Как RFID може да бъде хакнат и какво можете да направите, за да останете в безопасност

Как RFID може да бъде хакнат и какво можете да направите, за да останете в безопасност

Тези дни RFID чиповете присъстват във всякакви артикули: кредитни карти, библиотечни книги, хранителни стоки, етикети за сигурност, имплантирани данни за домашни любимци, имплантирани медицински досиета, паспорти и др. Въпреки че това може да бъде много удобно, хакер може да научи много за вас от вашите RFID тагове.





Ето основите на това как RFID може да бъде хакнат и как да бъдете в безопасност.



Какво е RFID?

RFID означава радиочестотна идентификация и се използва за комуникация на информация на къси разстояния. Това не изисква видимост, за да работи, което означава, че RFID чипът и четецът просто трябва да са в обхват един от друг, за да комуникират.





Има няколко основни типа RFID чип:

  • „Пасивните тагове“ изискват радио сигнал, който да се излъчва от приемника, за да се прочете етикетът. Това също означава, че те работят на малко разстояние и не могат да предават много данни. Примери за това могат да бъдат намерени в кредитни карти и пропуски за врати.
  • „Активни тагове“ имат вградени батерии и следователно могат активно да предават своите данни на по-голямо разстояние. Също така те могат да предават по -голямо количество данни от пасивните тагове. Примерите за активни тагове включват талони за пътни такси, монтирани в автомобили.

Честотите на RFID варират в зависимост от устройството и страната, но обикновено работят в този диапазон:



  • Нискочестотната RFID е<135 KHz
  • Високочестотният RFID е 13,56 MHz
  • Свръх високочестотната (UFH) RFID е 868-870 MHz или 902-928 MHz
  • Супер високочестотната (SHF) RFID е 2.400-2.483 GHz

Колко лесно е да сканирате RFID чипове?

RFID хакерите демонстрираха колко лесно е да се получи информация в рамките на RFID чипове. Тъй като някои чипове могат да се презаписват, хакерите могат дори да изтрият или да заменят RFID информацията със собствени данни.

Не е твърде сложно за хакер да изгради свой собствен RFID скенер, ако иска. Лесно е да закупите частите за скенера, а след като бъде изграден, някой може да сканира RFID тагове и да извлече информация от тях. Това създава известна загриженост, ако удобството на RFID си заслужава този риск.



Общественото безпокойство номер едно: Сканиране на кредитни карти

Един от най -големите обществени страхове около хакерството с RFID е с кредитни и дебитни карти. Докато вашата RFID карта е в безопасност в портфейла ви, хакер сканира картата в джоба ви, без да знаете. След това нападателят може да прехвърля пари или да открадне информация, без да знаете за тях.

Тази атака звучи доста страшно и за цял пазар Портфейли, блокиращи RFID се появи, за да даде на хората спокойствие. Тези портфейли блокират радиовълните, които RFID използва, и не позволяват на някой да открадне вашите данни.



Но ето интересната част от атаките с карти, базирани на RFID. Въпреки че има неоспорими доказателства, че това може да се случи, това всъщност не се е случило; поне не в дивата природа. Докладва Independent за това как хакерите са откраднали 1,18 милиона паунда (2,2 милиона долара) чрез безконтактни атаки за 10 месеца през 2018 г. Въпреки че това е шокиращо число, статията съдържа този фрагмент:

„Безконтактните измами са ниски със стабилни функции за сигурност във всяка карта“, добави [говорител на британските финанси]. „Не са записани безконтактни измами на карти, които все още са в притежание на първоначалния собственик.“

как да изтеглите видеоклипове от youtube към камера ролка

Накратко, единствените измами се случиха, когато жертвата загуби по някакъв начин картата си; не докато беше още в джоба им. Това означава, че паниката около сканирането на RFID карта е по -голяма от самите атаки. И все пак, ако самата идея, че тази атака е възможна, е достатъчна, за да ви накара да потръпнете, RFID портфейлът може да ви помогне.

Как да предотвратим хакерство с RFID

И така, ако искате да останете в безопасност, как да блокирате RFID сигналите? Като цяло металът и водата са най -добрите начини за блокиране на радиосигнали към и от вашия RFID чип. След като блокирате този сигнал, RFID етикетът е нечетлив.

Оборудвайте портфейла и джобовете си, за да спрете RFID сигналите

Бюджетен начин за блокиране на RFID сигнали е използването на алуминиево фолио. Можете да използвате пачка фолио или да я комбинирате с картон, за да създадете домашно приготвен блокер за портфейла си. Алуминиевото фолио обаче не блокира целия сигнал и може да се износва с течение на времето. Като такъв определено не е идеалното решение.

Трябва също така да се спомене, че много продавачи на RFID защита в основата си просто продават ръкави от фолио. Внимавайте с тях, тъй като те няма да ви защитят напълно.

защо Google Drive не работи

В някои страни правителствата започнаха да дават акредитация за RFID защита, която отговаря на определени стандарти. Внимавайте за тази акредитация, когато купувате RFID защитни портфейли, торбички за паспорти и ръкави.

Най-ефективните ръкави, торбички и портфейли, блокиращи RFID, са тези, които използват клетка Фарадей в кожен екстериор. Клетките на Фарадей в хартиени ръкави също са много ефективни, но ще бъдат по -малко издръжливи. Потърсете защита, която съдържа думите „Електромагнитно непрозрачна“ и трябва да сте на прав път.

Важно е обаче да запомните, че RFID портфейлът не прави вашата карта непроницаема за измами. Все още можете да загубите картата, ако сте невнимателни, а банкоматът ще открадне данните ви. Накратко, продължете да практикувате добри мерки за сигурност на кредитна карта, дори ако имате портфейл, блокиращ RFID.

Проверете отново вашата RFID сигурност

Можете също така да се уверите, че вашият план за сигурност не разчита само на RFID. Например, свържете се с издателя на вашата кредитна карта и вижте дали той ще деактивира покупките само с RFID на вашата карта. Тогава, ако някой клонира RFID етикета във вашата карта, все пак ще бъдете в безопасност от кражба. Друг пример би бил да не разчитате на RFID пропуски за врати за вашия офис и да се уверите, че има друга стабилна система за сигурност.

Ако сте параноични относно вашето RFID присъствие, можете да направите свой собствен RFID четец и редовно да проверявате домакинството си, за да видите какво може да се чете, и да проверите колко добре работи вашата RFID защита. За изключително параноичния човек бихте могли да правите периодични проверки, за да видите дали нещо се е променило.

Пазете се от невидими атаки

Както демонстрираха хакерите, RFID не е непроницаем за атаки. Има евтини начини за изграждане на скенер, в който момент те могат да сканират тагове за чувствителна информация. Докато паниката около тази форма на атака може да засенчи реалния шанс да се сблъскате с нея, все пак си струва да знаете как да се защитите в случай на бъдещо развитие.

След като вашият RFID е защитен, защо да не научите как Bluetooth може да бъде риск за сигурността?

Дял Дял Туит електронна поща 6 Звукови алтернативи: Най -добрите безплатни или евтини приложения за аудиокниги

Ако не искате да плащате за аудиокниги, ето няколко страхотни приложения, които ви позволяват да ги слушате безплатно и законно.

Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • Защита на смартфона
  • Онлайн сигурност
  • RFID
  • Сигурност на данните
  • Рискове за сигурността
  • Съвети за сигурност
За автора Саймън Бат(693 статии са публикувани)

Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността. След като работи в студио за инди игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички неща, свързани с технологиите.

Още от Саймън Бат

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате