Tür Transponder + Raspberry Pi
Hallo Community,
Ich habe gelesen,dass das es möglich ist mit dem Raspberry Pi RFID- Transponder Systeme zu knacken. Es gibt verschienden Ideen. Ich habe viele möglichkeiten gesehen mit Karten, und Chips wie es z.B. in der Mensa oft gibt. Meine Frage ist geht das auch mit den Transpondern wie im Bild ???
Bei diesem muss erst ein Knopf gedrückt werden!
Danke schon einmal für die Antworten
Gruß gasss
5 Antworten
Ganz soo einfach ist das dann doch wieder nicht, denn.....
Es gibt verschiedene Hardware mit verschiedenen Systemen. Zunächst muss das erst mal passen, also der Leser muss zum RFID-Tag passen.
Ist die Bedingung erfüllt, kann die Forschung losgehen. Die Transponder sind meisst passive Komponenten, die durch ein elektromagnetisches Feld erst versorgt und aktiviert werden. Der Reader schickt ein CMD, der RFID-Chip antwortet in einem festgelegten Schema darauf, oder aber auch nicht. ( Wenn die Initialisierung oder die Parameter des CMSs nicht stimmen ). In dem Fall passiert gar nichts und der RFID-Tag verhält sich so, als wäre er gar nicht vorhanden. Antwortet der Leser auf einen RFID-Tag mit "ungültige ID", "Karte gesperrt" , "unbekannte ID".... stimmt schon mal die Hardware und die Betriebsfrequenz, siehe:
http://de.wikipedia.org/wiki/RFID
Dann gibts auch noch verschiedene Kommunikationsprotokolle, viele propritäre, meisst einfache, aber auch richtig komplizierte gut gesicherte mit Integrity-Checks, Verschlüsselung, Zeitstempelprüfung, Rückschreiben von Infos auf den Tag. wie z.B. Milfare. Das wird z.B. in Zugangskontrollen zu Sicherheitsbereichen ( Einbruchmeldeanlagen ) und in der Hotelbranche eingesetzt. Die dort verwendeten RFID-Chips ( meisst 13,56 MHz, aber auch 125 kHz möglich! ) in den Transpondern haben eine z.B. eine UUID, eine vom Chiphersteller im EPROM fest eingebrannte Seriennummer. Diese ist Bestandteil der Identifikationsprüfung des Tags, welcher im System hinterlegt ist. Diese Transponder sind somit nicht fälschbar, und können auch nicht kopiert / geclont werden ! Es gibt natürlich neue leere RFID-Tags, also "Rohlinge". Das nützt aber für solche Systeme dennoch nichts, denn jeder Chip hat eine andere UUID, die eben nicht geändert werden kann. Ferner gibt es keine "programmierbare" Version dieser Chips für das Register, also gehts auch nicht mit "Tricks". Bei aktuellen automotive RFID-Eproms wird das ebenfalls angewendet. Das heisst mehr Sicherkeit und keine Möglichkeit mehr durch Mitlesen des RFID-Transfers eine Kopie des Schlüssels herstellen zu können. Bei bei manch älteren Modellen funktionierte das noch....
Ohne genauere technische Informationen über die verwendete Hardware und das System wirds also schwer. Zunächst muss erst mal ein Leser für das System her. Dann hat man entweder die nötige Info oder die Probiererei geht los. Wenn du das herausbekommen hast, weisst du auch, ob es möglich ist einen RFID-Tag zu kopieren oder eben nicht. Wenn ja, brauchst du nur noch neue RFID-Tags und einen Funktionierenden als Vorlage..... Ich würde diese ganzen Tests und Forschungen übrigens nicht mit dem Raspberry Pi, sondern mit einem richtigen Entwicklungssystem machen....
Hallo
Ich habe gelesen,dass das es möglich ist mit dem Raspberry Pi RFID- Transponder Systeme zu knacken.
Das ist jetzt aber nicht ganz richtig, denn das kann man auch mit anderen Computern tun.
Meine Frage ist geht das auch mit den Transpondern wie im Bild ???
Was bitte soll denn der Pi mit dem Teil anfangen, er hat doch gar keine Schnittstelle um damit zu interagieren?!
Grundsätzlich denke ich aber das Du schon mit der Frage hier nicht richtig bist, denn es ist immer noch eine Straftat in Systeme einzudringen die einem nicht selber gehören, unabhängig davon ob diese gesichert sind oder nicht.
Linuxhase
Hallo, Linuxhase
Ich danke dir für deine Antwort, es gibt Schnittstellen-Erweiterungen. Ich habe gelsesen das diese Transponder die Daten im 25 khz überträgt. Kann man diese Daten mit einem 25khz empfänger mitschreiben ? . Dieser sollte dann an das Raspberry PI.
