Πριν λίγο καιρό είχαμε μια συζήτηση με κάποια μέλη του hackerspace.gr για το τι τεχνολογίες θα χρησιμοποιούσαμε για την πρόσβαση στο χώρο. Δεδομένου ότι ο χώρος είναι ανοιχτός για όλα τα μέλη του 24/7 αυτό ουσιαστικά σημαίνει ότι θα έπρεπε να έχουν κλειδιά όλα τα μέλη. Η χρήση φυσικών κλειδιών θα είχε βασικά μειονεκτήματα ένα από πλέον σοβαρά θα ήταν ότι αν χανόταν ένα κλειδί θα έπρεπε να αλλάξουν όλα τα κλειδιά και ο αφαλός της κλειδαριάς. Χμμμ.. όχι πολύ λογικό αν σκεφτεί κανείς ότι έχουμε να κάνουμε με περισσότερα από 2ο άτομα. Έτσι στραφήκαμε στην χρήση τεχνολογικών λύσεων (τι hackerspace θα ήταν άλλωστε). Μια από τις πρώτες προτάσεις που είχαν πέσει στο τραπέζι θα ήταν η χρήση RFID chips για τα μέλη,χωρίς πολύ σκέψη πίστευα ότι ήταν εξαιρετική ιδέα μέχρι που είχα μια συζήτηση με ένα φίλο και που εξήγησε πόσο τρομερά εύκολο είναι να hack-άρει κανείς το RFID. Τελικά επιλέχθηκε η λύση του iButton (schematics soon to be uploaded) που είναι σαφώς ασφαλέστερο του RFID.
Πριν λίγες ημέρες,άρχισε η διάθεση μιας διανομής βασισμένης στην Fedora 15 που έχει σαν σκοπό να παρέχει στο χρήστη τα απαραίτητα εργαλεία για την ανάλυση ενός σήματος RFID. Το σύστημα υποστηρίζει τις ιδιαίτερα διαδεδομένες κάρτες MIFARE RFID. Η εν λόγω διανομή ουσιαστικά αποτελεί μια ολοκληρωμένη λύση για RFID hacking ωστόσο φυσικά δεν αποτελεί πανάκεια και στην αγορά υπάρχουν αρκετά συστήματα που δεν υποστηρίζει η εν λόγω διανομή (μιας και ανέφερα τι δεν υποστηρίζει οφείλω να πω ότι υποστηρίζει μόνον 64bit αρχιτεκτονικές).
Νομίζω ότι αυτό και μόνο το γεγονός δημιουργίας μιας τέτοιας διανομής επιδεικνύει ότι αν και χρήσιμο το RFID δεν μπορεί να είναι το μοναδικό στοιχείο σε ένα σύστημα ασφαλείας αν και έχει χρησιμότητα σε πολλές εφαρμογές όπως στην διαχείριση υλικού αποθήκης ή χειρουργείου ακόμη και ασφαλείας όταν όμως συνδυάζεται με σειρά άλλων ασφαλιστικών δικλίδων που θα αποτρέπουν την εκμετάλλευση των κενών ασφαλείας που έχει η τεχνολογία αυτή. Το νου σας λοιπόν.