{"id":30505048,"url":"https://github.com/burakcanbalta/rfid","last_synced_at":"2026-02-20T19:02:49.357Z","repository":{"id":310205166,"uuid":"1039045879","full_name":"burakcanbalta/RFID","owner":"burakcanbalta","description":"Arduino ve RC522 RFID modülü kullanarak temassız kart okuma/yazma uygulaması. Kapı kontrol sistemleri, personel takibi ve güvenlik projeleri için temel bir başlangıç.","archived":false,"fork":false,"pushed_at":"2025-08-16T12:18:03.000Z","size":8,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2025-10-13T09:18:55.745Z","etag":null,"topics":["access-control","embedded-security","hardware-security","iot","iot-security","penetration-testing","rfid-hacking","siber-guvenlik","tag-reader"],"latest_commit_sha":null,"homepage":"","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/burakcanbalta.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2025-08-16T11:10:48.000Z","updated_at":"2025-08-30T13:06:43.000Z","dependencies_parsed_at":"2025-08-16T14:32:43.775Z","dependency_job_id":"a5581561-0262-48ba-a602-4c04754bcdcc","html_url":"https://github.com/burakcanbalta/RFID","commit_stats":null,"previous_names":["burakcanbalta/rfid"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/burakcanbalta/RFID","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/burakcanbalta%2FRFID","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/burakcanbalta%2FRFID/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/burakcanbalta%2FRFID/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/burakcanbalta%2FRFID/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/burakcanbalta","download_url":"https://codeload.github.com/burakcanbalta/RFID/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/burakcanbalta%2FRFID/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":29661585,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-02-20T16:33:43.953Z","status":"ssl_error","status_checked_at":"2026-02-20T16:33:43.598Z","response_time":59,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.5:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["access-control","embedded-security","hardware-security","iot","iot-security","penetration-testing","rfid-hacking","siber-guvenlik","tag-reader"],"created_at":"2025-08-25T14:37:28.657Z","updated_at":"2026-02-20T19:02:49.349Z","avatar_url":"https://github.com/burakcanbalta.png","language":null,"readme":"\u003cimg width=\"1154\" height=\"664\" alt=\"access-control-system-app-story\" src=\"https://github.com/user-attachments/assets/e0a8c40d-4615-400a-9ab5-2c4b4e124be8\" /\u003e\n\n# RFID ile Bina Erişimi:\n\n## RFID Nedir ve Ne İşe Yarar?\nRFID (Radio Frequency Identification), radyo frekansı ile **temassız kimlik tanımlama** sağlayan bir teknolojidir. Küçük bir çip (kart, anahtarlık, telefon) ve anten aracılığıyla kimlik bilgileri kablosuz olarak okuyucuya aktarılır.  \n\n**Başlıca kullanım alanları:**  \n- **Kimlik doğrulama:** Kartlı geçiş sistemleri, bina erişimi  \n- **Takip:** Lojistik ve envanter yönetimi  \n- **Ödeme:** Temassız kart/telefon ile hızlı ödeme  \n- **Sağlık:** Hasta ve ekipman takibi  \n- **Erişim kontrolü:** Ofis, kampüs, laboratuvar, kritik altyapı alanları  \n\nAvantajlar: hızlı, pratik, düşük maliyetli, temassız.  \nDezavantajlar: eski protokoller zayıf, kopyalanma riski, RF parazit etkisi.  \n\n---\n\n## Giriş: Neden RFID?\n- Kullanıcı dostu: kartı/telefonu yaklaştır, geç.  \n- Dağıtımı ucuz ve hızlı.  \n- Loglama ve izlenebilirlik sağlıyor.  \n- NFC entegrasyonu ile mobil cihazlarla uyumlu.  \n- Ancak: **yanlış yapılandırma ve eski protokoller** → ciddi güvenlik riskleri.\n\n---\n\n## Tarihçe ve Gelişim\n- **1940’lar:** Radar sistemleri ve uçak dost-düşman tanımlama.  \n- **1970’ler:** Ticari RFID uygulamaları.  \n- **1990’lar:** Lojistik, depo yönetimi.  \n- **2000’ler:** Kartlı geçiş sistemlerinin patlaması.  \n- **2020 sonrası:** Mobil NFC, bulut erişim kontrolü, IoT entegrasyonu.\n\n---\n\n## Temel Kavramlar ve Mimari\n- **Etiket (Tag):** Pasif/aktif; sadece ID veya kriptografik veri.  \n- **Okuyucu (Reader):** Anten + RF modülü + backend bağlantısı.  \n- **Kontrol Paneli:** Yetkiyi kontrol eder, kapıyı açar.  \n- **Access Control Server:** Politika motoru, loglama.  \n- **Protokoller:** ISO 14443, ISO 15693, NFC Forum, OSDP.  \n\n---\n\n## RFID Türleri\n- **LF (125–134 kHz):** Basit ID, düşük güvenlik.  \n- **HF/NFC (13.56 MHz):** ISO 14443, MIFARE, DesFire; orta-yüksek güvenlik.  \n- **UHF (860–960 MHz):** Uzun mesafe, lojistik.  \n- **Aktif RFID:** Bataryalı, metrelerce mesafe.  \n\n---\n\n## Tipik Bina Erişim Sistemleri\n- Kartlar/anahtarlıklar (MIFARE, DESFire, HID iCLASS)  \n- Reader (kapı, turnike, asansör)  \n- Panel/Controller  \n- Merkezi Access Management (AD/LDAP, PDKS)  \n- Log \u0026 SIEM entegrasyonu  \n- Fiziksel güvenlik (reader konumu, kablo koruma)  \n\n---\n\n## Standartlar ve Regülasyonlar\n- **ISO/IEC 14443 \u0026 15693** — yakın alan/vicinity kartları  \n- **MIFARE Classic / DESFire** — en yaygın kartlar  \n- **NFC Forum spesifikasyonları** — mobil entegrasyon  \n- **OSDP vs Wiegand:** Wiegand şifresiz/zayıf, OSDP şifreli/güvenli  \n- **NIST SP 800-116r1 \u0026 FIPS 201-3:** ABD federal standartları  \n- **AB GDPR \u0026 2009/387/EC:** RFID ve kişisel verilerin korunması  \n- **Türkiye KVKK 6698:** RFID logları = kişisel veri  \n\n---\n\n## Tehdit Modeli ve Saldırı Kategorileri\n- **Kimlik ele geçirme (Cloning)**  \n- **Replay saldırıları**  \n- **Relay (uzatma) saldırıları**  \n- **Reader/Backend compromise**  \n- **DoS (RF paraziti, jammer)**  \n- **Yan kanal saldırıları**  \n- **Insider abuse (iç tehdit)**  \n\n---\n\n## Güvenlik Zafiyetleri ve Sömürü Mantığı\n### Donanımsal Açıklar\n- **Wiegand hattı:** Şifresiz, kolay dinlenebilir.  \n- **Tamper koruması olmayan reader:** Fiziksel müdahaleye açık.  \n\n### Yazılımsal Açıklar\n- **MIFARE Classic (Crypto-1):** Kırılmış, kolay kopyalanır.  \n- **Varsayılan parolalar / zayıf config:** Kontrol paneli ve backend için risk.  \n- **Anahtar yönetimi eksikliği:** Tek master key, tüm sistemi tehlikeye sokar.  \n\n### İstismar Senaryoları (mantıksal seviye)\n- **Sniffing:** Trafiği dinleyip kart ID’sini yakalamak.  \n- **Replay:** Kaydedilen sinyali tekrar göndermek.  \n- **Cloning:** Kartın kopyasını üretip sisteme giriş.  \n- **Relay:** Kullanıcı uzakta olsa bile sinyali genişletmek.  \n\n---\n\n## Algılama ve Forensik İpuçları\n- Aynı kart ID’sinin aynı anda farklı kapılarda kullanılması.  \n- Normal dışı saatlerde yoğun erişim denemeleri.  \n- Panel reboot logları ile eşleşen erişimler.  \n- Kamera kayıtları ile erişim loglarını korelasyon.  \n- Okuyucu firmware versiyon kontrolü.  \n\n---\n\n## Mitigasyon ve Güçlendirme\n- Eski kartları bırak, modern DESFire/EV3 veya PIV kullan.  \n- OSDP Secure Channel zorunlu, Wiegand’ı terk et.  \n- Anahtar yönetimi: rotasyon, HSM/SAM, benzersiz key.  \n- Loglama ve SIEM entegrasyonu.  \n- Fiziksel güvenlik: reader kapak koruma, anti-tamper.  \n- Çok faktörlü kimlik doğrulama (kart + PIN/biometrik).  \n- Eğitim: tailgating ve sosyal mühendislik farkındalığı.  \n\n---\n\n## AR-GE Deneyleri (Savunma Odaklı)\n- **Envanter çıkarma:** Kart tipleri, reader modelleri.  \n- **Log tutarlılığı testi:** Sahte anomali senaryoları.  \n- **Fiziksel güvenlik testleri:** Kablo ve panel incelemesi.  \n- **Latency ölçümü:** Relay saldırılarına karşı zaman-of-flight analizi.  \n- **Entegrasyon testi:** HR/AD offboarding → erişim iptali.  \n\n---\n\n## Yanlış Algılar\n- “RFID kopyalanamaz” → Yanlış.  \n- “Kısa mesafe güvenlidir” → Yanlış.  \n- “Modern kart aldık, iş bitti” → Yanlış. Yanlış config her şeyi zayıflatır.  \n\n---\n\n## Karşılaştırmalı Analiz: RFID vs Alternatifler\n- **RFID vs QR Kod:** Ucuz ama kolay kopyalanır.  \n- **RFID vs BLE:** Mobil cihazlarla esnek ama batarya bağımlı.  \n- **RFID vs Biometrik:** Güçlü ama gizlilik hassasiyeti var.  \n- **Mekanik anahtar:** Dayanıklı ama yönetimi zor.  \n\n---\n\n## Gelecek Trendleri\n- Mobil NFC kimlikler (telefon/akıllı saat)  \n- Bulut tabanlı erişim yönetimi  \n- AI tabanlı anomali tespiti  \n- Kuantum sonrası kriptografi hazırlıkları  \n\n---\n\n## Case Study\n- **MIFARE Classic kırılması (2008):** Hollanda metrosu → milyonlarca kart kopyalandı.  \n- **HID iCLASS zafiyeti (2010):** Kart klonlama vakaları.  \n- **Ders:** Modern DESFire/OSDP çözümlerine geçiş şart.  \n\n---\n\n## Sonuç\nRFID, bina güvenliği için vazgeçilmez ama **güvenlik seviyesi kullanılan teknolojiye ve konfigürasyona bağlıdır.**  \nYanlış yapılandırılmış veya eski protokollere dayalı RFID sistemleri kolayca istismar edilebilir.  \n\n**Öneriler:**  \n- MIFARE Classic / Wiegand → terk edilmeli.  \n- DESFire / OSDP Secure Channel → standart olmalı.  \n- Anahtar yönetimi ve loglama disiplinli yürütülmeli.  \n- Düzenli sızma testleri ve AR-GE tatbikatları yapılmalı.  \n\n","funding_links":[],"categories":[],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fburakcanbalta%2Frfid","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fburakcanbalta%2Frfid","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fburakcanbalta%2Frfid/lists"}