Merhaba Arkadaşlar Konuma Hoşgeldiniz Bugün Sizlere RFİD ve RFİD Saldırılarından bahsedeceğim
RFİD Nedir ?
RFİD bir okuma sistemidir. RFİD radyo dalgaları sayesinde çalışır oldukça fazla kullanılan bir araç,yazılım'dır. Özellikle personel giriş çıkış kartları gibi sistemlerde oldukça fazla kullanılır. RFİD'in asıl amacı kablosuz hızlı bir şekilde doğrulama yapmayı sağlamaktır. Oldukça pahalı ve gelişmiş modelleri olduğu gibi ucuz ve ekonomik modelleri de bulunmaktadır. RFİD'in çalışması için okutulacak cihazda veritabanına kayıt edilecek bir barkod bulunmalıdır.
RFİD Nasıl Çalışır ?
RFİD'in çalışması için (RFİD+Okuyuculu Nesne) Olması gerekir. Bu tanımlamaları gerçekleştiren sistem sorumlusu tanımlamaları doğru şekilde yapmalıdır özellikle kurum veya şirketde 10 dan fazla (turnike veya okuyucu) sistemi mevcut ise tüm kartlar personel ve yetkiye göre tek tek sınıflandırılıp yetkilendirilmelidir. Aksi takdirde yetkisiz girişler meydana gelebilir.
RFİD'in Kullanıldığı Alanlar
1-) Envanter Yönetimi
2-) Varlık Takibi
3-) Personel Takibi
4-) Tedarik Zinciri Yönetimi
5-) Sınırlı Alanlara Erişimi Denetleme
RFİD Saldırısı Nedir Çeşitleri Nelerdir ?
Her Türlü Cihazın Saldırısı Olduğu Gibi RFİD'in de saldırıları mevcuttur çok yaygın olmasada yöntemleri mevcuttur. Bu saldırıların çoğunu gerçekleştirebilmek için yüksek miktarda bilgi birikimi gereklidir.
1-) Tersine Mühendislik Saldırıları
Bu Tip Saldırılarda hedef kartı kopyalamaktır. Kartı Kopyalamak için saldırganlar rfid kopyalama cihazları kullanır bu cihazlar karaborsada olduğu gibi çoğu saldırgan kendi yapmayı tercih eder. Bu tip saldırılarda hedef yüksek erişimli bir personel kartını veya kredi kartını kopyalamaktır. Kart kopyalanıp aynısı çıkarılır. Bu tip Saldırılardan korunmak için kart yüksek yerlerde saklanmalıdır (ceket cebi.mont cebi) gibi
2-) Güç Analiz Saldırıları
Bu saldırıda amaç bilgi çalmaktır saldırgan hedef kurum okuyucusuna bir çip yerleştirir(veya zaafiyet) bulur saldırgan cep telefonundan anlık olarak kart güç seviyelerini takip eder zaten saldırgan sistemde olduğundan yüksek erişimli bir kart okutulduğunda anında bilgileri çalar.
3-) Dinleme Ve Tekrar Oynatma Saldırıları
En Zor ve Uğraştırıcı yöntemlerden biridir saldırıda amaç hedef kurumdaki rfid okuyucusunu dinleyici olarak kullanmaktır saldırgan okuyucu ve obje arasına girerek konuşmaları dinler(verileri çalar) zor olmasının sebebi hedef kurumdaki Rfid e bağlanmanın zor olmasıdır.
4-) Hizmet Reddi Saldırıları
Bu Tip Saldırılarda Amaç Okuyucuyu Bozmaktır Okuyucuyu bozmak için radyo frekansları düzenlenir ve bu sayede okuyucu hizmet dışı kalır saldırgan ileriye giderse rfid barkod'lar bile silinebilir.
5-) Ortadaki Adam Saldırısı
Web de yapılan saldırılarılardaki amaç aynıdır. Saldırgan rifd ile okuyucu arasına girerek sahte sinyaller gönderir. Bu saldırıda amaç veri çalmaktadır. Saldırgan veri çalarken okuyucuya düz sinyaller gönderir. Bundaki amaç ise saldırıyı gizlemektir.
Okuduğunuz İçin Teşekkür Ederim Başka Bir Konuda Görüşmek Üzere