Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:rfid_skimming [2023/01/10 12:03]
mf51776 [Literatura]
+++ racfor_wiki:seminari:rfid_skimming [2023/06/19 18:17] (trenutno)
@@ Redak 1: / Redak 1: @@
 ====== Sažetak ======
-Radiofrekvencijska identifikacija (RFID) koristi elektromagnetsko polje za automatsku identifikaciju i praćenje oznaka pričvršćenih na objekte. RFID sustav sastoji se od radio transpondera malih dimenzija, radio prijemnika i odašiljača. Iako se često uz RFID oznake koristi pridjev „pasivna“, one to i jesu i nisu. Pasivne su u smislu da u većini slučajeva nemaju vlastiti izvor energije, već se „pasivno“ napajaju korištenjem energije iz čitača oznaka. Ta količina energije je dovoljna da se aktivira strujni krug sa malom količinom memorije, procesorom i odašiljačem koji onda „aktivno“ obavlja neki proces. (2.)
+Radiofrekvencijska identifikacija (RFID) koristi elektromagnetsko polje za automatsku identifikaciju i praćenje oznaka pričvršćenih na objekte. Mogućnost čitanja osobnih informacija bez pristanka izaziva ozbiljnu zabrinutost oko privatnosti. Ova zabrinutost rezultirala je razvojem standardnih specifikacija koje se bave pitanjima privatnosti i sigurnosti. U članku su navedene razne vrste napada kojima je podložna RFID tehnologija. Nadalje, opisan je problem RFID „skimminga“ odnosno pribavljanja i kloniranja podataka bez privole. U posljednjem dijelu su ukratko opisani radovi istraživača o stvarnom problemu RFID naplate sa bankovnim karticama.
-Mogućnost čitanja osobnih informacija bez pristanka izaziva ozbiljnu zabrinutost oko privatnosti. Ova zabrinutost rezultirala je razvojem standardnih specifikacija koje se bave pitanjima privatnosti i sigurnosti. U prvom poglavlju su navedene razne vrste napada kojima je podložna RFID tehnologija. U drugom poglavlju je opisan problem RFID „skimminga“ odnosno pribavljanja i kloniranja podataka bez privole. U trećem poglavlju su ukratko opisani radovi istraživača o stvarnom problemu RFID naplate sa bankovnim karticama.
+====== Uvod ======
+RFID sustav sastoji se od radio transpondera malih dimenzija, radio prijemnika i odašiljača (prikazano shematski na Ilustraciji 1). Iako se često uz RFID oznake koristi pridjev „pasivna“, one to i jesu i nisu. Pasivne su u smislu da u većini slučajeva nemaju vlastiti izvor energije, već se „pasivno“ napajaju korištenjem energije iz čitača oznaka. Ta količina energije je dovoljna da se aktivira strujni krug sa malom količinom memorije, procesorom i odašiljačem koji onda „aktivno“ obavlja neki proces. (2.)
 {{:racfor_wiki:seminari:rfidcircuit.png?624x284}}
@@ Redak 66: / Redak 67: @@
 Više treba biti pažljiv prilikom korištenja softverskih rješenja koja koriste u nekom svom koraku RFID tehnologiju poput beskontaktnog plaćanja do određene svote novca bez autorizacije,
 koja je dokazano ranjiva i podložna napadima.
+Ukoliko projektiramo informatički sustav koji će koristiti zaštićene RFID oznake treba voditi računa da ne postoji ranjivost u implementaciji uslijed ljudskog previda.
 Neki jednostavni koraci kako se zaštiti od najučestalijih (iako i dalje vrlo rijetkih) kriminalnih radnji vezanih za RFID kartice jesu:
   * Sniziti limite za neautorizirano plaćanje na minimum u bankovnim aplikacijama
@@ Redak 79: / Redak 81: @@
   - Basin, David, Ralf Sasse, and Jorge Toro-Pozo. "The EMV standard: Break, fix, verify." //2021 IEEE Symposium on Security and Privacy (SP)//. IEEE, 2021.
   - Leigh-Anne Galloway and Tim Yunusov, https:%%//%%www.blackhat.com/eu-19/briefings/schedule/index.html#first-contact---vulnerabilities-in-contactless-payments-17454
-  - https://www.blackhat.com/presentations/bh-usa-06/BH-US-06-Grunwald.pdf
+  - prezentacija (ignorirati) https://drive.google.com/file/d/1W6lX-0GIh5Pip8j3T08XhTN-HNSrLS1g/view?usp=share_link

racfor_wiki/seminari/rfid_skimming.1673348612.txt.gz · Zadnja izmjena: 2023/06/19 18:15 (vanjsko uređivanje)