RFID teknolojisi, her geçen gün kullanım oranını arttırmaktadır. Bunun başlıca sebepleri arasında, kullanım kolaylığı ve işlevselliği yer alıyor. Elbette ki bu denli yüksek kullanıma sahip olan bir teknolojinin “güvenlik” tarafı da büyük önem arz etmektedir. Özellikle tedarik zincirleri, mağazalar hatta personel takip kontrollerine değin nüfuz etmiş bir sistemdir. Dolayısıyla bu anlamda yaşanacak olası güvenlik zafiyetleri, büyük zararlara yol açabilme potansiyeline de sahiptir. Peki, RFID yeterince güvenli bir teknoloji mi? Bu sorunun yanıtını, yerli ve yabancı kaynaklardan yaptığım teorik ve uygulamalı araştırmalar ile ele aldım. Sonuçlara göre, böylesine güçlü bir teknolojinin maalesef ki tehdit niteliğinde riskler barındırdığını da keşfetmiş oldum. Konuya dair sizlerin de bilgi sahibi olması için bu içeriği hazırladım. Ayrıca oldukça basit uygulamalar ile nasıl güvenlik zafiyetlerinin olduğunu keşfedeceksiniz. Umuyorum ki, RFID teknolojisini kullananların veya kullanmak üzere olanların bu duruma azami hassasiyeti gösterirler.
RFID Teknolojisinde Bulunan Güvenlik Zafiyetleri
RFID etiketleri ve okuyucuları “arduino” aracılığı ile komuta edilmektedir. Bu önemli bir husustur. Çünkü güvenlik zafiyetlerinin oluşmasında temel etkenlerden, daha doğrusu manipüle edilebilirlik hususunda(etiket kopyalama gibi) önemli bir pay sahibidir. Bununla beraber RFID teknolojisini yakından incelediğimizde, yalnızca bir okuyucu ve etiket, iletişim ortamı için her zaman yeterli olmamaktadır. Bunların yanı sıra bir sunucu bilgisayarı/arayüzü, anten, ağ bağlantısı ve sistem arka yüzü(back-end) bulunmaktadır.
Doğal olarak bu organizasyon içerisindeki unsurlardan herhangi birine yapılacak kötü niyetli bir saldırı sonucunda, tüm sistemin zarar görmesi de kuvvetle muhtemeldir. Keza sisteme erişim sağlanarak, ilgili kullanılan alan içerisindeki tüm bilgilerin 3. kişiler tarafından izlenmesi veya ele geçirilmesi de söz konusudur. Yukarıda sıraladığım RFID teknolojisinin yapı parçalarının her biri için ayrı ayrı güvenlik zafiyeti oluşturabilecek durumları gelin hep birlikte inceleyelim.
Güvenlik Zafiyetleri: RFID Etiketleri
Etiketler, içerisinde entegre bir devre ve çip bulundurmaktadır. Böylece RFID okuyucusu ile iletişim sağlamak için gerekli zemin hazırlanmış olur. Diğer IT sistemlerinde olduğu üzere RFID de saldırılara karşı hassas bir yapıdadır. Buna binaen RFID etiketlerinin bazı kötü niyetli uygulamalarla, kullanıcı ve sistem güvenliğinin tehdit altına girmesi de kuvvetle muhtemeldir. Bu uygulamalar;
- Eavesdropping attack,
- Yetkisiz etiket okuma,
- Etiket klonlama & Spoofing,
- Etiket içeriğinin değiştirilmesi(Read Write özellikte olanlar için),
Şeklindedir.
RFID Etiketler İçin Eavesdropping Attack
Özellikle kurulan RFID iş sisteminde veri şifreleme kullanılmamışsa, bu kötü niyetli kişiler için büyük bir fırsattır. Böylece RFID etiketi ve okuyucusu arasında aktif veya pasif olarak dinleme(bkz: eavesdropping attack nedir?) yapılması mümkün kılındığından riskler içermektedir. Saldırgan, sistemin çalıştığı networkü dinlemeye alır. Böylece gelen-giden paketlerin takibini yaparak gözetim sağlayabilmektedir.
RFID Etiketler İçin Yetkisiz Etiket Okuma
İlgili RFID etiketinin ele geçirilmesi ve buna istinaden farklı bir karta kopyalanması durumuna bağıl olarak RFID okuyucusuna da erişim sağlanabilmektedir. Elbette bu konu, birden fazla etiketin kullanıldığı ortamlarda(kütüphane, kargo merkezleri gibi) çok büyük risklere yol açmaktadır. RFID okuyucusuna bu yöntemle erişen kişi(ler), etiketlere tanımlanan verileri bizzat görebilir ve verileri ele geçirebilir.
