Jak można zhakować RFID i co możesz zrobić, aby zachować bezpieczeństwo

Jak można zhakować RFID i co możesz zrobić, aby zachować bezpieczeństwo

Obecnie chipy RFID są obecne w różnego rodzaju przedmiotach: kartach kredytowych, książkach bibliotecznych, artykułach spożywczych, tagach bezpieczeństwa, wszczepionych szczegółach zwierząt domowych, wszczepionych dokumentach medycznych, paszportach i innych. Chociaż może to być bardzo wygodne, haker może się wiele o Tobie dowiedzieć z Twoich tagów RFID.





Oto podstawowe informacje o tym, jak można zhakować RFID i jak zachować bezpieczeństwo.



Co to jest RFID?

RFID to skrót od Radio Frequency Identification i służy do przekazywania informacji na krótkie odległości. Nie wymaga do działania linii wzroku, co oznacza, że ​​chip RFID i czytnik muszą jedynie znajdować się w swoim zasięgu, aby się komunikować.





Istnieje kilka głównych typów chipów RFID:

  • „Znaczniki pasywne” wymagają sygnału radiowego emitowanego z odbiornika w celu odczytania tagu. Oznacza to również, że działają na niewielką odległość i nie mogą przesyłać dużej ilości danych. Ich przykłady można znaleźć w kartach kredytowych i przepustkach do drzwi.
  • „Aktywne tagi” mają wbudowane baterie, dzięki czemu mogą aktywnie przesyłać swoje dane na większą odległość. Ponadto mogą przesyłać większą ilość danych niż tagi pasywne. Przykładami aktywnych tagów są karty opłat zamontowane w samochodach.

Częstotliwości RFID różnią się w zależności od urządzenia i kraju, ale zwykle działają w tym zakresie:



  • RFID o niskiej częstotliwości jest<135 KHz
  • RFID wysokiej częstotliwości to 13,56 MHz
  • RFID o ultrawysokiej częstotliwości (UFH) to 868-870 MHz lub 902-928 MHz
  • RFID o bardzo wysokiej częstotliwości (SHF) to 2,400-2,483 GHz

Jak łatwo jest skanować chipy RFID?

Hakerzy RFID pokazali, jak łatwo jest zdobyć informacje w chipach RFID. Ponieważ niektóre chipy są wielokrotnego zapisu, hakerzy mogą nawet usuwać lub zastępować informacje RFID własnymi danymi.

Nie jest to trudne dla hakera, który zbuduje własny skaner RFID, jeśli chce. Zakup części do skanera jest łatwy, a po zbudowaniu ktoś może zeskanować tagi RFID i uzyskać z nich informacje. Stwarza to pewne obawy, czy wygoda RFID jest warta tego ryzyka.



Zainteresowanie publiczne numer jeden: skanowanie kart kredytowych

Jednym z największych publicznych obaw związanych z hakowaniem RFID są karty kredytowe i debetowe. Podczas gdy Twoja karta RFID jest bezpieczna w Twoim portfelu, haker skanuje kartę w Twojej kieszeni bez Twojej wiedzy. Atakujący może następnie wykraść pieniądze lub wykraść informacje bez Twojej wiedzy.

Ten atak brzmi dość przerażająco, a cały rynek na Portfele blokujące RFID powstało, aby zapewnić ludziom spokój ducha. Te portfele blokują fale radiowe wykorzystywane przez RFID i zapobiegają kradzieży Twoich danych.



Ale oto interesująca część ataków kartowych opartych na RFID. Chociaż istnieje niezaprzeczalny dowód na to, że może się to wydarzyć, w rzeczywistości tak się nie stało; przynajmniej nie na wolności. Niezależne raporty o tym, jak hakerzy ukradli 1,18 miliona funtów (2,2 miliona dolarów) poprzez ataki zbliżeniowe w ciągu 10 miesięcy w 2018 roku. Chociaż jest to szokująca liczba, artykuł zawiera następujący fragment:

„Zbliżeniowe oszustwa są niskie, a na każdej karcie znajdują się solidne zabezpieczenia” – dodał [rzecznik ds. finansów w Wielkiej Brytanii]. „Na kartach będących nadal w posiadaniu pierwotnego właściciela nie odnotowano żadnych oszustw zbliżeniowych”.

sam Internet jest bólem w języku angielskim

Krótko mówiąc, jedyne oszustwa miały miejsce, gdy ofiara w jakiś sposób zgubiła swoją kartę; nie, gdy był jeszcze w ich kieszeni. Oznacza to, że panika wokół skanowania kart RFID jest większa niż same ataki. Mimo to, jeśli sama myśl o tym, że ten atak jest możliwy, wystarczy, aby wywołać dreszcze, portfel RFID może pomóc.

