PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche speziellen RFID-Tag



Alex20q90
24.12.2007, 14:35
Hi,

ich suche ein RFID-Tag der nicht einfach draufloslabert wenn er in ein HF-Feld gerät. Der Leser muss einen art Code aussenden, damit der Tag weis das er antworten darf!

Kennt jemand solche Tags und solche Leser?

Die Leser sollten aber wie die bereits erhältlichen Lese-Chips als IC zu bekommen sein (die Leser werden in ein Handgerät eingebaut und im Platinenlayout integriert, somit sind Lesemodule unbrauchbar)

Wie gefragt, kennt jemand von euch RFID-Tags die erst auf einen bestimmten "Code" antworten? Kann mir jemand Quellen nennen?

Grüße und frohe Weihnachten
Alex

Nosnibor
28.12.2007, 10:27
Gibt's beim Bürgeramt für 59 Euro pro Stück :)

Moderne RFID-Standards sehen meist ein nicht triviales Protokoll vor (ein triviales wäre: das Tag sendet ständig seine ID, solange es genug Energie bekommt), zumindest zur Kollisionsvermeidung (also falls mehrere Tags im Erfassungsbereich sind). ISO14443 wird beim Reisepaß verwendet, ISO15693 soll dereinst die EAN/UPC-Strichcodes auf Lebensmittelpackungen ersetzen. Vor allem zu letzterem gibt es bereits viele Anbieter von Tags und Lesegeräten in allen erdenklichen Bauformen, z.B. Tore, durch die man mit dem Gabelstapler fährt, und das Teil erfaßt alles Tags auf den Kartons auf der Palette. Oder Lesestifte mit einer Reichweite von 3mm, um nur genau das eine Tag zu lesen, auf das man mit dem Stift zeigt.


Wie gefragt, kennt jemand von euch RFID-Tags die erst auf einen bestimmten "Code" antworten? Kann mir jemand Quellen nennen?
"Code" im technischen Sinn (wie bei ASCII-Code) oder eher Geheimschrift? Im ersteren Sinn passen die meisten modernen Systeme, zu letzterem (also: nur einem berechtigten Lesegerät verrät das Tag seine ID) kenne ich eigentlich nur den Reisepaß (und dazu gibt's (noch) keine Lesegeräte zu kaufen). Ach ja, MIFARE von Philips soll allerhand Sicherheitsfunktionen mittels proprietärer Crypto realisieren, Einzelheiten weiß ich da aber noch (http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html) nicht.

Alex20q90
28.12.2007, 10:41
Hi,

danke für die Info! Mifare hab ich schon geschaut, aber irgendwie ist das sehr undurchsichtig was er wann kann.

Eigendlich sollte der Leser einfach einen "Code" senden (z.b. "ALEX"). Der RFID ist auf diesen "Code" programmiert und antwortet erst dann. SO wäre eine Zutrittsmöglichkeit mit mehreren RFIDs möglich, ohne das sie sich gegenseitig stören. Zudem soll ja nicht jeder xy-typ wissen das ich eine Zugangskarte im Geldbeutel habe ;-)

Nosnibor
01.01.2008, 22:04
Ja, von Mifare gibt es allerlei Varianten. Meist sind das "nur" Speicherkarten, aber welche Speicherbereiche gerade zu lesen oder zu schreiben gehen, hängt davon ab, ob und mit welchem Schlüssel das Lesegerät sich ausgewiesen hat. Welche Verschlüsselungsalgorithmen dabei verwendet werden, kann man sich auch aussuchen: die teureren Tags können 3DES oder wenigstens DES, die einfacheren nur das Mifare-eigene Geheimverfahren (das wahrscheinlich dieses Jahr geknackt wird), und die billigen können gar keine Verschlüsselung.

Bei anderen Herstellern sieht das teilweise ähnlich aus, d.h. ein System, bei dem sich das Lesegerät erst ausweisen muß, bevor die Karte ihm beweist, wer sie ist, gibt es auch anderswo. Ohne vernünftige Crypto ist das aber schwach, wenn die Lesegeräte unüberwacht zugänglich sind. Ein Türöffner an einer Außentür z.B., da kann der Angreifer mit einem RFID-Emulator (http://www.openpcd.org/openpicc.0.html) anrücken und erstmal studieren, was das Lesegerät für ein Paßwort sendet, bevor er seine Antenne wieder auf deinen Geldbeutel richtet. Da du ein Handgerät erwähnt hast, wird es sich wohl um die günstigere Situation handeln, wo vertrauenswürdiges Personal nicht jeden Hacker nach Belieben mit dem Lesegerät spielen läßt.

Die Zugangskarte im Geldbeutel wird sich wohl (außer mit Alufolie) kaum wirksam tarnen lassen. Praktisch alle RFID-Tags verraten dem Lesegerät als erstes ihre Seriennummer. Daraus kann der Angreifer aber zunächst nur den Hersteller des Tags erfahren, mehr nicht. Und er kann das Tag wiedererkennen, wenn ihm dieselbe Seriennummer schonmal vor die Antenne gelaufen ist. Der elektronische Reisepaß ist da eine Ausnahme: der wechselt bei jedem "Einschalten" die Seriennummer; nur die Herstellerkennung bleibt erhalten.

Alex20q90
02.01.2008, 02:37
Praktisch alle RFID-Tags verraten dem Lesegerät als erstes ihre Seriennummer.

Und genau deswegen weis ich nicht ob Mifare zu gebrauchen ist. Der RFID soll solange schweigen bis er den passenden Code bekommt.

Gibt es Mifare-Leser auch als Chips?

Nosnibor
02.01.2008, 23:49
Mifare-Leser gibt es allerdings auch als Chips, wobei ich aber nicht ganz sicher bin, wieviel vom Dialog mit dem Tag der Chip einem wirklich abnimmt. In elektor 9/2006 ist ein Lesegerät für Mifare/ISO14443A-Karten beschrieben, das enthält außer dem Mifare-Chip einen µC(8051) und einen USB/RS-232-Konverter zum Anschluß eines PC. In Richtung Antenne braucht der Mifare-Chip eine Handvoll Kondensatoren zur Anpassung; zur anderen Seite stehen RS-232 oder I2C zur Verfügung.

In einer Sache muß ich mich korrigieren: die Seriennummer ist zumindest bei ISO14443 nicht das erste, was das Tag von sich gibt. Allerdings steht da auch geschrieben, daß das Tag auf weitere Befehle erst reagieren darf, wenn es mit seiner vollständigen Seriennummer adressiert wurde; vorher darf es sich nur am Antikollisionsverfahren beteiligen, d.h. so nach und nach seine Seriennummer herausrücken. Es bleibt also für alle praktischen Zwecke dabei, daß das einzige bekannte Tag, das seine Seriennummer verheimlicht, vom Bürgeramt verkauft wird.