RFID kan ikke aflæses på afstand

| 6 Comments |
Lixtal: 40Middel: Dag- og ugeblade
  • aNyhed
  • Digg it!
  • Add to Technorati
  • Stumble It!
  • Google Bookmarks
  • Facebook
  • Facebook
RFID-aflæsning

Carsten Agger omtaler et skæks­ce­na­rie for over­våg­ning, hvor en be­kym­ret Cory Do­ctor­ow blandt andet be­skri­ver, hvordan RFID-kort, som vi alle måske inden længe er ud­sty­re­de med, vil kunne bruges til at følge os rundt, idet der pla­ce­res RFID-læsere på stra­te­gi­ske steder i byen. Disse RFID-læsere vil kunne læse bor­ger­nes RFID-kort, uden at bor­ger­ne opdager det, og gemme vores færd gennem sam­fun­det - mener Cory Do­ctor­ow.

Det er jeg dog noget skep­tisk overfor, hvilket jeg gjorde op­mærk­som på i kom­men­ta­rer­ne til Car­stens indlæg. Det føl­gen­de er mit bud på, hvorfor jeg ikke mener, at det er noget, vi bør være be­kym­re­de for. Jeg be­kla­ger, at det føl­gen­de bliver meget teknisk.

For at aflæse et standard RFID-kort, er man nødt til at tilføre energi til kortet. Dette foregår via radiobølger, der afsendes i en frekvens, der får et resonanskredsløb på RFID-kortet til at svinge vha. en induktiv kobling og dermed leverer strøm til RFID-kortets sender. Jeg ser i det følgende på et RFID-kort af en "standardtype", der er meget udbredt i f.eks. kreditkortformat.

Den induktive kobling i dette RFID-kort har resonanspunkt på frekvensen 13.56 MHz. For at levere tilstrøkkelig strøm til kortets sender skal den magnetiske feltstyrke for radiobølgerne ligge i området fra ca. H = 1.0 A/m til H = 8.0 A/m.

Ved denne frekvens befinder man sig indtil en afstand af ca. 20 meter i det, der kaldes "nærfeltet", hvor det elektriske felt og det magnetiske felt er faseforskudt med næsten 90 grader. I praksis betyder dette, at der stort set kun transmitteres reaktiv effekt, og at den brugbare effekt er meget lille. For at få en fornemmelse af hvor meget, der skal til, kan vi benytte følgende formel, hvor H er den magnetiske feltstyrke i afstanden d, mellem RFID-kortet og senderen, der har antallet af vinder N og spoleradius R. I er da den påkrævede strøm:

RFID - H equals


Vi antager, at senderen skal være forholdsvis diskret i bybilledet, og at den derfor har en radius på R = 10 cm og N = 100 vindinger. For at æ¦se RFID-kortet i en afstand på d = 1 meter, idet vi antager, at kortet godt kan læses ved kun H = 1,0 A/m får vi, at der skal sendes en strøm gennem spolen på I = 2,0 A.

Dermed kan vi regne ud, hvad sendeeffekten skal være, idet L er induktansen, R er radius af sendespolen, r er vindingstykkelsen og µ er permeabiliteten af luft:

RFID - L equals


Lad os antage, at vindingstykkelsen er 0,5 mm. Det giver en induktans på 6,8 µH. Ved frekvensen 13,45 MHz er spoleimpedansen derfor ZL = 2?fL = 575 ?. Det giver et spændingsfald over spolen på V = ZLI = 1150 V, og dermed en nødvendig sendeeffekt på VI = 2,3 kVA.

En så høj sendeeffekt er bestemt ikke noget, man bare lige putter ind i en lille kasse for hver 100 meters fortov. Hvis vi udvider læseradius til en afstand på 3 meter stiger sendeeffekten til omkring 1,7 MVA for at give RFID-kortet 1 A/m.

Oversat til dansk betyder det, at man skal benytte sig af en umuligt høj sendestyrke for at kunne læse et RFID-kort på blot få meters afstand. Sendeeffekten kan varieres ved at skrue på sendespolens radius, antallet af tørn samt vindingstykkelsen, og dermed kan man formentlig godt læse RFID tags på nogle meters afstand uden at mørklægge resten af byen på grund af sendeeffekten. Men det vil til gengæld kræve en sådan opsætning af sendespolen, at det ikke vil være praktisk muligt i gadebilledet, f.eks. fordi størrelsen af spolen skal øges så meget, at den mildt sagt ikke er diskret.

Mens det formentlig er teoretisk muligt at læse et RFID-tag, så sætter de praktiske omstændigheder en alvorlig grænse.

6 Comments

Ifølge Wikipedia kan et RFID-tag aflæses på mellem 1 og 100 meters afstand, afhængig af typen:

http://da.wikipedia.org/wiki/RFID

Og hvad skulle man i øvrigt med RFID på et lager eller i butikker, hvis de ikke kunne aflæses på afstand? Dine antagelser holder altså ikke, heldigvis eller desværre.

Om rækkevidde og læsbarhed på afstand hedder det (netop nu) på Wikipedia:

"Den største forskel på teknologierne er at stregkoden er en line-of-sight teknologi, mens RFID er en trådløs teknologi. Med stregkode-teknologi skal scanneren have visuel kontakt med stregkoden for at aflæse den, men med RFID-teknologi kan RFID-taggen aflæses uden visuel kontakt, så længe den er indenfor læsbar afstand. Den læsbare afstand varierer alt afhængig af typen af RFID-tag, hvor nogle kan læses på op til 100 meters afstand, mens andre blot har en læseafstand på ca. en 1 meter."

Jeg *ved*, og det kan/vil jeg formentlig vende tilbage til, at amerikanske RFID-baserede pas er blevet læst og kopieret på mange meters afstand. Det samme gælder Oyster-kortet (til Londons undergrundsbane), som Doctorow skriver om. Jeg tror, jeg er ved at have inspiration til et fremtidigt indlæg ... :-)

RFID-vidensbankens FAQ:

http://rfidvidensbank.dk/sw6554.asp#6

"Hvad er læseafstanden på en tag?

Det afhænger af flere faktorer, men først og fremmest af hvilken frekvens man anvender. Som tommelfingerregel kan lavfrekvente tags læses indenfor ca. 100 cm, højfrekvente tags til 100 cm, mens UHF tags kan læses i op til 3-4 meters afstand. Sendestyrken har dog også stor indflydelse, og afhængig af formålet vil læseafstanden blive tilpasset. Til smart card løsninger, der anvender HF chips, er det ikke hensigtsmæssigt at have en særlig stor læseafstand. Omvendt har man andre steder brug for en stor læseafstand som fx ved overvågning af containerterminaler. Derfor bruger man her aktive tags, så tags ved hjælp af et batteri bliver læsbare i op til 100 meters afstand."

Ikke desto mindre er bl.a. de amerikanske RFID-udstyrede pas gået fra den ene PR-katastrofe til den anden, efter at sikkerhedseksperter har klonet dem på meters afstand og først afsløret deres indhold som ubeskyttet, herefter afsløret det som "kopibeskyttet" og knækket kopibeskyttelsen, herefter som krypteret med en håbløst dårlig algoritme, herefter ...

Den overordnede konklusion er vist, at RFID-tags faktisk er gode til at spore varer på et lager, men at teknologien er fuldstændig uegnet til opbevaring af nogen form for værdifulde eller fortrolige oplysninger. Mht. længdeafstandene kan der være den pointe, at selvom et tag ikke er pålideligt læsbart på meters afstand, er det ikke ensbetydende med, at det er pålideligt *beskyttet* på den afstand.

Noget andet er, at der angives læseafstande på 4-5 meter selv for passive tags, hvor aktive kan læses på op til100 meters afstand. Men du har måske (alligevel) ret i, at teknologien er upålidelig til masseovervågning; bare synd, at den også er upålidelig i den forstand, at blot en læsbarhed i 30 centimeters til én meters afstand lægger pas og ID-kort åbne for kloning af forbipasserende.

Folks oplysninger kan altså uden stjæles eller pilles ved, medmindre man opbevarer kortet i et metal-etui (Faraday-bur).

Så er der sagen om brugen af fornuftige krypteringsalgoritmer m.v., men det er en anden diskussion. Der er jo krypteringsformer med helt åbne algoritmer, som er temmelig svære at knække.

Ja, det er bl.a. sådan noget, jeg arbejder med for tiden på det dér jeg laver hver dag, som jeg får penge for ...


Jeg vil skrive et indlæg om RFID og de tilhørende problematikker senere, hvor jeg også vil komme omkring de indvendinger, du har rejst. Bemærk dog, at med "senere" mener jeg ikke "senere på dagen", nærmere "senere på måneden" eller så.

Leave a comment

Ældre indlæg

Sider

Om dette indlæg

Denne side indeholder et enkelt indlæg af Ole Wolf, udgivet d. 10.10.2008 17:38.

Forrige indlæg: Dødsstraf til nazister

Næste indlæg:Smilet stivner i smilets by

Find de nyeste indlæg på forsiden, eller søg i de ældre indlæg to find all content.