rfid нифига не безопасен?

SCIF32

к считывающему терминалу подносится девайс, ловящий радиосигнал в нужном диапазоне и с достаточной точностью передающий его напарнику злоумышленника.
напарник злоумышленника подходит к вам и транслирует этот сигнал с большой мощностью, чтобы прокачать вашу rfid-карту. Карта отдает ответ. Ответ передается обратно первому злоумышленнику и он получает доступ.
примерно так же ломают некоторые сигналки на машинах.
есть ли какая защита сейчас от такого способа взлома (есть ли готовые системы, защищенные от атак такого рода)?

Dasar

если rfid-карта умеет определять свое местоположение, то она может его подмешивать в ответ, а rfid-замок - это местоположение сверять.

SCIF32

если умеет

видимо сейчас такого не делают?
ну то есть я не смогу взять и заказать такие rfid-метки и считыватели в магазине.
То есть переформулирую вопрос:
есть ли готовые системы, которые не подвержены такого рода атакам?

kill-still

самое простое решение - пар вопрос-ответ должно быть много и при запросе больше чем N в час/день/месяц начинать орать.

yolki

там всякие технологии есть. см. EM-Marin, HID, Proximity и т.п.
у них разные протоколы и частоты.
в самой продвинутой версии идёт обмен ключами - прокачанная карта получает блок данных, шифрует своим ключом ("подписывает") и отдаёт обратно. приёмник сверяет.
излучатель данные меняет. знание данных и подписи не даёт знаний о ключе, которым подписываются данные.

Dasar

это всё не помогает для случая:
 карточка используется как пропуск, активна постоянно, и атаки через "удлинитель": один конец удлинителя ставится рядом с замком (и эмулирует карточку а другой ставится рядом с карточкой (и эмулирует замок).
в итоге, замок и карточка думают, что общаются напрямую и замок открывается

serega1604

фольга спасает в любых случаях.

juliuzz

ага, особенно если из неё шапочку сделать

Dasar

да, один из вариантов решения - это "кнопка", которая включает/выключает карточку, но тогда пропадает основное преимущество rfid-а: удобство.