RFİD Nedir RFİD Saldırıları (RFİD Attacks)

S9NTX

Özel Üye
19 Ağu 2017
6,394
1,397


turk_hack_team_gif.gif





Merhaba Arkadaşlar Konuma Hoşgeldiniz Bugün Sizlere RFİD ve RFİD Saldırılarından bahsedeceğim


RFİD Nedir ?


RFİD bir okuma sistemidir. RFİD radyo dalgaları sayesinde çalışır oldukça fazla kullanılan bir araç,yazılım'dır. Özellikle personel giriş çıkış kartları gibi sistemlerde oldukça fazla kullanılır. RFİD'in asıl amacı kablosuz hızlı bir şekilde doğrulama yapmayı sağlamaktır. Oldukça pahalı ve gelişmiş modelleri olduğu gibi ucuz ve ekonomik modelleri de bulunmaktadır. RFİD'in çalışması için okutulacak cihazda veritabanına kayıt edilecek bir barkod bulunmalıdır.





8BfzfS111434df5fdd155e.md.png


RFİD Nasıl Çalışır ?


RFİD'in çalışması için (RFİD+Okuyuculu Nesne) Olması gerekir. Bu tanımlamaları gerçekleştiren sistem sorumlusu tanımlamaları doğru şekilde yapmalıdır özellikle kurum veya şirketde 10 dan fazla (turnike veya okuyucu) sistemi mevcut ise tüm kartlar personel ve yetkiye göre tek tek sınıflandırılıp yetkilendirilmelidir. Aksi takdirde yetkisiz girişler meydana gelebilir.






8BfzfS111434df5fdd155e.md.png

RFİD'in Kullanıldığı Alanlar


1-) Envanter Yönetimi

2-) Varlık Takibi

3-) Personel Takibi

4-) Tedarik Zinciri Yönetimi

5-) Sınırlı Alanlara Erişimi Denetleme







8BfzfS111434df5fdd155e.md.png


RFİD Saldırısı Nedir Çeşitleri Nelerdir ?

Her Türlü Cihazın Saldırısı Olduğu Gibi RFİD'in de saldırıları mevcuttur çok yaygın olmasada yöntemleri mevcuttur. Bu saldırıların çoğunu gerçekleştirebilmek için yüksek miktarda bilgi birikimi gereklidir.




1-)
Tersine Mühendislik Saldırıları

Bu Tip Saldırılarda hedef kartı kopyalamaktır. Kartı Kopyalamak için saldırganlar rfid kopyalama cihazları kullanır bu cihazlar karaborsada olduğu gibi çoğu saldırgan kendi yapmayı tercih eder. Bu tip saldırılarda hedef yüksek erişimli bir personel kartını veya kredi kartını kopyalamaktır. Kart kopyalanıp aynısı çıkarılır. Bu tip Saldırılardan korunmak için kart yüksek yerlerde saklanmalıdır (ceket cebi.mont cebi) gibi





8BfzfS111434df5fdd155e.md.png


2-) Güç Analiz Saldırıları

Bu saldırıda amaç bilgi çalmaktır saldırgan hedef kurum okuyucusuna bir çip yerleştirir(veya zaafiyet) bulur saldırgan cep telefonundan anlık olarak kart güç seviyelerini takip eder zaten saldırgan sistemde olduğundan yüksek erişimli bir kart okutulduğunda anında bilgileri çalar.




8BfzfS111434df5fdd155e.md.png



3-) Dinleme Ve Tekrar Oynatma Saldırıları

En Zor ve Uğraştırıcı yöntemlerden biridir saldırıda amaç hedef kurumdaki rfid okuyucusunu dinleyici olarak kullanmaktır saldırgan okuyucu ve obje arasına girerek konuşmaları dinler(verileri çalar) zor olmasının sebebi hedef kurumdaki Rfid e bağlanmanın zor olmasıdır.




8BfzfS111434df5fdd155e.md.png


4-) Hizmet Reddi Saldırıları

Bu Tip Saldırılarda Amaç Okuyucuyu Bozmaktır Okuyucuyu bozmak için radyo frekansları düzenlenir ve bu sayede okuyucu hizmet dışı kalır saldırgan ileriye giderse rfid barkod'lar bile silinebilir.




8BfzfS111434df5fdd155e.md.png


5-) Ortadaki Adam Saldırısı

Web de yapılan saldırılarılardaki amaç aynıdır. Saldırgan rifd ile okuyucu arasına girerek sahte sinyaller gönderir. Bu saldırıda amaç veri çalmaktadır. Saldırgan veri çalarken okuyucuya düz sinyaller gönderir. Bundaki amaç ise saldırıyı gizlemektir.





turk_hack_team_gif.gif



Okuduğunuz İçin Teşekkür Ederim Başka Bir Konuda Görüşmek Üzere :)
 

Kudad

Katılımcı Üye
14 Nis 2021
627
136


turk_hack_team_gif.gif





Merhaba Arkadaşlar Konuma Hoşgeldiniz Bugün Sizlere RFİD ve RFİD Saldırılarından bahsedeceğim


RFİD Nedir ?


