开个新坑:RFID 远距离读写挑战赛,超乎想象

走过路过,不要错过这个比赛哦!

如果你不知道 RFID 是什么,可以看看钱包里的身份证、银行卡,或者护照,上面都应用了 RFID 技术。

什么是 RFID?

RFID(Radio Frequency Identification)的意思是射频识别,作为一种无线通讯技术,通过无线电讯号识别特定目标读写相关数据。其适用于短距离识别通信,而且识别系统与目标之间不需要产生机械或者光学接触。

由于 RFID 体积小、支持快速扫描、抗污染力与耐久性强、可重复使用等优势,已经被广泛用于身份证件、门禁、供应链跟踪、汽车收费等场景下,从公共图书馆的自助借阅到食品安全溯源,随处都可以看到 RFID 的小身影。

就连刚刚结束的俄罗斯世界杯也采用了 RFID 防伪门票。这已经不是 RFID 第一次出现在世界杯上了,RFID 首次出现在 2006 年的德国世界杯,而在 2010 年南非世界杯由于假票和灰色市场等安全原因将其取消。

有报道称,全球大约有 30000 人把包括 RFID 芯片在内的不同设备植入人体,从开门到付款只要挥一挥手便能完成。方便之余,难道 RFID 就没有什么安全问题吗?

RFID 安全吗?

跟其他通讯技术相同,RFID 也面临伪造、假冒、非法篡改等安全隐患。研究者已经发现了窃取 RFID 芯片内信息、复制芯片内容甚至植入木马后门的方式。

对 RFID 的破解、攻击研究已经有很多。但由于 RFID 距离有限,只有几厘米,所以攻击一般需要需要能接触到卡片,实际意义有限。

如果能把这个距离扩大到一米,威胁就变得很现实了。

2013 年美国 DEFCON 黑客大会现场,安全研究员 Fran Brown 分享了他的研究成果,利用一个 30*30 平方厘米大小的设备可以轻松读取 3 英尺(约 90 厘米)内的 RFID 信息。

如果有人能够在你看不见的地方得到你的卡片信息,这一定是个恐怖故事。

RFID 远距离读写挑战赛

之前,

我们分享了极棒“PWN4FUN”趣味挑战赛第一弹——GAN 掉马赛克

现在,我们燃情推出另一趣味比赛——由 GeekPwn 和腾讯安全玄武实验室联合主办的“RFID 远距离读写挑战赛”,规则要求选手制作一台可远距离读写 RFID 的设备,在 10 月 24 日极棒比赛现场演示,实现最远距离者为优胜。

最终选手可获得的奖金(元)等于距离(厘米)的平方。从公式上看,奖金可以用“没有上限”来形容了。如果选手在距离 150 厘米时完成了挑战任务,便能获得 22500 (150^2=22500)元奖金!

比赛说明

ID 卡挑战:需实现远距离读取普通ID 卡(13.56MHz)的 ID 信息。

M1 卡挑战:需实现远距离与 Mifare M1(13.56MHz)交互,获取卡片的读写密钥,完成 M1 卡片的破解,写入指定数值。

选手可选择两个关卡中的任意一个或全部进行挑战。

优胜评定原则

1、设备自身物理尺寸最远两点间距不大于 80cm,总重不大于 5kg,输入功率不大于 10W。如需要,挑战时设备可连接一台电脑。

2、设备不得自带电池,必须用 220V 市电供电,以便比赛现场监测输入功率。

3、挑战时,读写设备和卡片间最近处距离不小于 100cm,越远得分越高。

4、如同一挑战中出现多个距离相同的成绩,则依照设备体积较小、重量较轻、输入功率较小的顺序判定优胜;

5、每个关卡有两次选择挑战距离的机会,每个挑战距离有两次尝试机会。两次尝试中任意一次成功均视为该距离挑战成功。

6、ID 卡挑战时限为 30s,M1 卡挑战时限为 60s。

参赛流程

报名者可以通过 GeekPwn 官网在线提交报名表。经过选手资格确定后,报名者即可在 10 月 24 日极棒现场参赛。

报名截止时间:2018 年 9 月 30 日

感兴趣的小伙伴可以前往 GeekPwn 官网,了解更多比赛详情。或者直接试试小程序 GAN 掉马赛克,说不定就能得到比特币!

---END---

你也许还对这些内容感兴趣

界世全让想

遇见极棒的你

GeekPwn

关注 一下,读懂黑客

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180802A1M34600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券