Gruß Gasss
RFID pulst nur ein paar Binärwerte wenn man das Tag ins Lesefeld hält. Jeder Tag hat dazu eine eindeutige Nummer. Bei der Mensakarte wird nur die Kartennummer und ein Prüfcode übertragen. Das ist genau so gut als wenn der Student seine Immatrikulationsnummer an der Kasse nennt und diese eingetippt wird. Man kann hier gefälschte Kartendaten senden und so auf Kosten eines anderen ¨zahlen¨. Man kann nicht der Kasse sagen, dass nicht gezahlt wird.mit Geld haben die Karten nichts zu tun, das Geld verwalten ie Computer der Uni/FH, die Karte weist den Studenten nur automatisch aus. Man könnte was bauen und eine Nummer eines anderen Studenten da rein programmieren, dann klaut man dem ständig Geld. Ausprobieren geht kaum, da das Lesegerät nach mehreren Versuchen eine Nummer zu erraten erst mal eine Weile sperrt. Imnormalfall dauert es mindestens 1 Jahr bis man durch probieren miot 50% Wahrscheinlichkeit eine gültige Nummer gefunden hat.Richtige Sicherheitssysteme arbeiten mit einer Art Kryptografie. Hier pulst zunächst das Lesefeld um einen Code zu übertragen. Der wird dann vom RFID Tag verschlüsselt und zurückgesendet. Der Leser kann dann erkennen, dass der Tag echt ist. Ein Auslesen des Tags würde Monate dauern bis alle Codemöglichkeiten durchgespeilt sind und der gefälschte Tag dann auf jeden Fall immer als gültig erkannt wird. Also schnapp Dir lieber einfach einen Studenten der alleine über den Gang läuft u8nd prügel dem sein Bargeld raus, ist einfacher und imendeffekt genau das gleiche.
Bei Türschlössern werden in der Regel Verfahren eingesetzt um genau so was zu verhindern.
Bei Autos hat der Funkschlüssel eine Liste von tausenden Codes. Hat das Auto einen Empfangen, wird dieser Code als Ungültig erklärt und ab da ignoriert. Bei jedem drücken nimmt der Schlüssel einen neuen. Es dauert etwa 10 Jahre bis die Codes verbraucht sind und der kopierte wieder funktioniert weil die Liste von Vorne angefangen wird. Autos sind aber nur "ein einziges Schloß".
Bei einem Tag der auf viele Türen funktionieren muß geht das natürlich nicht, die anderen Türen wissen nicht, dass der Code bereits "verbraucht" ist. Hier geht man hin und verwendet eine bidirektionale Kommunikation.
Meistens hat der Schlüssel eine Tabelle mit Codes und die Tür fordert zufällig einen an. Damit ist der eine abgehörte Code so wertvoll wie ein Lottoschein, wird höchstwahrscheinlich nichts bringen.
Richtige Hochsicherheitssysteme verwenden Kryptografie. Das Schloß sendet einen Code, der wird verschlüsselt und zurück gesendet. Ist die Antwort korrekt, geht die Tür auf. Hier gibt es so viele Möglichkeiten, dass die chance eine Tür auf zu kriegen 1 zu einer Billiarde ist.
Nein, nicht so ohne weiteres.... Weisst du genau was das für ein Typ von RFID-Chip das ist und dass er auch zum System passt ? Die Frequenz 25 kHz ist eher unwahrscheinlich, aber 125 kHz Systeme gibts serienmäßig. Die billigen RFID-Tags solcher Systeme sind meisst nur "add only" ROMS. Du brauchtest also einen neuen leeren Chip und ein passendes Lese- Schreibgerät für diesen RFID-Typ. Falls es tatsächlich möglich sein sollte, bist du dir über die Illegalität deines Vorhabens hoffentlich im Klaren !?
Theoretisch ja
Schwer zu sagen, ich hab es noch nie probiert, weis aber wie diese Geräte funktionieren.
Gleichfalls! Und mach nichts verbotenes :D RFID-Hacking wird nicht schwach bestraft!
Sowas nennt sich Informatik_Genie der Schule und Klassenraum- Türen :D ich weiß was mache. Die Schule hört quasie auf mich
In der Theorie gibt es kein "unknackbares" System. Sollten Sie es tatsächlich auf einfachem Weg schaffen, wird ihnen Simons+Voss sicherlich eine nette "Zeig-uns-wie-es-geht-Prämie" zahlen.
Danke für die Antwort, kann man während der Transponder (Bild) gedrückt wird die Daten abfangen. Um so eine ein Kopie zu erstellen und diese Daten an das Türschloss mit einem Sender zu senden ???
Gruß Gasss