回顧：

由上一篇的推測，
我們合理懷疑都市傳說 「扭來扭去」中的受害者接收到
某種訊息使其精神崩潰。

扭來扭去介紹

現在來看看 RFID 系統中重要的標籤(Tag)和識別器(Reader)

RFID 標籤

-類別-

• Passive Tags ：
  識別器會發出經編碼的無線電訊號給標籤
  而標籤收到訊號後，再發出自身的識別訊號給識別器
• Active Tags ：
  標籤內有電池，使標籤能夠在一段週期內不停發送識別訊號
• BAP Tags：
  標籤內有電池，但需要在識別器附近才會觸發標籤

-構造-

1. 微處理器
   將RFID 識別器發送的訊號解碼，再發送相應資訊給識別器
2. 記憶體
   儲存系統資料、識別資訊等
3. AC to DC轉換電路
   將來的射頻訊號轉換成DC電源,並經大電容儲存能量，再經穩壓電路以提供IC穩定的電源
4. 調變電路
   將傳送訊號調變後讓天線傳送給識別器
5. 解調電路
   將傳送來的訊號解調
6. 天線
   負責接收、傳送訊號

RFID 識別器

-構造-

1.微處理器
將要傳送給標籤的訊號發送給調變電路，先進行調變
將回傳訊號發送給電腦及相關應用系統
2. 記憶體
儲存系統資料、識別資訊等
3. 鎖相迴路(Phase Lock Loops,PLL)
將電路內部時鍾和外部參考時鍾保持同步
主要用於射頻所需的載波訊號
4. 頻率產生器
產生系統工作頻率
5. 調變電路
將傳送訊號進行調變
6. 解調電路
將回傳訊號進行解調
7. RS-232
與電腦進行通訊的介面
8. 天線
負責接收、傳送訊號

RFID頻率

• 低頻(LF)

  • 大多數國家是開放頻段
  • 頻率範圍：125 ~ 134kHz
  • 讀取範圍： < 1.5m
  • 應用：農牧牲畜管理、寵物晶片、門禁系統

• 高頻(HF)

  • 金屬物品附近無法使用
  • 頻率範圍：約為13.56MHz
  • 讀取範圍： <= 1.5m
  • 應用： 大樓識別卡、機場行李識別、圖書館書籍管理

• 特高頻(UHF)

  • 頻率範圍： 433Mhz、856~960Mhz
  • 讀取範圍大
  • 不易受天候影響
  • 某些國家會管制
  • 應用：卡車物流追蹤、全球供應鏈系統

一般來說會有多個標籤回應識別器，
在這種衝突檢測情況下，能夠辨別個別標籤特別重要
通常用來辨識標籤用的協定也會不同，端看使用需求。

但不同協定在多個讀取器重疊時，皆有其缺陷，
不會十全十美。

協定

1. Physical Layer：一些調變方法
   • DSB-ASK
   • SSB-ASK
   • PR-ASK
2. Tag Identification Layer
   • 選取(Select)
     • 選擇特定標籤進行盤點與選取
     • 選擇範圍內標籤進行盤點與選取
   • 盤點(Inventory)
     • 識別標籤
   • 存取(Access)
     • 對個別標籤進行存取

而 Reader 相關指令可以參考這篇：
http://lms.ctl.cyut.edu.tw/sys/read_attach.php?id=2577438
了解了相關背景知識，
可以開始攻擊了

你注意到了嗎？

我們離它越來越近了....

[參考來源]
http://spaces.isu.edu.tw/interface/showpage.php?dept_mno=rf9221&dept_id=8&page_id=626
https://zh.wikipedia.org/wiki/射频识别
https://sites.google.com/site/rfiddianzibiaoqian/shen-me-shirfid-de-ji-ben-zu-cheng-bu-fen

[圖檔來源]：網路