Как можно взломать RFID и что вы можете сделать, чтобы обезопасить себя

Как можно взломать RFID и что вы можете сделать, чтобы обезопасить себя

В наши дни чипы RFID присутствуют во всех видах товаров: кредитных картах, библиотечных книгах, продуктовых товарах, бирках безопасности, имплантированных деталях домашних животных, имплантированных медицинских записях, паспортах и ​​многом другом. Хотя это может быть очень удобно, хакер может многое узнать о вас по вашим RFID-меткам.





Вот основы того, как можно взломать RFID и как оставаться в безопасности.



Что такое RFID?

RFID означает радиочастотную идентификацию и используется для передачи информации на короткие расстояния. Для работы не требуется прямой видимости, а это означает, что чип RFID и считыватель просто должны находиться в пределах досягаемости друг друга для связи.





Существует несколько основных типов RFID-чипов:

  • «Пассивные метки» требуют, чтобы приемник излучал радиосигнал, чтобы прочитать метку. Это также означает, что они работают на небольшом расстоянии и не могут передавать много данных. Примеры этого можно найти в кредитных картах и ​​дверных пропусках.
  • «Активные теги» имеют встроенные батареи и поэтому могут активно передавать свои данные на большие расстояния. Кроме того, они могут передавать больший объем данных, чем пассивные теги. Примеры активных тегов включают проездные билеты, установленные в автомобилях.

Частоты RFID различаются в зависимости от устройства и страны, но обычно работают в следующем диапазоне:



  • Низкочастотный RFID<135 KHz
  • Высокочастотный RFID - 13,56 МГц
  • Ультравысокочастотная (UFH) RFID - 868-870 МГц или 902-928 МГц
  • RFID со сверхвысокой частотой (СВЧ) - 2,400–2,483 ГГц.

Насколько легко сканировать чипы RFID?

Хакеры RFID продемонстрировали, насколько легко получить информацию в чипах RFID. Поскольку некоторые чипы можно перезаписывать, хакеры могут даже удалить или заменить информацию RFID своими собственными данными.

Для хакера не так уж сложно создать свой собственный сканер RFID, если он захочет. Запчасти для сканера легко купить, и после сборки кто-то может сканировать RFID-метки и получать из них информацию. Это вызывает некоторые опасения, стоит ли такой риск для удобства RFID.



Общественная проблема номер один: сканирование кредитных карт

Одним из самых больших общественных опасений по поводу взлома RFID является использование кредитных и дебетовых карт. Пока ваша RFID-карта хранится в вашем кошельке, хакер незаметно для вас просканирует карту в вашем кармане. Затем злоумышленник может перекачивать деньги или украсть информацию, даже не зная об этом.

Эта атака звучит довольно пугающе, и целый рынок Кошельки с блокировкой RFID возникла, чтобы дать людям душевное спокойствие. Эти кошельки блокируют радиоволны, которые использует RFID, и предотвращают кражу ваших данных.



Но вот интересная часть карточных атак на основе RFID. Хотя есть неопровержимые доказательства того, что это может произойти, на самом деле этого не произошло; по крайней мере, не в дикой природе. Независимые отчеты о том, как хакеры украли 1,18 миллиона фунтов стерлингов (2,2 миллиона долларов США) с помощью бесконтактных атак за 10 месяцев назад в 2018 году. Хотя это шокирующая цифра, статья содержит следующий фрагмент:

«Бесконтактное мошенничество низкое, с надежными функциями безопасности на каждой карте», - добавил [представитель финансов Великобритании]. «Никакого бесконтактного мошенничества с картами, все еще принадлежащими первоначальному владельцу, зарегистрировано не было».

узнай, кто тебя заблокировал на фейсбуке

Короче говоря, единственное мошенничество происходило, когда жертва каким-то образом теряла свою карту; нет, пока он еще был у них в кармане. Это означает, что паника, связанная со сканированием RFID-карт, больше, чем сами атаки. Тем не менее, если сама мысль о возможности этой атаки вызывает у вас дрожь, RFID-кошелек может помочь.

