか?
RFIDの 無線周波数の識別は、文字通りの2つのコンポーネントの無線周波数識別costiuitoのシステム:リーダーとトランスポンダされています。 のリーダーとトランスポンダは、エーテル経由でメッセージを交換する。 このマイクロチップは、トランスポンダ、アンテナとの統合を一意に識別するコードが含まれます。
我々は、ラベルの接着剤のようなデバイスantitaccheggioスーパーマーケットから製品に統合して下さい(図1 )または株式の丘など
読者を受信するとデータ管理、 RFIDタグ内のトランスポンダからポータブルデバイスには、 PDAとは、コンパクトフラッシュRFIDリーダで使用される)またはドライブ(ラジオ波に変換されることがありますように処理されます。
そこのトランスポンダさまざまな種類があります:
- アクティブ(電池駆動)
- 受動(読者からのラジオ波からのフィードバックは、 125kHz 、 13.56MHzの間の周波数)を回避することができます
- 半パッシブ (電池は、伝送用)電源
は、トランスポンダチップの埋め込みを使用する方法があります:
読み取り専用:あなただけの情報が入って読むことができます
多くの読み取りおよび書き込み後: 1回のデータをアップロードすることができますが、読む
時代の無数の量
読み取りおよび書き込み:あなたを読むことができるとの情報を書き込む時には非常に大きな数には、量子化は難しいのマイクロチップに依存します。
RFIDのアーキテクチャ
一般的にシステムのRFID技術を使用してフロントの一部に基づいてエンドとバックエンドの一部です(図2 ) 。
は、フロントエンドの一部の取引では、読者から送信された情報を受信する。
一方、バックエンドの取引とは、データを保存する通常ので、データベース(データベースマネージャーが付いています)を検証する/または更新し、インターフェースは/またはは、フロントエンドから受信したデータを保存します。
攻撃の種類:
負債:
読者は、その逆は、読者からのトランスポンダで放送を送信trasponderデータの盗聴。
タグの盗聴やトランスポンダ(同義語)のRFID 。
資産:
RFIDの注射(これは、データベースとの対話)は、バックエンドに直面
RFIDのオーバーフロー。
搾取の脆弱性:
RFIDタグスニファー:
RFIDタグの大部分はメカニズムがあるという仮定に基づいて
あなたのLANでは、多くの種類の攻撃にさらされている認証を実現する。
がある場合は、プログラムのRFのDUMPを通じて私たちは別々のタグ内の情報を読むことができる共通のPDAとRFIDリーダとのコンパクトフラッシュmuniamo 。
ときにオブジェクトの近くには、日付的にはどのようにプログラムのRFダンプは、テーブルのレイアウトは、スプレッドシートのようにすべての情報を私たちの技術を利用している番組を見ることができる、この私たちのより良い理解とデータの一層の明確ことができます当社のRFIDタグに統合。
RFIDのタイプの攻撃を注射:
行くためのバックエンド通常このような攻撃をターゲットにしている
脆弱性データベース上のOracle 、 MySQLなどを悪用することなどが見つかりました
我々が制御の中心地だと仮定することができますppossible攻撃シナリオとして
RFIDタグは、ショッピングモールでお読みください。
そのようなシナリオでは、 "クエリのタイプ"であると仮定すると:
"アイテム: <READ RFID> "
この時点で私たちの美しいPDAとscrivessimo場合の変更や装備
frigatesでは、 RFIDタグ;シャットダウン
と仮定して、新しい1つの始まり教育の目的を示す。
このシステムは、データベースのシャットダウンの教育としては、クエリの解釈
と我々の教育を復元;シャットダウンを完了した。
としては、脆弱性がない場合に表示されます我々の能力を我々のデータベースを無効にするにしたくないsottogamba撮影する。
結論probloemaにおけるRFIDタグの一括しては非常に我々が想像できる結果を少し安全に投資することを選択した安価です。
ハッピーハッキング。
アイテムを享受する可能性があります:
- ハッキング-クレジットカードや機密データを盗むみ なさん、こんにちは、今日私はサイトで確認を悪用についてお話ししたいとs hopdisplayproducts.aspを提供するオンラインショップを使用して. ..
- ハッキングチュートリアル-テキストに予約を隠していたとして何度我 々のファイルやパスワードや重要なメッセージを非表示にしていたが、芸術、そしてそれが起こっているのか? その他...
- ハッキングツール-私のツールについては、私は非常にp enatrationテ ストで効果的なことが判明した話をして何の努力なしに今日のシステムに侵入する。 コアと呼ばれるのは...
- ハッキングチュートリアル-M etasploitは、私は)私はその起源からの使用についてm etasploitし 、 こ の楽器の統合からの記事のこのシリーズを開始する、と. ..(パートを使用することを学ぶ
- そのクモをハッキングチュートリアル-蜘蛛W ebとは、フォーラムの 認証をどのような検索エンジンでよく知られていたすべてのリソースは 、インターネットに含まインデックス. ..
(メールを介して無料で未来の記事を取得するメール) Scanews下記のアドレスを入力:
この記事:
(評価はまだありません) 
読み込み中... 
ショーンBの 2008年4月11 日(金) 回答-午前8時2 5分
さて、この気のめいるようです。 つまり、自分の投稿を読者の気分を台無しているような書き込みを停止します。 退屈な。
ルイジ2008年4月11日(金)答えた-1 9:04
と、期待が面白かった謝罪をしていただき、ありがとうございますが、部分的な理由がある。 私が面白い記事を習得しようとしている... ...だから、おかげで私は記事を書くよりも良くしようとしているこの投稿のがたくさん。
lobuono92 2008年6月8日(日)は答えた-9 :50
すごいルイジ...でも多くのコンピューティングを知っている
または、ガイドと変化するか?
アンソニーは2008年6月8日(日) -1 0:21
こんにちは、私は工学、コンピューティングの世界では卒業時、私は知っていて、私passione.Inこの研究では、引数を転送するようにしてくださいブログです。 私が彼らのように喜んでいると私は私はまだ、私のファンの話題について書くことを望んでいる。 としては、数日中には、電子メールによる連絡については、私は見たことがある進むとかなりの仕事がいっぱいです行う方法についてのアドバイスを少し。 週末グッド
lobuono92 2008年6月 8 日(日)は答えた-1 3:26
あなたに... ...おかげで私はあなたの同意を与える場合でもして私は私のフォーラムに所属するこのサイト上のバナーが... ..
ルイジ2008年6月8日(日)は答えた-1 4:40
まだ1つを完了していないハローバナーに、私はあるが、私だけでは、大学と一緒に検索するのに時間を割くに無料ではないかと考え、ロゴを作り、ブログのバナー。 可提言:-)
ルイジ2008年6月8日(日)は答えた-1 4:44
きなこあなたのフォーラムには問題ありませんでした置くことができます。 私は自分のブログロールに戻るにすることができます。 こんにちは、いい週末
lobuono92 2008年6月 8 日(日)は答えた-1 6:33
cmqおかげで...と同じように私にできること