RFİD bir okuma sistemidir. RFİD radyo dalgaları sayesinde çalışır oldukça fazla kullanılan bir araç,yazılım'dır. Özellikle personel giriş çıkış kartları gibi sistemlerde oldukça fazla kullanılır. RFİD'in asıl amacı kablosuz hızlı bir şekilde doğrulama yapmayı sağlamaktır. Oldukça pahalı ve gelişmiş modelleri olduğu gibi ucuz ve ekonomik modelleri de bulunmaktadır. RFİD'in çalışması için okutulacak cihazda veritabanına kayıt edilecek bir barkod bulunmalıdır.





8BfzfS111434df5fdd155e.md.png


RFİD Nasıl Çalışır ?


RFİD'in çalışması için (RFİD+Okuyuculu Nesne) Olması gerekir. Bu tanımlamaları gerçekleştiren sistem sorumlusu tanımlamaları doğru şekilde yapmalıdır özellikle kurum veya şirketde 10 dan fazla (turnike veya okuyucu) sistemi mevcut ise tüm kartlar personel ve yetkiye göre tek tek sınıflandırılıp yetkilendirilmelidir. Aksi takdirde yetkisiz girişler meydana gelebilir.






8BfzfS111434df5fdd155e.md.png

RFİD'in Kullanıldığı Alanlar


1-) Envanter Yönetimi

2-) Varlık Takibi

3-) Personel Takibi

4-) Tedarik Zinciri Yönetimi

5-) Sınırlı Alanlara Erişimi Denetleme







8BfzfS111434df5fdd155e.md.png


RFİD Saldırısı Nedir Çeşitleri Nelerdir ?

Her Türlü Cihazın Saldırısı Olduğu Gibi RFİD'in de saldırıları mevcuttur çok yaygın olmasada yöntemleri mevcuttur. Bu saldırıların çoğunu gerçekleştirebilmek için yüksek miktarda bilgi birikimi gereklidir.




1-) Tersine Mühendislik Saldırıları

Bu Tip Saldırılarda hedef kartı kopyalamaktır. Kartı Kopyalamak için saldırganlar rfid kopyalama cihazları kullanır bu cihazlar karaborsada olduğu gibi çoğu saldırgan kendi yapmayı tercih eder. Bu tip saldırılarda hedef yüksek erişimli bir personel kartını veya kredi kartını kopyalamaktır. Kart kopyalanıp aynısı çıkarılır. Bu tip Saldırılardan korunmak için kart yüksek yerlerde saklanmalıdır (ceket cebi.mont cebi) gibi





8BfzfS111434df5fdd155e.md.png


2-) Güç Analiz Saldırıları

Bu saldırıda amaç bilgi çalmaktır saldırgan hedef kurum okuyucusuna bir çip yerleştirir(veya zaafiyet) bulur saldırgan cep telefonundan anlık olarak kart güç seviyelerini takip eder zaten saldırgan sistemde olduğundan yüksek erişimli bir kart okutulduğunda anında bilgileri çalar.




8BfzfS111434df5fdd155e.md.png



3-) Dinleme Ve Tekrar Oynatma Saldırıları

En Zor ve Uğraştırıcı yöntemlerden biridir saldırıda amaç hedef kurumdaki rfid okuyucusunu dinleyici olarak kullanmaktır saldırgan okuyucu ve obje arasına girerek konuşmaları dinler(verileri çalar) zor olmasının sebebi hedef kurumdaki Rfid e bağlanmanın zor olmasıdır.




8BfzfS111434df5fdd155e.md.png


4-) Hizmet Reddi Saldırıları

Bu Tip Saldırılarda Amaç Okuyucuyu Bozmaktır Okuyucuyu bozmak için radyo frekansları düzenlenir ve bu sayede okuyucu hizmet dışı kalır saldırgan ileriye giderse rfid barkod'lar bile silinebilir.




8BfzfS111434df5fdd155e.md.png


5-) Ortadaki Adam Saldırısı

Web de yapılan saldırılarılardaki amaç aynıdır. Saldırgan rifd ile okuyucu arasına girerek sahte sinyaller gönderir. Bu saldırıda amaç veri çalmaktadır. Saldırgan veri çalarken okuyucuya düz sinyaller gönderir. Bundaki amaç ise saldırıyı gizlemektir.





turk_hack_team_gif.gif



Okuduğunuz İçin Teşekkür Ederim Başka Bir Konuda Görüşmek Üzere :)
ellerinize sağlık :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.