Kako lahko vdrete v RFID in kaj lahko storite, da ostanete na varnem

Kako lahko vdrete v RFID in kaj lahko storite, da ostanete na varnem

Danes so čipi RFID prisotni v najrazličnejših predmetih: kreditnih karticah, knjižničnih knjigah, izdelkih z živili, varnostnih oznakah, podrobnostih o vsadljenih hišnih ljubljenčkih, vsadljenih zdravstvenih kartotekah, potnih listih itd. Čeprav je to lahko zelo priročno, se lahko heker iz vaših RFID oznak veliko nauči o vas.





Tu so osnove, kako je mogoče vdreti v RFID in kako ostati varen.



Kaj je RFID?

RFID pomeni radiofrekvenčna identifikacija in se uporablja za komunikacijo informacij na kratke razdalje. Za delovanje ne potrebuje vidnega polja, kar pomeni, da morata biti čip RFID in bralnik le v medsebojnem dosegu za komunikacijo.





Obstaja nekaj glavnih vrst čipov RFID:

  • 'Pasivne oznake' zahtevajo radijski signal, ki ga oddaja sprejemnik, da prebere oznako. To tudi pomeni, da delujejo na majhni razdalji in ne morejo prenesti veliko podatkov. Primeri teh so na kreditnih karticah in vstopnicah.
  • „Aktivne oznake“ imajo vgrajene baterije in zato lahko aktivno prenašajo svoje podatke na večjo razdaljo. Prav tako lahko prenašajo večjo količino podatkov kot pasivne oznake. Primeri aktivnih oznak vključujejo cestnine, nameščene v avtomobilih.

Frekvence RFID se razlikujejo glede na napravo in državo, vendar običajno delujejo v tem območju:



  • Nizkofrekvenčni RFID je<135 KHz
  • Visokofrekvenčni RFID je 13,56 MHz
  • Ultra-frekvenčni (UFH) RFID je 868-870 MHz ali 902-928 MHz
  • RFID super visoke frekvence (SHF) je 2.400-2.483 GHz

Kako enostavno je skeniranje čipov RFID?

Hekerji RFID so pokazali, kako enostavno je priti do informacij v čipih RFID. Ker je nekatere čipe mogoče ponovno zapisati, lahko hekerji celo izbrišejo ali zamenjajo podatke RFID s svojimi podatki.

Za hekerja, če bi hotel, zgradi svoj bralnik RFID. Deli za optični bralnik so enostavni, po izdelavi pa lahko nekdo skenira oznake RFID in iz njih pridobi informacije. To povzroča zaskrbljenost, če je udobje RFID vredno tega tveganja.



Javna skrb številka ena: skeniranje kreditnih kartic

Eden največjih strahov javnosti v zvezi s vdorom RFID je pri kreditnih in debetnih karticah. Medtem ko je vaša kartica RFID na varnem v denarnici, heker pregleda kartico v vašem žepu, ne da bi vedeli. Napadalec lahko nato črpa denar ali ukrade podatke, ne da bi vi vedeli za to.

Ta napad zveni precej strašljivo in za cel trg Denarnice, ki blokirajo RFID je vzniknilo, da bi ljudem dalo mir. Te denarnice blokirajo radijske valove, ki jih uporablja RFID, in preprečujejo, da bi kdo ukradel vaše podatke.



Tu pa je zanimiv del kartičnih napadov na osnovi RFID. Čeprav obstajajo nesporni dokazi, da se to lahko zgodi, se to v resnici ni zgodilo; vsaj ne v naravi. Poroča Independent o tem, kako so hekerji v desetih mesecih leta 2018 z brezkontaktnimi napadi ukradli 1,18 milijona funtov (2,2 milijona dolarjev). Čeprav je to šokantna številka, članek vsebuje ta delček:

'Brezkontaktnih goljufij je malo, z robustnimi varnostnimi funkcijami na vsaki kartici,' je dodal [tiskovni predstavnik britanskih financ]. 'Na karticah, ki so še v lasti prvotnega lastnika, niso bile zabeležene nobene brezstične goljufije.'

rabiš ps plus za igranje fortnite

Skratka, edine prevare so se zgodile, ko je žrtev na nek način izgubila kartico; ne, dokler je bil še v njihovem žepu. To pomeni, da je panika okoli skeniranja kartic RFID večja od samih napadov. Če pa je že sama zamisel o tem, da je ta napad možen, dovolj, da vas zadrhti, vam lahko pomaga denarnica RFID.