Jak zapobiegać hakowaniu RFID?

Jeśli więc chcesz pozostać po bezpiecznej stronie, w jaki sposób możesz blokować sygnały RFID? Ogólnie rzecz biorąc, metal i woda to najlepsze sposoby blokowania sygnałów radiowych do i z układu RFID. Po zablokowaniu tego sygnału tag RFID jest nieczytelny.

Wyposaż swój portfel i kieszenie, aby zatrzymać sygnały RFID

Przyjazny dla budżetu sposób na blokowanie sygnałów RFID to użycie folii aluminiowej. Możesz użyć zwitka folii lub połączyć go z tekturą, aby stworzyć domową blokadę do portfela. Jednak folia aluminiowa nie blokuje całego sygnału i może z czasem ulec zużyciu. Jako takie zdecydowanie nie jest to idealne rozwiązanie.

Należy również wspomnieć, że wielu sprzedawców ochrony RFID w zasadzie sprzedaje tylko rękawy foliowe. Uważaj na nie, ponieważ nie będą cię w pełni chronić.

jak wyłączyć polecane filmy youtube

W niektórych krajach rządy zaczęły akredytować ochronę RFID, która jest zgodna z określonymi standardami. Szukaj tej akredytacji przy zakupie portfeli ochronnych RFID, saszetek na paszport i rękawów.

Najskuteczniejsze na rynku rękawy, woreczki i portfele blokujące RFID to te, które wykorzystują klatkę Faradaya w skórzanej obudowie. Klatki Faradaya w papierowych rękawach są również bardzo skuteczne, ale będą mniej trwałe. Poszukaj ochrony zawierającej słowa „Electromagnetically Opaque” i powinieneś być na dobrej drodze.

Należy jednak pamiętać, że portfel RFID nie uchroni Twojej karty przed oszustwami. Nadal możesz zgubić kartę, jeśli będziesz nieostrożny, a odpieniacz bankomatu nadal będzie kradł Twoje dane. Krótko mówiąc, nadal stosuj dobre środki bezpieczeństwa karty kredytowej, nawet jeśli masz portfel blokujący RFID.

Dokładnie sprawdź bezpieczeństwo RFID

Możesz również upewnić się, że Twój plan bezpieczeństwa nie opiera się tylko na RFID. Na przykład skontaktuj się z wystawcą karty kredytowej i sprawdź, czy wyłączy on zakupy tylko z użyciem RFID na Twojej karcie. Wtedy, jeśli ktoś sklonuje tag RFID z twojej karty, nadal będziesz bezpieczny przed kradzieżą. Innym przykładem może być nie poleganie na przepustkach RFID do swojego biura i upewnienie się, że istnieje inny solidny system bezpieczeństwa.

Jeśli masz paranoję związaną z obecnością RFID, możesz stworzyć własny czytnik RFID i regularnie sprawdzać swoje gospodarstwo domowe, aby zobaczyć, co jest czytelne i jak dobrze działa ochrona RFID. W przypadku skrajnie paranoików możesz przeprowadzać okresowe przeglądy, aby sprawdzić, czy coś się zmieniło.

Ochrona przed niewidzialnymi atakami

Jak wykazali hakerzy, technologia RFID nie jest odporna na ataki. Istnieją tanie sposoby na zbudowanie skanera, który umożliwia skanowanie tagów w poszukiwaniu poufnych informacji. Chociaż panika wokół tej formy ataku może przesłonić rzeczywistą szansę, że się z nią spotkasz, nadal warto wiedzieć, jak się bronić na wypadek przyszłych wydarzeń.

Teraz, gdy Twój RFID jest bezpieczny, dlaczego nie dowiedzieć się, jak Bluetooth może stanowić zagrożenie dla bezpieczeństwa?

Udział Udział Ćwierkać E-mail 6 dźwiękowych alternatyw: najlepsze darmowe lub tanie aplikacje do audiobooków

Jeśli nie masz ochoty płacić za audiobooki, oto kilka świetnych aplikacji, które pozwolą Ci ich słuchać bezpłatnie i legalnie.

Czytaj dalej Powiązane tematy
  • Wyjaśnienie technologii
  • Bezpieczeństwo
  • Bezpieczeństwo smartfona
  • Bezpieczeństwo w Internecie
  • RFID
  • Ochrona danych
  • Zagrożenia bezpieczeństwa
  • Wskazówki dotyczące bezpieczeństwa
O autorze Szymon Batt(693 opublikowane artykuły)

Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odkrył swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.

Więcej od Simona Batta

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować