RFID (Radio Frequency Identification) is een technologie die niet meer is weg te denken in ons dagelijks leven. Van toegangspassen en hotelkamersleutels tot bibliotheekboeken en contactloze betalingen: RFID-tags bieden gemak, maar roepen ook vragen op over beveiliging en kwetsbaarheid. In dit artikel gaan we dieper in op hoe RFID werkt, de soorten beveiliging die worden toegepast, en de verschillen tussen goedkope en dure readers.
Hoe werkt RFID?
RFID maakt gebruik van radiogolven om gegevens draadloos te verzenden tussen een tag en een reader. Een RFID-systeem bestaat uit drie hoofdcomponenten:
- RFID-tag: Bevat een chip en antenne. Kan passief (zonder batterij) of actief (met batterij) zijn. Meestal zijn ze passief.
- RFID-reader: Leest en soms schrijft gegevens naar de tag. Dit is de poort waar je doorheen wilt.
- Achterliggend systeem: Verwerkt de ontvangen gegevens.
Frequentiebanden:
- LF (Low Frequency): 125-134 kHz — Wordt vaak gebruikt voor toegangspassen en dierenidentificatie.
- HF (High Frequency): 13,56 MHz — Dit is waar Mifare en NFC (bankpas) onder vallen.
- UHF (Ultra High Frequency): 860-960 MHz — Gebruikt voor logistiek en voorraadbeheer.
Soorten RFID-beveiliging
Niet alle RFID-systemen zijn even goed beveiligd. De mate van beveiliging hangt af van het type tag en de toepassing.
1. Eenvoudige LF-tags:
Deze tags hebben meestal geen versleuteling en zijn daardoor eenvoudig te klonen. Ze worden vaak gebruikt in goedkope toegangssystemen waar beveiliging minder kritiek is. Mensen die weinig weten over RFID zien dit echter over het hoofd, en scheert alle RFID systemen over één kam.
2. HF-tags (zoals Mifare):
Deze tags bieden geavanceerdere beveiliging, afhankelijk van de versie:
- Mifare Classic: Gebruikt een eenvoudige, verouderde Crypto-1 encryptie die relatief eenvoudig te kraken is met moderne tools.
- Mifare DESFire: Maakt gebruik van AES-128 encryptie en biedt aanzienlijk betere beveiliging. Deze worden vaak ingezet in OV-chipkaarten en andere systemen met hoge veiligheidsvereisten.
- Mifare Ultralight: Bevat minimale beveiliging en is voornamelijk ontworpen voor goedkope toepassingen zoals wegwerpkaarten.
3. NFC (Near Field Communication):
Een subset van High Frequency-RFID. NFC-tags kunnen complexere beveiligingsprotocollen hanteren en worden vaak gebruikt in smartphones en betalingssystemen.
Waarom kan de ene reader wel Mifare lezen en de andere niet?
Niet alle RFID-readers zijn gelijk gecreëerd. De mogelijkheid om een bepaalde tag te lezen of te schrijven hangt af van:
- Ondersteunde frequenties: Een LF-reader kan geen HF-tags lezen en vice versa.
- Protocolondersteuning: Zelfs binnen dezelfde frequentie moet de reader specifieke protocollen ondersteunen. Een standaard HF-reader leest bijvoorbeeld Mifare Classic, maar niet per se DESFire.
- Schrijfmogelijkheden: Sommige readers zijn alleen voor het lezen ontworpen, terwijl anderen in staat zijn gegevens te schrijven of te klonen.
Firmware en software: Geavanceerdere readers kunnen met updates compatibel gemaakt worden met meerdere soorten tags. Daarnaast bieden sommige readers speciale modi om versleutelde communicatie te simuleren of te analyseren.
Goedkope vs. dure RFID-readers: Wat rechtvaardigt het prijsverschil?
Het prijsverschil tussen een RFID-reader van €40 en een van €400 lijkt misschien groot, maar er zijn belangrijke factoren die de prijs beïnvloeden:
- Compatibiliteit en veelzijdigheid:
Dure readers ondersteunen vaak meerdere frequenties en protocollen, waardoor ze veelzijdiger zijn. Een professionele reader kan zowel LF- als HF-tags lezen, en soms zelfs UHF. - Beveiligingsfuncties:
Geavanceerde readers kunnen versleutelde communicatie analyseren, handshakes monitoren en zelfs reverse engineering uitvoeren. Dit is essentieel voor ethische hackers en beveiligingsonderzoekers. - Software-integratie:
Professionele readers worden geleverd met uitgebreide softwarepakketten die diepgaande analyses mogelijk maken. Goedkope readers hebben vaak beperkte functionaliteit en werken met generieke tools. - Bouwkwaliteit en duurzaamheid:
Industriële readers zijn ontworpen voor intensief gebruik en hebben betere antennes voor een groter bereik en nauwkeurigheid.
Hoe zit het met hotelpasjes? Zijn die beveiligd?
Hotel-RFID-pasjes zijn meestal Mifare Classic of Mifare Ultralight. Helaas biedt Mifare Classic beperkte beveiliging. Veel oudere hotelsystemen gebruiken nog steeds deze technologie, wat betekent dat de pasjes relatief eenvoudig te klonen zijn met goedkope readers en software zoals Proxmark3 of Flipper Zero.
Nieuwere hotels kiezen echter steeds vaker voor Mifare DESFire vanwege de betere beveiliging. Deze pasjes zijn moeilijker te klonen, maar niet ondoordringbaar.
Kun je RFID-tags herkennen aan de buitenkant?
In de meeste gevallen is het moeilijk om aan de buitenkant van een tag of pasje te zien om welk type het gaat. Er zijn echter enkele aanwijzingen:
- Logo's: Sommige tags hebben een NFC-logo of een merknaam (zoals Mifare).
- Formaat en dikte: LF-tags zijn vaak iets dikker, terwijl HF-tags, zoals die van Mifare, dunner zijn.
- Antennepatroon: Met een goede lichtbron kun je soms de antenne zien. Mifare-tags hebben meestal een spiraalvormige antenne.
Conclusie: RFID-beveiliging blijft een uitdaging
RFID-technologie biedt gemak, maar is niet zonder risico’s. Goedkope systemen zijn vaak kwetsbaar door verouderde encryptie of gebrek aan beveiliging. Geavanceerde systemen, zoals Mifare DESFire, bieden betere bescherming, maar vereisen gespecialiseerde readers om ze te kunnen analyseren.
Voor ethische hackers en beveiligingsprofessionals ligt de uitdaging in het begrijpen van de nuances tussen verschillende soorten RFID-systemen en het selecteren van de juiste tools voor het werk. Een goedkope reader kan voldoende zijn voor basisanalyse, maar voor diepgaand onderzoek en complexe systemen is investeren in een professionele reader onvermijdelijk.