Kako preprečiti vdor v RFID

Če torej želite ostati na varnem, kako blokirate signale RFID? Na splošno sta kovina in voda najboljši način za blokiranje radijskih signalov v vaš RFID čip in iz njega. Ko blokirate ta signal, oznaka RFID ni berljiva.

Opremite svojo denarnico in žepe, da ustavite signale RFID

Za proračun prijazen način blokiranja RFID signalov je uporaba aluminijaste folije. Uporabite lahko zvitek folije ali pa ga združite s kartonom, da ustvarite domač blokator za svojo denarnico. Aluminijasta folija pa ne blokira celotnega signala in se lahko sčasoma obrabi. Kot taka vsekakor ni idealna rešitev.

Omeniti je treba tudi, da številni prodajalci zaščite RFID v bistvu samo prodajajo rokave iz folije. Bodite previdni pri tem, saj vas ne bodo popolnoma zaščitili.

nimate dovoljenja za dostop do tega spletnega mesta strežnika

V nekaterih državah so vlade začele podeliti akreditacijo zaščiti RFID, ki je v skladu z določenimi standardi. Pri nakupu zaščitnih denarnic, vrečk za potne liste in rokavov RFID bodite pozorni na to akreditacijo.

Najučinkovitejši rokavi, torbice in denarnice, ki blokirajo RFID, so na trgu tisti, ki uporabljajo Faradayevo kletko v usnjeni zunanjosti. Faradayjeve kletke v papirnatih rokavih so prav tako zelo učinkovite, vendar bodo manj trpežne. Poiščite zaščito, ki vsebuje besede 'elektromagnetno neprozorna', in morali bi biti na pravi poti.

Pomembno pa je vedeti, da zaradi denarnice RFID vaša kartica ni odporna proti goljufijam. Če ste neprevidni, lahko kartico še vedno izgubite, skimmer na bankomatu pa vam bo še vedno ukradel podatke. Skratka, še naprej izvajajte dobre varnostne ukrepe za kreditne kartice, tudi če imate denarnico, ki blokira RFID.

Dvakrat preverite varnost RFID

Prav tako lahko zagotovite, da vaš varnostni načrt ne temelji samo na RFID. Na primer, obrnite se na izdajatelja kreditne kartice in preverite, ali bo onemogočil nakupe na vaši kartici samo z RFID. Če bi nekdo kloniral oznako RFID na vaši kartici, bi bili še vedno varni pred krajo. Drug primer bi bil, da se v svoji pisarni ne zanašate na vstopnice RFID in zagotovite, da je vzpostavljen še en robusten varnostni sistem.

Če ste paranoični glede vaše prisotnosti RFID, lahko naredite svoj bralnik RFID in redno pregledujete svoje gospodinjstvo, da vidite, kaj je berljivo, in preverite, kako dobro deluje vaša zaščita RFID. Za izjemno paranoične bi lahko občasno preiskali, če se je kaj spremenilo.

Varnost pred nevidnimi napadi

Kot so pokazali hekerji, RFID ni odporen proti napadom. Obstajajo poceni načini za izdelavo optičnega bralnika, nakar lahko pregledajo oznake za občutljive podatke. Čeprav lahko panika zaradi te oblike napada zasenči dejansko možnost, da se boste z njo srečali, je vseeno vredno vedeti, kako se braniti v primeru prihodnjega razvoja dogodkov.

Zdaj, ko je vaš RFID varen, zakaj se ne bi naučili, kako je Bluetooth lahko varnostno tveganje?

Deliti Deliti Cvrkutati E-naslov 6 zvočnih alternativ: najboljše brezplačne ali poceni aplikacije za avdio knjige

Če ne želite plačati za zvočne knjige, je tukaj nekaj odličnih aplikacij, ki vam omogočajo, da jih poslušate brezplačno in zakonito.

Preberite Naprej Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Varnost pametnega telefona
  • Spletna varnost
  • RFID
  • Varnost podatkov
  • Varnostna tveganja
  • Varnostni nasveti
O avtorju Simon Batt(693 objavljenih člankov)

Diplomirani inženir računalništva z globoko strastjo za varnost vseh stvari. Po delu v studiu indie iger je našel strast do pisanja in se odločil, da bo s svojimi spretnostmi pisal o vseh stvareh na področju tehnologije.

Več od Simon Batt

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite