RNDC [RNDC] Stolen e-money in 60sec

Discussion in 'N3 Source Codes dan Tutorials' started by dono, Nov 4, 2014.

Discuss [RNDC] Stolen e-money in 60sec in the N3 Source Codes dan Tutorials area at Nyit-Nyit.Net

  1. dono 3 SMP STAFF N3 Tukang Sapu

    Messages:
    2,403
    Likes Received:
    2,574
    Trophy Points:
    141
    Game:
    Dota 2
    Region:
    Australia
    RFID atau Radio Frequency Identification adalah sebuah teknologi yang digunakan untuk
    mengidentifikasi sebuah objek menggunakan frekuensi. RFID memiliki alat yang bernama TAG
    (client) atau label yang dipasang pada objek untuk diidentifikasi dan READER (server) yang tugasnya
    untuk menerima signal dari TAG dan mengidentifikasinya.

    Saat ini RFID banyak digunakan di indonesia seperti : mengidentifikasi sebuah mobil , tiketing , e-KTP
    , dan pembayaran. Namun terkadang banyak orang yang tidak memikirkan sisi keamanan pada system
    tersebut, dan pada kesempatan kali ini saya akan membahas mengenai bagaimana seseorang dapat
    mencuri data digital yang terdapat pada RFID dengan mudah. Kedepannya jika RFID tidak dilakukan
    upaya- upaya yang tepat pada systemnya maka akan berdampak kepada kejahatan digital.

    Kata Kunci : RFID , pencurian data , kejahatan digital.

    Pendahuluan
    Pada zaman modern sekarang ini perkembangan teknologi begitu pesat, dimana semua sudah menjadi
    digital. Mulai dari pembayaran, e-KTP , serta tiketing. Biasanya teknologi yang digunakan adalah
    RFID. Teknologi ini ditemukan Pada tahun 1945 oleh Leon Theremin dan dipatenkan oleh Mario
    Cardullo pada tahun 1973. RFID adalah singkatan dari Radio Frekuensi Identification yang memiliki 2
    buah item yang saling berkomunikasi melalui frekuensi. Pada sisi client biasa disebut TAG yang terdiri
    dari chip dengan lilitan coil sebagai antenna, dan pada sisi server biasanya memiliki antenna dan chip
    juga namun terkoneksi oleh sebuah computer sebagai server. Berikut ilustrasinya.

    1.png

    RFID memiliki beberapa macam type, seperti : active dan passive. Kedua type tersebut digunakan juga
    sesuai keperluannya masing-masing, karena dari kedua type tersebut memiliki kelebihan dan
    kekurangan. Secara garis besar, type passive jaraknya lebih pendek dan harga yang murah untuk
    diproduksi dari pada type active, dikarenakan type active memiliki battery untuk mengirimkan signal
    namun type active memiliki ukuran yang lebih besar dari pada type passive, karena type passive hanya
    menggunakan lilitan coil sebagai battery. Berikut contoh RFID TAG passive

    2.png


    3.png

    Modulasi
    Modulasi yang digunakan RFID biasanya mencakup ASK (Amplitude Shift Keying) , FSK (Frequency
    Shift Keying) , PSK (Phase Shift Keying) untuk analog.

    4.png

    Dan pada prosedur coding pada RFID biasanya menggunakann NRZ, Manchester, Unipolar RZ, DBP
    (differential bi-phase), Miller, differential coding on PP coding.

    5.png

    Cara Kerja
    Prinsip kerja RFID sebenarnya bisa digambarkan seperti ALICE (Reader) dan BOB (TAG), ketika
    ALICE ingin berkomunikasi dengan BOB maka ALICE menyapa “HELLO” kepada BOB dan BOB
    pun menjawab “IYA” , sama halnya seperti ketika READER ingin mengetahui identitas dari sebuah
    TAG maka READER memberi frekuensi kepada TAG dan di proses melalui coil yang digunakan
    sebagai antenna dan mengirimkan respon kepada READER.

    Penerapan teknologi ini diindonesia semakin pesat seperti identitas seseorang (eKTP) , ticket
    (TransJakarta), pembayaran (Flazh), dll.

    Permasalahan
    Permasalahan yang terjadi pada kasus ini adalah dimana tidak adanya key yang terdapat pada TAG agar
    identifikasi kepada READER semakin aman.

    Proof
    Pada kali ini kami mencoba menganalisis sample dari kartu RFID Emxxx dengan frekuensi 125Khz.

    6.png

    Dimana pada TAG diatas terdapat informasi ID yang digunakan untuk mengidentifikasi TAG tersebut.
    Disini kami melakukan RE (reverse engineering) ke hardware. Dikarenakan pada kasus ini saya
    menggunakan RFID dengan frekuensi 125khz yang tidak memiliki memori penyimpanan, namun
    hanya ID sebagai otentifikasinya. Dengan kata lain gambar dibawah adalah hasil dari sniffing
    komunikasi antara TAG dan Reader yang berhasil di capture menggunakan LA. Namun untuk
    membaca data yang hanya dikirimkan berupa signal digital agak sedikit sulit, dengan demikian saya
    mencoba menterjemahkannya seperti gambar di bawah.

    7.png

    Setelah mendapatkan beberapa informasi seperti encoding serta frekuensi yang digunakan, kami
    mencoba medesign sebuah hardware yang dimana berfungsi untuk membaca isi dari sebuah TAG dan
    menjadikan dirinya sebagai TAG.

    Kesimpulan
    Kesimpulan dari penjelasan singkat diatas bahwa RFID yang pernah kami temui tidak memiliki
    keamanan pada sisi client, dengan demikian identitas dari sebuah TAG dapat disalahgunakan. Bahkan
    dengan menggunakan hardware yang murah.

    Referensi
    1. http://rfidiot.org/
    2. RFID Handbook

    Abstrak : Stolen e-money in 60sec Oleh Tri Sumarno
    Email: [email protected]
    Download: http://rndc.or.id/download/stolen_e-money_in_60sec.pdf

    Ini dipresentasikan di IDSECCONF pada slideshare nya http://www.slideshare.net/idsecconf dengan facebook address: https://www.facebook.com/idsecconf

    Dipublikasikan di https://www.facebook.com/groups/rndc.or.id/ oleh drubizca
     

    Attached Files:

    Zeinheizer and adjigile like this.

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini
  2. dono 3 SMP STAFF N3 Tukang Sapu

    Messages:
    2,403
    Likes Received:
    2,574
    Trophy Points:
    141
    Game:
    Dota 2
    Region:
    Australia
    Secara simple, tulisan tersebut adalah tulisan hasil riset mengenai penyadapan pada RFID. Kalau ada yang tertarik untuk pengembangan lebih jauh, dateng ke Bekasi ya... yang juga basecamp N3, info lanjut baca tentang base N3 di link bawah ini..

    Code:
    http://www.nyit-nyit.net/link-forums/basecamp.384/
    http://www.nyit-nyit.net/link-forums/basecamp.384/

    [​IMG]
     
    Last edited: Nov 4, 2014
  3. eshakom Pra TK Level 0

    Messages:
    5
    Likes Received:
    0
    Trophy Points:
    3
    Game:
    Tidak Ada
    Region:
    DKI Jakarta
    makasih buat nambah ilmu
     
  4. IN3IIPOELCHEN Belum Sekolah Level 0

    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    Game:
    Lost Saga
    Region:
    DKI Jakarta
    Nice info bertambah lg ilmu
     

Share This Page