Miten RFID voidaan hakkeroida ja mitä voit tehdä pysyäksesi turvassa

Miten RFID voidaan hakkeroida ja mitä voit tehdä pysyäksesi turvassa

Nykyään RFID -siruja esiintyy kaikenlaisissa tuotteissa: luottokorteissa, kirjastokirjoissa, ruokakaupoissa, turvatunnisteissa, istutetuissa lemmikkitiedoissa, istutetuissa lääketieteellisissä asiakirjoissa, passeissa ja muussa. Vaikka tämä voi olla erittäin kätevää, hakkeri voi oppia paljon sinusta RFID -tunnisteistasi.





Tässä on perusasiat siitä, miten RFID voidaan hakkeroida ja miten pysyä turvassa.



Mikä on RFID?

RFID tarkoittaa radiotaajuustunnistusta ja sitä käytetään lyhyen matkan tiedonvälitykseen. Se ei vaadi näköyhteyttä toimiakseen, mikä tarkoittaa, että RFID -sirun ja lukijan on vain oltava toistensa kantaman sisällä kommunikoidakseen.





RFID -siruja on muutamia päätyyppejä:

  • Passiiviset tunnisteet edellyttävät radiosignaalin lähettämistä vastaanottimesta tagin lukemiseksi. Tämä tarkoittaa myös sitä, että ne toimivat pienellä etäisyydellä eivätkä voi lähettää paljon dataa. Esimerkkejä näistä löytyy luottokorteista ja ovikorteista.
  • Aktiivisilla tunnisteilla on sisäiset akut, joten ne voivat lähettää tietoja aktiivisesti pidemmälle. Ne voivat myös lähettää suuremman määrän dataa kuin passiiviset tunnisteet. Esimerkkejä aktiivisista tunnisteista ovat autoihin asennetut tietullit.

RFID -taajuudet vaihtelevat laitteen ja maan mukaan, mutta toimivat yleensä tällä alueella:



  • Matalataajuinen RFID on<135 KHz
  • Suurtaajuinen RFID on 13,56 MHz
  • Erittäin korkean taajuuden (UFH) RFID on 868-870 MHz tai 902-928 MHz
  • Erittäin korkean taajuuden (SHF) RFID on 2.400-2.483 GHz

Kuinka helppoa RFID -sirujen skannaaminen on?

RFID -hakkerit ovat osoittaneet, kuinka helppoa on saada tietoa RFID -siruista. Koska jotkin sirut ovat uudelleenkirjoitettavia, hakkerit voivat jopa poistaa tai korvata RFID -tiedot omilla tiedoillaan.

Ei ole liian hankalaa, että hakkeri rakentaa oman RFID -skannerinsa halutessaan. Skannerin osat on helppo ostaa, ja kun ne on rakennettu, joku voi skannata RFID -tunnisteita ja saada niistä tietoja. Tämä herättää huolta siitä, onko RFID: n käyttömukavuus tämän riskin arvoinen.



Yleinen huolenaihe: luottokorttiskannaus

Yksi suurimmista RFID -hakkerointiin liittyvistä julkisista peloista liittyy luotto- ja maksukortteihin. Vaikka RFID -korttisi on turvassa lompakossasi, hakkeri skannaa taskussa olevan kortin tietämättäsi. Hyökkääjä voi sitten laittaa rahaa tai varastaa tietoja tietämättäsi siitä.

Tämä hyökkäys kuulostaa melko pelottavalta ja koko markkinoille RFID-esto lompakot on noussut antamaan ihmisille mielenrauhan. Nämä lompakot estävät RFID: n käyttämät radioaallot ja estävät ihmisiä varastamasta tietojasi.



Mutta tässä on mielenkiintoinen osa RFID-pohjaisia ​​korttihyökkäyksiä. Vaikka on kiistatonta näyttöä siitä, että se voi tapahtua, se ei ole todellisuudessa tapahtunut; ei ainakaan luonnossa. Asiasta uutisoi The Independent siitä, miten hakkerit varastivat 1,18 miljoonaa puntaa (2,2 miljoonaa dollaria) kontaktittomien hyökkäysten kautta 10 kuukauden aikana vuonna 2018. Vaikka tämä on järkyttävä luku, artikkeli sisältää tämän katkelman:

'Kontaktiton petos on vähäistä, ja jokaisessa kortissa on vankat turvaominaisuudet', [UK Finance -edustaja] lisäsi. '' Alkuperäisen omistajan hallussa oleville korteille ei ole tallennettu kontaktittomia petoksia. ''

miksi pelini kaatuvat jatkuvasti

Lyhyesti sanottuna, ainoat huijaukset tapahtuivat, kun uhri menetti korttinsa jollakin tavalla; ei silloin, kun se oli vielä heidän taskussaan. Tämä tarkoittaa, että RFID -kortin skannausta ympäröivä paniikki on suurempi kuin hyökkäykset itse. Silti, jos ajatus tämän hyökkäyksen mahdollisuudesta riittää vapisemaan, RFID -lompakko voi auttaa.

RFID -hakkeroinnin estäminen

Joten jos haluat pysyä turvallisella puolella, miten estät RFID -signaalit? Yleensä metalli ja vesi ovat paras tapa estää radiosignaalit RFID -sirulle ja sieltä pois. Kun estät tämän signaalin, RFID -tunnistetta ei voi lukea.

Varusta lompakkosi ja taskut RFID -signaalien pysäyttämiseksi

Budjettiystävällinen tapa estää RFID-signaalit on käyttää alumiinifoliota. Voit käyttää lompakkoa kalvoa tai yhdistää sen pahviin luodaksesi kotitekoisen esteen lompakollesi. Alumiinifolio ei kuitenkaan estä kaikkea signaalia ja voi kulua ajan myötä. Sellaisena se ei todellakaan ole ihanteellinen ratkaisu.

On myös mainittava, että monet RFID -suojan myyjät myyvät pohjimmiltaan vain kalvoholkkeja. Ole varovainen näiden kanssa, koska ne eivät suojaa sinua täysin.

kuinka yhdistää 2 facebook -tiliä

Joissakin maissa hallitukset ovat alkaneet hyväksyä tiettyjen standardien mukaisen RFID -suojauksen. Ole varovainen tämän akkreditoinnin kanssa, kun ostat RFID -suojaavia lompakoita, passipusseja ja hihoja.

Markkinoiden tehokkaimmat RFID-suojat, hihat, pussit ja lompakot ovat niitä, jotka käyttävät Faraday-häkkiä nahkaverhoilussa. Faraday -häkit paperihihoissa ovat myös erittäin tehokkaita, mutta ne ovat vähemmän kestäviä. Etsi suojaa, joka sisältää sanat 'Sähkömagneettisesti läpinäkymätön', ja sinun pitäisi olla oikealla tiellä.

On kuitenkin tärkeää muistaa, että RFID -lompakko ei tee kortistasi huijauksia läpäisemätöntä. Voit silti menettää kortin, jos olet huolimaton, ja pankkiautomaatin skimmer varastaa edelleen tietosi. Lyhyesti sanottuna, jatka hyvien luottokorttien turvatoimien harjoittamista, vaikka sinulla olisi RFID-esto lompakko.

Tarkista RFID-suojauksesi uudelleen

Voit myös varmistaa, että turvasuunnitelmasi ei perustu vain RFID: hen. Ota esimerkiksi yhteyttä luottokortin myöntäjään ja tarkista, poistavatko he vain RFID-ostot käytöstä kortillasi. Sitten jos joku kloonaisi korttisi RFID -tunnisteen, olisit silti turvassa varkauksilta. Toinen esimerkki on se, että et luota toimistosi RFID -ovikortteihin ja varmista, että käytössä on toinen vankka turvajärjestelmä.

Jos olet vainoharhainen RFID -läsnäolostasi, voit tehdä oman RFID -lukijasi ja tarkistaa kotisi säännöllisesti, mikä on luettavissa, ja tarkistaa, kuinka hyvin RFID -suojauksesi toimii. Äärimmäisen vainoharhaisille voit tehdä säännöllisiä pyyhkäisyä nähdäksesi, onko jokin muuttunut.

Pysy turvassa näkymättömiltä hyökkäyksiltä

Kuten hakkerit ovat osoittaneet, RFID ei ole hyökkäysten läpäisemätön. On olemassa halpoja tapoja rakentaa skanneri, jolloin ne voivat skannata tunnisteista arkaluonteisia tietoja. Vaikka tämän hyökkäyksen muodon ympärillä oleva paniikki voi varjostaa todellisen mahdollisuuden kohdata se, on silti syytä tietää, miten puolustaa itseäsi tulevan kehityksen sattuessa.

Nyt kun RFID on suojattu, miksi et opi, miten Bluetooth voi olla tietoturvariski?

Jaa Jaa Tweet Sähköposti 6 kuultavaa vaihtoehtoa: parhaat ilmaiset tai halvat äänikirjasovellukset

Jos et halua maksaa äänikirjoista, tässä on hienoja sovelluksia, joiden avulla voit kuunnella niitä ilmaiseksi ja laillisesti.

Lue seuraava Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • Älypuhelimen suojaus
  • Online -suojaus
  • RFID
  • Tietoturva
  • Tietoturvariskit
  • Turvallisuusvinkkejä
Kirjailijasta Simon Batt(693 artikkelia julkaistu)

Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie -pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi