建物の RFID アクセス タグは非常に安全でない可能性があります

Nov 09, 2023

[ゲイブ・スカイラー] は、建物のガレージに入るときにイライラする問題を抱えていました。 RFID アクセス システムのせいで、バイクに乗りながら入場用のキータグを取り出すには手袋を外さなければなりませんでした。 彼は、手間をかけずに、より良い解決策を考え出すことにしました。

彼の最初の計画は、キータグを複製し、手袋に縫い付けることでした。 eBay で 125 KHz RFID タグ デュプリケーターを購入すると、彼はすぐにタグをコピーし、ガレージのエントリー システムで動作するタグを作成することができました。 重複したタグはうまく機能しましたが、それでも大きすぎて手袋に簡単に収まりませんでした。 より小さいタグを使用して複製を作成しようとしても失敗しました。 最終的に、[ゲイブ] は互換性のある RFID チップを備えた指輪を発見し、その上に自分のエントリー タグを複製することができました。 このリングを着用することで、手をかざすだけで、手袋を付けたり外したりするだけでガレージや建物に入ることができるようになりました。

もちろん、RFID タグを複製することは大したハッキン​​グではありません。 しかし、このテーマに関する [Gabe] の Shmoocon 講演によれば、多くの建物がセキュリティがほとんど、またはまったくない、完全に安全ではない RFID アクセス方法を使用していることがわかります。 地面に落ちているアクセスタグを見つけた人は誰でも、好きなだけ複製して、妨げられることなく建物に入ることができます。 また、予想よりも遠くから RFID カードを盗み見ることができることにも注意してください。