Etiket Klonlama & Spoofing
Yetkisiz etiket okuma zafiyetine benzer biçimdedir. Yaygın olarak personel giriş-çıkış kontrol, apartman girişleri gibi alanlarda kullanımı yaygındır. Suçlu kişi ilgili RFID etiketini ele geçirdikten sonra Arduino aracılığı ile yeni bir karta/platforma tanımlayarak etiketi klonlayabilir. Bununla ilgili bir örneği ele alabiliriz.
Bir sitenin apartman kapılarında temassız kart ile giriş yapıldığını varsayalım. Genel itibari ile anahtarlık biçiminde bir RFID etiketine sahip ürün vardır. Bu anahtarlık ile kapı otomatına(RFID okuyucusu) yaklaşıldığında, aradaki iletişim sağlanarak kapı açılır. İlgili anahtarlığın kötü niyetli bir kişi tarafından ele geçirildiğini düşünelim. İlgili kart okuyucu sistemin marka ve modeli ürün tanıtımı açısından zaten üzerinde yazacaktır. Buna istinaden kart okuyucu için araştırma yapan birisi ilan sitelerinde ürünü bulabilmektedir. Böylece kapı kilitlerinde güvenlik için hangi protokolün(Bu sistemlerin bağlı olduğu RFID teknolojileri genel itibari ile “EM4100” protokolünü kullanmaktadır.) var olduğu da tespit edilecektir.
EM4100 ile çalışan RFID etiketleri/kartları, çok büyük olasılıkla Read-Only biçimindedir. Dolayısıyla veri, fabrika çıkışlı olarak karta tanımlanır ve sonrasında değiştirilemez. İlgili etiketi kopyalamak için ise EM4100 protokolüne uyumlu bir etiket satın alınarak, bilgiler üzerine yazılabilmektedir. Bu işlemler için Rasperry Pi veya Arduino kullanılabilmektedir. Keza çok daha basit bir şekilde RFID read-write cihazları ile de gerçekleştirilebilir(bkz: Read-Write RFID). Ele geçirilen RFID kartı, bu sayede klonlanabilmektedir. Ayrıca Mert Sarıca‘nın bu konuyla ilgili detaylı ve uygulamalı içeriğini de inceleyebilirsiniz.
Etiket İçeriğinin Değiştirilmesi
Eğer RFID etiketi, ‘yeniden yazılabilir’ özelliğe sahip ise çip içerisindeki verinin değiştirilmesi de mümkündür. Kötü niyetli olası bir uygulamada saldırgan kişi, RFID etiketini ele geçirip kodlar üzerinde çalışmalar yapabilmektedir. Ya da ilgili sistem yazılımının bağlı bulunduğu sunucuya erişerek burada izin dışı işlemler gerçekleştirebilir. Etiket içeriğinin değiştirilmesi için bugüne değin en çok uygulanan kötü niyetli yöntem; SQL Injection olmuştur.
RFID Teknolojisindeki Olası Güvenlik Açıkları ve Diğer Saldırı Yöntemleri
Bu teknoloji ile donatılmış sistemlerde veya ortamlarda güvenlik zafiyetlerinin minimalize edilmesi gerekmektedir. Bunun için de ilgili ürün hakkında detaylı bir araştırma süreci gerçekleştirilmelidir. Elbette her RFID sistemi için aynı durum söz konusu değildir. Özellikle frekans aralıkları da dikkate alınarak, buna göre aksiyon alınmalıdır. Öte yandan RFID teknolojisinin kullanacağı bilgisayar sistemlerinde firewall, network güvenliği gibi hususlarda da güvenlik çalışmaları yapılmalıdır.
RFID teknolojisindeki tespit edilen bazı güvenlik açıkları kategorilendirilmiş halde şu şekildedir;
Bunlara ek olarak, RFID teknolojisinin bağlı bulunduğu sunucu üzerine DDoS saldırıları da gerçekleştirilebilmektedir. Buna bağlı olarak RFID sisteminin çalışması bir süreliğine veya tamamen engellenebilmektedir. Bu konu hakkındaki düşüncelerinizi yorumlarda belirtmekten çekinmeyin. Sizce RFID teknolojisi yeterince güvenli mi veya daha güvenli olması için bahsettiklerimin haricinde yapılacak uygulamalar neler olabilir?