當我們第一次看到[Chris Paget]的克隆視頻時,我們的反應很漂亮’Meh’。我們之前看過RFID克隆,Mifare裂縫可能是最後一次RFID實際上有趣。他的Shmoocon演示文稿嵌入上面,抓住了我們完全沒有守衛。這是非常豐富的;我們強烈推薦它。 關於銷售此談話的最困難的部分是它必須使用兩個超載的單詞:’RFID’和“護照”。護照卡,即西半球旅行倡議(WHTI)的一部分,並不像你熟悉的護照書。它具有駕駛執照的形式方面,只能用於美國,加拿大,加勒比地區,百慕大和墨西哥之間的土地和海上旅行。他們今年只開始發布它們。 護照卡也使用RFID …但與全球發布的電子護照不同的技術也不使用相同的技術。您可能熟悉125khz訪問控制卡和13.56MHz智能卡,Mifare標籤和電子護照。這些都是所有電感耦合技術。護照卡中使用的RFID位於900MHz頻段,是一種電容技術。它是EPC第1級代2,用於在倉庫中跟踪貨物的相同技術。每個EPC都有96位ID號。通過設計,它們必須可讀取至少30英尺。 為了開始他的研究,[Chris]購買了OFF eBay的XR400 RFID閱讀器。這是一個有四個天線端口和Windows CE的工業讀者。他得到了一個非常好的交易……因為它沒有工作。他猜到了球柵品種(BGA)焊點已經破裂。在芯片上施加足夠的壓力允許設備啟動。他使用熱槍修復了董事會來回流焊料。他引用了用相同技術修復的Xbox 360的該視頻。 [Bunnie]從去年調查Xbox 360 Rrods和可能的BGA故障的帖子。 900MHz RFID卡不局限地耦合到讀取器,因此它們的讀取範圍不受波長的限制。在美國的火腿許可證,您可以使用最多1500W播放。在Defcon今年,[Chris]計劃進行新的讀取記錄。他用10W進入12dBi天線並獲得了從213英尺獲得100%的讀取可靠性。 1500W通過18dbi天線的理論限制為2.35英里;您可以限制識別可以傳輸多遠。他設置了網站RFIDHackers.com,幫助協調努力。 另一個未來的項目正在使用GNU無線電USRP闆對護照卡進行差分功率分析。它是一種用於提取標籤的32位殺戮和鎖定代碼的蠻力方法,然後可以使用該標籤來停用卡。 從一開始的[Chris]的研究的目標是表明RFID不適合這樣的安全情況。護照卡為每個持有者分配特殊標識符。可以從距離讀取此ID,並與持有者協調其他RFID項目,如其信用分數卡。任何一方都可以跟踪持有這些卡片的人,並且考慮到仍然必須親自檢查卡片,他們不會更快地交叉。 美國現在正在追踪其沃爾瑪的物品的居民。 ...