Kuidas saab RFID -i häkkida ja mida saate teha turvalisuse tagamiseks

Kuidas saab RFID -i häkkida ja mida saate teha turvalisuse tagamiseks

Tänapäeval leidub RFID -kiipe igasugustes esemetes: krediitkaardid, raamatukoguraamatud, toidupoed, turvasildid, implanteeritud lemmiklooma andmed, implanteeritud haiguslood, passid ja palju muud. Kuigi see võib olla väga mugav, saab häkker teie RFID -siltidelt teie kohta palju teada.





Siin on põhitõed selle kohta, kuidas saab RFID -i häkkida ja kuidas end turvaliselt hoida.



Mis on RFID?

RFID tähistab raadiosagedustuvastust ja seda kasutatakse teabe edastamiseks lühikese vahemaa tagant. See ei nõua vaatevälja toimimist, mis tähendab, et RFID -kiip ja lugeja peavad suhtlemiseks lihtsalt üksteise ulatuses olema.



RFID -kiipe on mitu peamist tüüpi:

  • „Passiivsed sildid” nõuavad vastuvõtjalt raadiosignaali, et sildi lugeda. See tähendab ka seda, et nad töötavad väikesel kaugusel ja ei saa palju andmeid edastada. Selliseid näiteid võib leida krediitkaartidest ja ukselubadest.
  • „Aktiivsetel siltidel” on pardal olevad patareid ja seetõttu saavad nad oma andmeid aktiivselt edastada suuremal kaugusel. Samuti saavad nad edastada suuremat hulka andmeid kui passiivsed sildid. Aktiivsete siltide näited hõlmavad autodesse paigaldatud tasulisi pääsmeid.

RFID -sagedused varieeruvad sõltuvalt seadmest ja riigist, kuid töötavad tavaliselt selles vahemikus:



  • Madala sagedusega RFID on<135 KHz
  • Kõrgsageduslik RFID on 13,56 MHz
  • Ultra kõrgsageduslik (UFH) RFID on 868–870 MHz või 902–928 MHz
  • Kõrgsageduslik (SHF) RFID on 2.400-2.483 GHz

Kui lihtne on RFID -kiipe skannida?

RFID -häkkerid on näidanud, kui lihtne on RFID -kiipide kaudu teavet saada. Kuna mõned kiibid on uuesti kirjutatavad, saavad häkkerid isegi RFID -teabe oma andmetega kustutada või asendada.

Häkkeril pole soovi korral oma RFID -skanneri ehitamine liiga keeruline. Skanneri osi on lihtne osta ja kui need on ehitatud, saab keegi RFID -märgendeid skannida ja neist teavet saada. See tekitab muret, kui RFID mugavus on seda riski väärt.



Avalik mure number üks: krediitkaardi skaneerimine

RFID -häkkimisega seotud üks suurimaid avalikke hirme on krediit- ja deebetkaardid. Kuigi teie RFID -kaart on teie rahakotis turvaline, skannib häkker teie teadmata kaardi taskus. Seejärel saab ründaja raha sifonida või teavet varastada, ilma et te sellest teada saaksite.

See rünnak kõlab päris hirmutavalt ja terve turg RFID-blokeerivad rahakotid on tekkinud inimestele meelerahu andmiseks. Need rahakotid blokeerivad raadiolaineid, mida RFID kasutab, ja takistavad kellelgi teie andmeid varastamast.



Kuid siin on RFID-põhiste kaardirünnakute huvitav osa. Kuigi on olemas vaieldamatu tõend selle kohta, et see võib juhtuda, pole seda tegelikult juhtunud; vähemalt mitte looduses. The Independent teatab selle kohta, kuidas häkkerid varastasid 2018. aastal 10 kuu jooksul kontaktivabade rünnakute kaudu 1,18 miljonit naela (2,2 miljonit dollarit). Kuigi see on šokeeriv number, sisaldab artikkel järgmist katkendit:

'Kontaktivaba pettust on vähe ja jõulised turvaelemendid on olemas igal kaardil,' lisas Ühendkuningriigi rahandusminister. 'Kaartidele, mis on endiselt algse omaniku valduses, pole registreeritud ühtegi kontaktivaba pettust.'

kuidas snapchatist pilti teha, ilma et nad teaksid 2021

Lühidalt, ainsad pettused juhtusid siis, kui ohver kaotas mingil viisil oma kaardi; mitte siis, kui see veel taskus oli. See tähendab, et RFID -kaartide skannimist ümbritsev paanika on suurem kui rünnakud ise. Siiski, kui sellest mõttest, et see rünnak on võimalik, piisab värisemiseks, võib RFID -rahakott aidata.

