RFID 安全:那些年我们绕过的锁

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

RFID 射频技术现在运用的地方特别多,早到从你工作的地方开始打卡签到,晚到下班回家打卡开门禁乘坐电梯截止,中间都接触到了 RFID 技术,那么这种技术是否有突破的可能?报着万物皆可破的心态,我深入研究了 RFID 门禁安全。

近些天,迷上了通信安全和硬件安全,正在捣鼓破门禁,控制车辆抬杆,暴力破解车库门密码的“真·技术性偷车”,现在把对 RFID 卡片的门禁系统的逆向分析写出来,在本 Chat 里,我会介绍一些常见的 RFID 结合门禁系统进行安全研究。内容包含:

  1. 常见的卡片类型;
  2. 特殊卡片漏洞利用攻击;
  3. 无卡嗅探破解;
  4. 暴力破解卡片密码;
  5. 克隆卡片攻击。

上述内容都会用到一些特定设备,比如 Proxmark3 等,有一定的攻击实施成本,我已经攻击成功,并且录下了视频……看清楚再决定参加活动。

PS:或许真的有偷车三部曲实录……

已有52人预订
预订达标
文章出炉
     
02月18日
03月04日
预订后,您将在03月04日之前获得一篇专享文章,您还将获得一张肖志华的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
退款保证:
• 02月18日前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
你可能还喜欢
支付平台架构设计评审核心要点与最佳实践
李艳鹏
软件架构发展历程分享
kimmking
前端大师炼成记:初中级前端成长指南
差不多先生
微服务开发中的数据构架设计
陈伟荣
从微信支付宝支付接口设计谈 API 接口产品的设计经验和最佳实践
李艳鹏
Spring Boot 2.0 的配置详解(图文教程)
泥瓦匠 @ bysocket.com
如何高效开启你的顾问人生模式
加兴
死磕 Elasticsearch 方法论:普通程序员高效精进的 10 大狠招!
铭毅天下
从点线面体谈开发到架构师的转型
李艳鹏
如何从0开始敏捷转型
Adele
互联网服务端接口自动化测试
SoftwareLuke
如何系统学习知识图谱
胖子哥
ZooKeeper 基本概念、使用方法、实践场景
阿福
通用架构师应该如何把控迁移技术方案
李艳鹏
程序员与养生
墨雪卿
微信扫描登录