开个新坑：RFID 远距离读写挑战赛，超乎想象

走过路过，不要错过这个比赛哦！

如果你不知道 RFID 是什么，可以看看钱包里的身份证、银行卡，或者护照，上面都应用了 RFID 技术。

什么是 RFID？

RFID（Radio Frequency Identification）的意思是射频识别，作为一种无线通讯技术，通过无线电讯号识别特定目标并读写相关数据。其适用于短距离识别通信，而且识别系统与目标之间不需要产生机械或者光学接触。

由于 RFID 体积小、支持快速扫描、抗污染力与耐久性强、可重复使用等优势，已经被广泛用于身份证件、门禁、供应链跟踪、汽车收费等场景下，从公共图书馆的自助借阅到食品安全溯源，随处都可以看到 RFID 的小身影。

就连刚刚结束的俄罗斯世界杯也采用了 RFID 防伪门票。这已经不是 RFID 第一次出现在世界杯上了，RFID 首次出现在 2006 年的德国世界杯，而在 2010 年南非世界杯由于假票和灰色市场等安全原因将其取消。

有报道称，全球大约有 30000 人把包括 RFID 芯片在内的不同设备植入人体，从开门到付款只要挥一挥手便能完成。方便之余，难道 RFID 就没有什么安全问题吗？

RFID 安全吗？

跟其他通讯技术相同，RFID 也面临伪造、假冒、非法篡改等安全隐患。研究者已经发现了窃取 RFID 芯片内信息、复制芯片内容甚至植入木马后门的方式。

对 RFID 的破解、攻击研究已经有很多。但由于 RFID 距离有限，只有几厘米，所以攻击一般需要需要能接触到卡片，实际意义有限。

如果能把这个距离扩大到一米，威胁就变得很现实了。

2013 年美国 DEFCON 黑客大会现场，安全研究员 Fran Brown 分享了他的研究成果，利用一个 30*30 平方厘米大小的设备可以轻松读取 3 英尺（约 90 厘米）内的 RFID 信息。

如果有人能够在你看不见的地方得到你的卡片信息，这一定是个恐怖故事。

RFID 远距离读写挑战赛

之前，

我们分享了极棒“PWN4FUN”趣味挑战赛第一弹——GAN 掉马赛克

。

现在，我们燃情推出另一趣味比赛——由 GeekPwn 和腾讯安全玄武实验室联合主办的“RFID 远距离读写挑战赛”，规则要求选手制作一台可远距离读写 RFID 的设备，在 10 月 24 日极棒比赛现场演示，实现最远距离者为优胜。

最终选手可获得的奖金（元）等于距离（厘米）的平方。从公式上看，奖金可以用“没有上限”来形容了。如果选手在距离 150 厘米时完成了挑战任务，便能获得 22500 （150^2=22500）元奖金！

比赛说明

ID 卡挑战：需实现远距离读取普通ID 卡（13.56MHz）的 ID 信息。

M1 卡挑战：需实现远距离与 Mifare M1（13.56MHz）交互，获取卡片的读写密钥，完成 M1 卡片的破解，写入指定数值。

选手可选择两个关卡中的任意一个或全部进行挑战。

优胜评定原则

1、设备自身物理尺寸最远两点间距不大于 80cm，总重不大于 5kg，输入功率不大于 10W。如需要，挑战时设备可连接一台电脑。

2、设备不得自带电池，必须用 220V 市电供电，以便比赛现场监测输入功率。

3、挑战时，读写设备和卡片间最近处距离不小于 100cm，越远得分越高。

4、如同一挑战中出现多个距离相同的成绩，则依照设备体积较小、重量较轻、输入功率较小的顺序判定优胜；

5、每个关卡有两次选择挑战距离的机会，每个挑战距离有两次尝试机会。两次尝试中任意一次成功均视为该距离挑战成功。

6、ID 卡挑战时限为 30s，M1 卡挑战时限为 60s。

参赛流程

报名者可以通过 GeekPwn 官网在线提交报名表。经过选手资格确定后，报名者即可在 10 月 24 日极棒现场参赛。

报名截止时间：2018 年 9 月 30 日

感兴趣的小伙伴可以前往 GeekPwn 官网，了解更多比赛详情。或者直接试试小程序 GAN 掉马赛克，说不定就能得到比特币！

---END---

你也许还对这些内容感兴趣

界世全让想

遇见极棒的你

GeekPwn

关注 一下，读懂黑客