zarazara wrote:
抱歉,"睡眠模式" ...(恕刪)
e-TAG 是認 TAG 也要認車, 不能B車拿A車的TAG來用, 一律要照像.
個人積分:144分
文章編號:47807248
個人積分:14分
文章編號:47807709
個人積分:24分
文章編號:47807816
個人積分:391分
文章編號:47808296
anchorke wrote:
ETC用的是UHF的...(恕刪)
没仔細研究那個UID
如果我家大樓系統讀的到的話
而且讀出來是正確的話
那根本不用破解 >"<
只要頻段一樣就OK了
至於UHF的問題
由於Tag是被動的
所以只要Reader準備這種UHF類型的舊好了
我家大樓的感應器是裝在天花板
離車子也都有幾公尺的距離
所以連Reader也是UHF的
這裡有個產品
還強調可以抓到eTag XD
http://www.pongee.com/webls-zh-tw/PK-UHF201.html
假設抓到的資料是OK的
那寫入一定沒問題
一些自動化工廠就已經是用RFID來取代傳統的標籤或Barcode
RFID的標籤也都是工廠自己印(寫)的
也就是說
讀、寫的設備取的都不難取得
要偽造
也不難
個人積分:391分
文章編號:47808449
個人積分:29分
文章編號:47809393
個人積分:3704分
文章編號:47809406
1.讓系統讀不到eTag
2.偽造資料
讀不到資料部份,貼錫箔只是可能的一個方式。
另外一個方式是直接在車上裝干擾器,鎖定eTag運作頻率進行干擾。
當然如果有辦法用破壞性的方式來處理,比如說弄到電磁脈衝砲(這不是科幻或笑話,我是很認真的說這國外真的有做出來)讓門架上的電子零件直接全部燒掉,那也是個辦法....
偽造資料的部份,如前面網友所述,要「複製」其他車的eTag會有難度,但這也不表示我們不能直接塞錯誤的無效資料,餵給讀取門架。
假設遠通系統有漏洞,也會有可能因塞錯誤資料,導致系統出現當機或異常的狀況。
(這種因弱點導致的攻擊例子,實際上在其他的電腦系統中發生太多次了。如果有弱點,比如說通過門架餘額會自己增加了數百萬之類的異常狀況,或是註冊的車籍資料消失什麼之類或更嚴重的情況,都有可能發生。)
而且要「偽造」出一張真正的eTag也不是不可能。
像類似技術的悠遊卡,早就在n年前的台灣駭客年會上被現場示範破解了。
但只有笨蛋會真的拿破解過的悠遊卡出來用而已。
(這會議高手雲集...上次親眼看到有人直接現場示範如何用iphone上的itune的付款機制漏洞,當場免費去下載付費的軟體內容
....)會這麼說是因為這些資料只要讀進營運方的RFID reader,都會統統送回到雲端資料庫。
管理人員只要看到異常願意查,配合影像紀錄系統,很快就會找出到底是誰在惡搞。
悠遊卡就出現過有人拿破解卡出來用,結果沒多久被逮進警局的例子。
當然也可以試圖直接(或配合)針對資料庫來做攻擊,前提是如果能進入遠通的國道網路系統的話。
如果遠通沒做成封閉系統,一定會有惡意攻擊者會很有興趣...
(就算作成封閉系統也不一定安全就是了,畢竟終端都暴露在高速公路上...)
樓上網友有提到A/B Key,如果只有幾個小時就能破解的話,其實很脆弱。
惡意攻擊者只要租個公有雲,甚至不用錢的殭屍網路來跑計算,應該不難很快的進行大量的A/B key破解。
以上僅針對eTag的部份發言,影像系統部份那又是另外一回事。
請注意:以上只是指出可能的弱點,並不是說這些方式會有效。
如照以上方式攻擊成功者概與本文作者無關,請自負後續相關問題與責任。
個人積分:307分
文章編號:47809477
個人積分:29分
文章編號:47809642
個人積分:3704分
文章編號:47809723