Как предотвратить взлом RFID

Итак, если вы хотите оставаться в безопасности, как заблокировать сигналы RFID? В общем, металл и вода - лучший способ блокировать радиосигналы, идущие к вашему RFID-чипу и исходящие от него. Как только вы заблокируете этот сигнал, RFID-тег станет нечитаемым.

Оборудуйте свой кошелек и карманы, чтобы остановить сигналы RFID

Недорогой способ блокировать сигналы RFID - использовать алюминиевую фольгу. Вы можете использовать пачку фольги или объединить ее с картоном, чтобы создать самодельный блокиратор для своего кошелька. Однако алюминиевая фольга не блокирует весь сигнал и со временем может изнашиваться. Таким образом, это определенно не идеальное решение.

Также следует отметить, что многие продавцы RFID-защиты в основном продают фольговые рукава. Будьте осторожны с ними, так как они не защитят вас полностью.

почему мои USB-порты не работают

В некоторых странах правительства начали аккредитовать защиту RFID, соответствующую определенным стандартам. Следите за этой аккредитацией при покупке защитных кошельков RFID, пакетов для паспортов и рукавов.

Самые эффективные из имеющихся на рынке рукавов, мешочков и кошельков с блокировкой RFID - это те, которые используют клетку Фарадея внутри кожи. Клетки Фарадея в бумажных рукавах также очень эффективны, но будут менее прочными. Найдите защиту, которая содержит слова «электромагнитно непрозрачная», и вы должны быть на правильном пути.

Однако важно помнить, что кошелек RFID не делает вашу карту защищенной от мошенничества. Вы все равно можете потерять карту, если будете неосторожны, а скиммер банкомата все равно украдет ваши данные. Короче говоря, продолжайте практиковать хорошие меры безопасности кредитных карт, даже если у вас есть кошелек с блокировкой RFID.

Дважды проверьте безопасность RFID

Вы также можете убедиться, что ваш план безопасности не полагается только на RFID. Например, обратитесь к эмитенту вашей кредитной карты и узнайте, отключат ли они покупки с использованием только RFID на вашей карте. Тогда, если кто-то скопирует RFID-метку на вашей карте, вы все равно будете защищены от кражи. Другой пример - не полагаться на пропуски RFID в ваш офис и обеспечить наличие еще одной надежной системы безопасности.

Если вы параноидально относитесь к своему присутствию RFID, вы можете сделать свой собственный считыватель RFID и регулярно проверять свою семью, чтобы видеть, что читается, и проверять, насколько хорошо работает ваша защита RFID. Для крайне параноиков вы можете периодически проверять, не изменилось ли что-нибудь.

Защита от невидимых атак

Как показали хакеры, RFID не застрахован от атак. Есть дешевые способы создать сканер, после чего они могут сканировать теги на предмет конфиденциальной информации. Хотя паника вокруг этой формы атаки может затмить реальную вероятность того, что вы столкнетесь с ней, все же стоит знать, как защитить себя в случае будущих событий.

Теперь, когда ваш RFID защищен, почему бы не узнать, как Bluetooth может представлять угрозу безопасности?

Делиться Делиться Твитнуть Эл. адрес 6 звуковых альтернатив: лучшие бесплатные или дешевые аудиокниги

Если вы не хотите платить за аудиокниги, вот несколько отличных приложений, которые позволяют вам слушать их бесплатно и легально.

Читать далее Похожие темы
  • Объяснение технологии
  • Безопасность
  • Безопасность смартфона
  • Интернет-безопасность
  • RFID
  • Безопасность данных
  • Риски безопасности
  • Советы по безопасности
Об авторе Саймон Батт(Опубликовано 693 статей)

Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.

Ещё от Simon Batt

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться