Rfid okuyucunun geliştirilmesi

Abstract

RFID sistemlerin dayandığı temel güvenlik Tag'ların şifreleme sistemidir. Ancak bugüvenlik, Tag'ların şifrelerinin kırılmasıyla artık anlamını yitirmiştir. Üretici firmalarkonusunda gösterilen katı tutumlar bu güne kadar sistemlere fazla müdahaleedilememesine neden olmuştur. Ancak, RFID sistemlerinin revaç bulması vesistemin parasal hareketler üzerine kurgulanmış olması çeşitli saldırılara maruzkalmasını kolaylaştırmıştır. Birçok haberleşme ve Tag şifreleri kırılarak, sistemlerkullanılamaz hale getirmiştir. Bu nedenle üretilen Tag'ların güvenliği arttırılırken biryandan da Tag okuyucuların güvenliği arttırılmalıdır. Standart üretim Tag'larakarşılık hemen her servis sağlayıcı sistemlerinde kendi tasarladıkları okuyucuyukullanmaktadır. Bu nedenle oluşan güvenlik açığı geliştirilen yeni nesil birokuyucuyla aşılmaya çalışılmıştır. Sakarya Üniversitesinde geliştirilen bir okuyucusayesinde veri alma, verme, azaltma, arttırma, bakiye bilgileri gibi transferlerbirbirlerinden ayrılarak farklı okuyuculara yönlendirilmiştir. Bu parçalı işlemlerkopyalama ve şifre kırma işlemlerini oldukça zorlaştırmıştır. Güvenli veri transferiiçin daha fazla şifreleme, beraberinde uzun süreli işlemleri getirmiştir. SakaryaÜniversitesinde ve Sakarya Büyükşehir Belediyesinin otobüslerinde yapılandenemelerde bu sürenin işlemler için sorun teşkil etmediği görülmüştür. Bu tez deOkuyucu ile Tag arasındaki haberleşme (authentication) bilgileri referans alınarakçeşitli kombinasyon bilgileri karşılaştırılmak suretiyle kopyalama ve korsansızmaların önüne geçilmiştir. Bunun için iki ardışık haberleşmede değişik sektörlereyazılan tarih, saat, ay ve yazılan bloklar çapraz karşılaştırılmış ve sızıntılar karalisteye alınarak engellenmiştir.

RFID and contactless smart cards have become pervasive technologies nowadays.Over the last few years, more and more systems adopted this technology asreplacement for barcodes, magnetic stripe cards and paper tickets for a variety ofapplications. Contactless cards consist of a small piece of memory that can beaccessed wirelessly, but unlike RFID tags, they also have some computingcapabilities. Most of these cards implement some sort of simple symmetric-keycryptography, which makes them suitable for applications that require access control.The MIFARE Classic is the most widely used contactless smart card in the market.Its design and implementation details are kept secret by its manufacturer. Due to aweakness in the pseudo-random generator (CRYPTO1 stream cipher), it is able tocrack the Crypto-1 in as little as 0.1 seconds if the attacker can access or eavesdropthe RF communications with the (genuine) reader. MIFARE classic card can becloned in a much more practical card-only scenario, where the attacker only needs tobe in the proximity of the card for a number of minutes, therefore making usurpationof identity through pass cloning feasible at any moment and under anycircumstances.In this thesis we designed a new MIFARE reader which overcomes of all the securityvulnerability with a low cost solution. Our new MIFARE reader has been tested withsuccess in two different places in Sakarya, Turkey. One of them was used at theSakarya University Campus for different applications like cashless payment(refectory, canteen), Automatic loading and information points, card publishing,security (building access, door access). The other was tested at the public transport inSakarya.