Login
Newsletter
Werbung

Fr, 29. Dezember 2006, 20:39

Hardware

23C3 - Programmierbares RFID-Tag "OpenPICC" vorgestellt

Als Gegenstück zum RFID-Chip-Reader OpenPCD haben die Entwickler Harald Welte und Milosch Meriac das vollprogrammierbare RFID-Tag OpenPICC vorgestellt.

Der OpenPICC im Größenvergleich mit einer SmartCard und einer Streichholzschachtel

openpcd.org

Der OpenPICC im Größenvergleich mit einer SmartCard und einer Streichholzschachtel

Der OpenPCD wurde vor wenigen Wochen vorgestellt. Mit ihm ist es möglich, RFID-Tags auszulesen und zu analysieren. Der heute auf dem 23C3 vorgestellte OpenPICC ist das passende Gegenstück. Der OpenPICC kann beliebig programmiert und eingestellt werden. Es emuliert 13,56 MHz-basierte RFID-Transponder und Smartcards. Damit kann es ISO 14443- oder ISO 15693-Transponder simulieren. Diese werden zum Beispiel in Reisepässen mit RFID-Chip (auf dem biometrische Daten gespeichert sind) benutzt. Auch die Eintrittskarten zur diesjährigen Fußball-WM enthielten einen solchen Chip.

Zum Betrieb von OpenPCD und OpenPICC wird die freie librfid benötigt. Sie enthält sowohl Treiber als auch Firmware für beide Geräte sowie ein paar kleine Programme. Hervorzuheben ist die Implementierung des Standards DFU (DeviceFirmwareUpdate) - Firmware-Update über USB. In weniger als fünf Sekunden lässt sich so eine eine Firmware auf die Geräte spielen. Damit wird der gesamte Entwicklungsprozess neuer Firmware-Versionen deutlich beschleunigt.

Das Einsatzgebiet des freien Geräts ist weit gefächert. So kann das programmierbare Tag zum Reverse-Engineering und zur Validierung von RFID-Lesegeräten und Protokollen benutzt werden. Auch für Attacken auf die Hard- und Software proprietärer RFID-Reader ist es geeignet. Der OpenPICC ermöglicht weiterhin, RFID-Karten offline zu cracken. Es kann aber auch einfach als Ersatz für ein verlorenes RFID-Tag dienen, sofern das abhanden gekommene Tag zuvor geklont wurde.

Das heute vorgestellte Tag ist ein Prototyp. Es fehlt derzeit die Implementierung der Anti-Kollisions-Funktion. Somit ist es möglich, dass es beim gleichzeitigem Empfang und Senden von Daten zu Störungen kommt.

Das Design des OpenPICC steht unter der Creative Commons "Share-alike"-Licence. Die passende Software steht unter der GPL. Noch ist der OpenPICC ein Prototyp und nicht frei erhältlich. Doch sobald die letzten Probleme wie Anti-Collision gelöst sind, soll das Tag freigegeben werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung