Как можно взломать RFID и что делать, чтобы обезопасить себя

В наши дни чипы RFID присутствуют во всех видах товаров: кредитных картах, библиотечных книгах, продуктовых товарах, защитных бирках, имплантированных деталях домашних животных, имплантированных медицинских записях, паспортах и ​​многом другом. Хотя это может быть очень удобно, хакер может многое узнать о вас по вашим RFID-меткам.

Вот основы того, как RFID может быть взломанным и как оставаться в безопасности.

Что такое RFID?

RFID стоит для радиочастотной идентификации и используется для передачи информации на короткие расстояния. Для работы не требуется прямой видимости, а это означает, что чип RFID и считыватель просто должны находиться в пределах досягаемости друг друга для связи.

Существует несколько основных типов чипов RFID:

  • «Пассивные метки» требуют, чтобы приемник излучал радиосигнал для чтения метки. . Это также означает, что они работают на небольшом расстоянии и не могут передавать много данных. Примеры этого можно найти в кредитных картах и ​​дверных пропусках.
  • «Активные теги» имеют встроенные батареи и поэтому могут активно передавать свои данные на большее расстояние. Кроме того, они могут передавать больший объем данных, чем пассивные теги. Примеры активных тегов включают проездные билеты, установленные в автомобилях.

Частоты RFID различаются в зависимости от устройства и страны, но обычно работают в этом диапазоне:

  • Низкочастотный RFID —
  • Высокочастотный RFID — 13,56 МГц
  • Сверхвысокочастотный (UFH) RFID составляет 868–870 МГц или 902–928 МГц.
  • RFID сверхвысокой частоты (СВЧ) составляет 2,400–2,483 ГГц

Насколько легко сканировать чипы RFID?

Хакеры RFID продемонстрировали, насколько легко получить информацию в чипах RFID. Поскольку некоторые чипы можно перезаписывать, хакеры могут даже удалить или заменить информацию RFID своими собственными данными.

Для хакера не так уж сложно создать свой собственный сканер RFID, если он захочет. Запчасти для сканера легко купить, и после сборки кто-то может сканировать RFID-метки и получать из них информацию. Это вызывает некоторые опасения, стоит ли такой риск для удобства RFID.

Общественная проблема номер один: сканирование кредитных карт

Один из самых популярных опасения по поводу взлома RFID связаны с кредитными и дебетовыми картами. Пока ваша RFID-карта хранится в вашем кошельке, хакер незаметно для вас просканирует карту в вашем кармане. Затем злоумышленник может перекачивать деньги или украсть информацию, даже не зная об этом.

Эта атака звучит довольно устрашающе, и появился целый рынок кошельков с блокировкой RFID, чтобы дать людям душевное спокойствие. Эти кошельки блокируют радиоволны, которые использует RFID, и предотвращают кражу ваших данных.

Но вот интересная часть атак с использованием RFID-карт. Хотя есть неопровержимые доказательства того, что это может произойти, на самом деле этого не произошло; по крайней мере, не в дикой природе. The Independent сообщает о том, как хакеры украли 1,18 миллиона фунтов стерлингов (2,2 миллиона долларов США) с помощью бесконтактных атак за 10 месяцев назад в 2018 году. Хотя это шокирующая цифра, статья содержит следующий фрагмент:

«Бесконтактное мошенничество низкое, с надежными функциями безопасности на каждой карте», — добавил [представитель финансов Великобритании]. «Никакого бесконтактного мошенничества с картами, все еще принадлежащими первоначальному владельцу, зарегистрировано не было».

Короче говоря, единственное мошенничество происходило, когда жертва каким-то образом теряла свою карту; нет, пока он еще был у них в кармане. Это означает, что паника, связанная со сканированием RFID-карт, больше, чем сами атаки. Тем не менее, если сама мысль о возможности этой атаки вызывает у вас дрожь, RFID-кошелек может помочь.

Как предотвратить взлом RFID

Итак, если вы хотите оставаться в безопасности, как заблокировать сигналы RFID? В общем, металл и вода — лучший способ блокировать радиосигналы, идущие к вашему RFID-чипу и исходящие от него. Как только вы заблокируете этот сигнал, RFID-тег станет нечитаемым.

Оборудуйте свой кошелек и карманы, чтобы остановить RFID-сигналы

Экономичный способ для блокировки сигналов RFID используется алюминиевая фольга. Вы можете использовать пачку фольги или объединить ее с картоном, чтобы создать самодельный блокиратор для своего кошелька. Однако алюминиевая фольга не блокирует весь сигнал и со временем может изнашиваться. Таким образом, это определенно не идеальное решение.

Следует также отметить, что многие продавцы защиты RFID в основном продают только фольговые рукава. Будьте осторожны с ними, так как они не защитят вас полностью.

В некоторых странах правительства начали предоставлять аккредитацию для защиты RFID, которая соответствует определенным стандартам. Следите за получением аккредитации при покупке защитных кошельков RFID, пакетов для паспортов и рукавов.

Самыми эффективными на рынке рукавами, карманами и кошельками, блокирующими RFID, являются те, в которых используется клетка Фарадея внутри кожи. Клетки Фарадея в бумажных рукавах также очень эффективны, но будут менее прочными. Найдите защиту, которая содержит слова «электромагнитно непрозрачная», и вы должны быть на правильном пути..

Однако важно помнить, что кошелек RFID не делает вашу карту невосприимчивой к мошенничеству. Вы все равно можете потерять карту, если будете неосторожны, а скиммер банкомата все равно украдет ваши данные. Короче говоря, продолжайте практиковать хорошие меры безопасности кредитных карт, даже если у вас есть кошелек с блокировкой RFID.

Дважды проверьте безопасность RFID

Вы также можете убедиться, что ваш план безопасности не полагается только на RFID. Например, обратитесь к эмитенту вашей кредитной карты и узнайте, отключат ли они покупки с использованием только RFID на вашей карте. Тогда, если кто-то скопирует RFID-метку на вашей карте, вы все равно будете защищены от кражи. Другой пример — не полагаться на пропуски RFID в ваш офис и обеспечить наличие еще одной надежной системы безопасности.

Если вы параноидально относитесь к своему присутствию RFID, вы можете сделать свой собственный считыватель RFID и регулярно проверять свою семью, чтобы видеть, что читается, и проверять, насколько хорошо работает ваша защита RFID. Для крайне параноиков вы можете периодически проверять, не изменилось ли что-нибудь.

Защита от невидимых атак

Как показали хакеры, RFID не защищен от атак. Есть дешевые способы построить сканер, после чего они могут сканировать теги на предмет конфиденциальной информации. Хотя паника вокруг этой формы атаки может затмить реальную вероятность того, что вы столкнетесь с ней, все же стоит знать, как защитить себя в случае будущих событий.

Теперь, когда ваш RFID защищен, почему бы не узнать, как Bluetooth может представлять угрозу безопасности?

Оцените статью
oilgasindustry.ru
Добавить комментарий