RFID -häkkimise vältimine

Niisiis, kui soovite jääda turvaliseks, siis kuidas RFID -signaale blokeerida? Üldiselt on metall ja vesi parimad viisid raadiosignaalide blokeerimiseks teie RFID -kiibile ja sealt välja. Kui olete selle signaali blokeerinud, pole RFID -märgend loetav.

Varustage oma rahakott ja taskud RFID -signaalide peatamiseks

Eelarvesõbralik viis RFID-signaalide blokeerimiseks on kasutada alumiiniumfooliumi. Rahakoti jaoks kodus valmistatud blokeerija loomiseks võite kasutada hunnikut fooliumi või kombineerida seda papiga. Kuid alumiiniumfoolium ei blokeeri kogu signaali ja võib aja jooksul kuluda. Sellisena pole see kindlasti ideaalne lahendus.

Samuti tuleb mainida, et paljud RFID -kaitse müüjad müüvad põhimõtteliselt lihtsalt fooliumist varrukaid. Olge nende suhtes ettevaatlik, kuna need ei kaitse teid täielikult.

pulsikelladega spordijälgijad

Mõnes riigis on valitsused hakanud teatud standarditele vastavat RFID -kaitset akrediteerima. Oodake seda akrediteeringut, kui ostate RFID -kaitsvaid rahakotte, passi kotte ja varrukaid.

Turul on kõige tõhusamad RFID-blokeerivad varrukad, kotid ja rahakotid need, mis kasutavad Faraday puuri nahast. Faraday puurid paberhülssides on samuti väga tõhusad, kuid vähem vastupidavad. Otsige kaitset, mis sisaldab sõnu „Elektromagnetiliselt läbipaistmatu”, ja peaksite olema õigel teel.

Siiski on oluline meeles pidada, et RFID -rahakott ei muuda teie kaarti pettuste suhtes. Kaardi võite kaotada, kui olete hooletu ja sularahaautomaatide skimmer varastab endiselt teie andmed. Lühidalt, jätkake heade krediitkaardi turvameetmete kasutamist isegi siis, kui teil on RFID-blokeeriv rahakott.

Kontrollige oma RFID-turvalisust veel kord

Samuti saate tagada, et teie turvakava ei tugine ainult RFID -le. Näiteks võtke ühendust oma krediitkaardi väljastajaga ja uurige, kas ta keelab teie kaardil ainult RFID-ostud. Siis, kui keegi klooniks teie kaardil oleva RFID -märgendi, oleksite varguste eest kaitstud. Teine näide oleks mitte tugineda oma kontoris RFID -ukselubadele ja tagada, et kasutusel on veel üks tugev turvasüsteem.

Kui olete oma RFID -kohaloleku suhtes paranoiline, võite teha oma RFID -lugeja ja kontrollida regulaarselt oma majapidamist, et näha loetavat ja kontrollida, kui hästi teie RFID -kaitse töötab. Äärmiselt paranoiliste jaoks võiksite teha perioodilisi pühkimisi, et näha, kas midagi on muutunud.

Nähtamatute rünnakute eest kaitsmine

Nagu häkkerid on näidanud, ei ole RFID rünnakute suhtes läbipaistev. Skanneri ehitamiseks on odavaid viise, mille järel nad saavad tundlikke andmeid silte skannida. Kuigi selle rünnakuvormi ümbritsev paanika võib varjata tegelikku võimalust sellega kokku puutuda, tasub siiski teada, kuidas end edaspidiste arengute korral kaitsta.

Nüüd, kui teie RFID on turvaline, miks mitte õppida, kuidas Bluetooth võib olla turvarisk?

Jaga Jaga Piiksuma E -post 6 kuuldavat alternatiivi: parimad tasuta või odavad audioraamaturakendused

Kui teile ei meeldi heliraamatute eest maksta, siis siin on mõned suurepärased rakendused, mis võimaldavad teil neid tasuta ja seaduslikult kuulata.

Loe edasi Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Nutitelefoni turvalisus
  • Turvalisus Internetis
  • RFID
  • Andmete turvalisus
  • Turvariskid
  • Turvanõuanded
Autori kohta Simon Batt(Avaldatud 693 artiklit)

Arvutiteaduse bakalaureuseõppe lõpetaja, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie -mängustuudios töötamist leidis ta oma kirgliku kirjutamise vastu ja otsustas kasutada oma oskusi, et kirjutada kõigest tehnikast.

Veel Simon Battilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin