Kaip galima įsilaužti į RFID ir ką galite padaryti, kad būtumėte saugūs

Kaip galima įsilaužti į RFID ir ką galite padaryti, kad būtumėte saugūs

Šiais laikais RFID mikroschemų yra visokiuose daiktuose: kredito kortelėse, bibliotekos knygose, bakalėjos prekėse, apsaugos žymose, implantuotoje augintinio informacijoje, implantuotuose medicininiuose dokumentuose, pasuose ir kt. Nors tai gali būti labai patogu, įsilaužėlis gali daug sužinoti apie jus iš jūsų RFID žymų.





Štai pagrindai, kaip galima įsilaužti į RFID ir kaip būti saugiems.



Kas yra RFID?

RFID reiškia radijo dažnio identifikavimą ir naudojamas trumpo nuotolio informacijai perduoti. Tam nereikia regėjimo linijos, o tai reiškia, kad RFID mikroschema ir skaitytuvas tiesiog turi būti vienas kito diapazone, kad galėtų bendrauti.





Yra keletas pagrindinių RFID mikroschemų tipų:

  • „Pasyvios žymos“ reikalauja, kad imtuvas skleistų radijo signalą, kad perskaitytų žymą. Tai taip pat reiškia, kad jie veikia nedideliu atstumu ir negali perduoti daug duomenų. Tokių pavyzdžių galima rasti kredito kortelėse ir durų kortelėse.
  • „Aktyvios žymos“ turi įmontuotas baterijas, todėl gali aktyviai perduoti savo duomenis didesniu atstumu. Be to, jie gali perduoti didesnį duomenų kiekį nei pasyvios žymos. Aktyvių žymų pavyzdžiai yra automobiliuose sumontuoti rinkliavos leidimai.

RFID dažniai skiriasi priklausomai nuo įrenginio ir šalies, tačiau paprastai jie veikia tokiu diapazonu:



  • Žemo dažnio RFID yra<135 KHz
  • Aukšto dažnio RFID yra 13,56 MHz
  • Itin aukšto dažnio (UFH) RFID yra 868–870 MHz arba 902–928 MHz
  • Ypač aukšto dažnio (SHF) RFID yra 2.400-2.483 GHz

Kaip lengva nuskaityti RFID mikroschemas?

RFID įsilaužėliai pademonstravo, kaip lengva gauti informaciją RFID mikroschemose. Kadangi kai kurios mikroschemos yra perrašomos, įsilaužėliai netgi gali ištrinti arba pakeisti RFID informaciją savo duomenimis.

Jei įsilaužėlis norėtų, jis nėra pernelyg sudėtingas, kad sukurtų savo RFID skaitytuvą. Nesunku įsigyti skaitytuvo dalių, o jas sukūrus kažkas gali nuskaityti RFID žymes ir gauti iš jų informaciją. Tai kelia tam tikrą susirūpinimą, ar RFID patogumas yra vertas šios rizikos.



Visuomenės susirūpinimas numeris vienas: kredito kortelių nuskaitymas

Viena didžiausių visuomenės baimių, susijusių su įsilaužimu į RFID, yra kredito ir debeto kortelės. Nors jūsų RFID kortelė yra saugi jūsų piniginėje, įsilaužėlis nuskaito kortelę kišenėje jums nežinant. Tada užpuolikas gali sifonuoti pinigus arba pavogti informaciją, jums apie tai nežinant.

Ši ataka skamba gana baugiai ir visai rinkai RFID blokuojančios piniginės atsirado žmonėms suteikti ramybę. Šios piniginės blokuoja radijo bangas, kurias naudoja RFID, ir neleidžia kam nors pavogti jūsų duomenų.



Tačiau čia yra įdomi RFID kortelių atakų dalis. Nors yra neabejotinų įrodymų, kad tai gali įvykti, tai iš tikrųjų neįvyko; bent jau ne lauke. „The Independent“ praneša apie tai, kaip įsilaužėliai per bekontakčius išpuolius pavogė 1,18 mln. svarų sterlingų (2,2 mln. USD) per 10 mėnesių 2018 m. Nors tai šokiruojantis skaičius, straipsnyje yra šis fragmentas:

„Bekontaktis sukčiavimas yra nedidelis, nes kiekvienoje kortelėje įdiegtos patikimos saugumo funkcijos“, - pridūrė [JK finansų atstovas]. „Kortelės, kurios vis dar priklauso pirminiam savininkui, neužfiksavo jokio bekontaktinio sukčiavimo“.

kaip padaryti vaizdų fonus skaidrius

Trumpai tariant, vieninteliai sukčiavimai įvyko, kai auka kokiu nors būdu pametė kortelę; ne tada, kai jis dar buvo kišenėje. Tai reiškia, kad panika, susijusi su RFID kortelių nuskaitymu, yra didesnė nei pačios atakos. Vis dėlto, jei pačiai idėjai, kad ši ataka įmanoma, pakanka drebėti, gali padėti RFID piniginė.

Kaip užkirsti kelią įsilaužimui į RFID

Taigi, jei norite likti saugioje pusėje, kaip užblokuoti RFID signalus? Paprastai metalas ir vanduo yra geriausi būdai blokuoti radijo signalus į jūsų RFID mikroschemą ir iš jos. Kai užblokuosite šį signalą, RFID žyma bus neįskaitoma.

Aprūpinkite savo piniginę ir kišenes, kad sustabdytumėte RFID signalus

Nebrangus būdas blokuoti RFID signalus yra naudoti aliuminio foliją. Galite naudoti folijos pluoštą arba sujungti jį su kartonu, kad sukurtumėte naminį piniginės blokatorių. Tačiau aliuminio folija neužblokuoja viso signalo ir laikui bėgant gali susidėvėti. Taigi tai tikrai nėra idealus sprendimas.

Taip pat reikėtų paminėti, kad daugelis RFID apsaugos pardavėjų iš esmės tik parduoda folijos rankoves. Būkite atsargūs, nes jie jūsų visiškai neapsaugos.

kaip žinoti, ar esi užblokuotas „snapchat“

Kai kuriose šalyse vyriausybės pradėjo akredituoti RFID apsaugą, atitinkančią tam tikrus standartus. Saugokitės šios akreditacijos, kai perkate RFID apsaugines pinigines, pasų maišelius ir rankoves.

Efektyviausios rinkoje esančios RFID blokuojančios rankovės, maišeliai ir piniginės yra tos, kurių odos išorėje naudojamas Faradėjaus narvas. Faradėjaus narvai popierinėse rankovėse taip pat yra labai veiksmingi, tačiau bus mažiau patvarūs. Ieškokite apsaugos, kurioje yra žodžiai „Elektromagnetiškai nepermatomas“, ir turėtumėte būti teisingame kelyje.

Tačiau svarbu prisiminti, kad RFID piniginė nepadaro jūsų kortelės nepralaidžios sukčiai. Jūs vis tiek galite pamesti kortelę, jei esate neatsargus, o bankomatų skimeris vis tiek pavogs jūsų duomenis. Trumpai tariant, toliau praktikuokite geras kredito kortelės saugumo priemones, net jei turite RFID blokuojančią piniginę.

Dar kartą patikrinkite savo RFID saugumą

Taip pat galite užtikrinti, kad jūsų saugumo planas nesiremtų tik RFID. Pvz., Susisiekite su kredito kortelės išdavėju ir sužinokite, ar jūsų kortelėje bus išjungti tik RFID pirkimai. Tada, jei kas nors klonuotų jūsų kortelėje esančią RFID žymą, jūs vis tiek būsite apsaugoti nuo vagysčių. Kitas pavyzdys būtų nepasitikėti RFID durų leidimais jūsų biure ir užtikrinti, kad būtų įdiegta dar viena tvirta apsaugos sistema.

Jei nerimaujate dėl savo buvimo RFID, galite pasigaminti savo RFID skaitytuvą ir reguliariai tikrinti savo namų ūkį, ar jis yra skaitomas, ir patikrinti, ar veikia jūsų RFID apsauga. Ypač paranojikams galite periodiškai atlikti šlavimus, kad pamatytumėte, ar kas nors nepasikeitė.

Apsaugokite nuo nematomų atakų

Kaip parodė įsilaužėliai, RFID nėra atsparus atakoms. Yra pigių būdų, kaip sukurti skaitytuvą, ir tada jie gali nuskaityti žymes neskelbtinos informacijos. Nors panika dėl šios atakos formos gali užgožti tikrąją tikimybę, kad su ja susidursite, vis tiek verta žinoti, kaip apsiginti ateityje.

Dabar, kai jūsų RFID yra saugus, kodėl gi nepasimokius, kaip „Bluetooth“ gali kelti pavojų saugumui?

Dalintis Dalintis „Tweet“ Paštu 6 garsinės alternatyvos: geriausios nemokamos ar pigios garso knygų programos

Jei nenorite mokėti už garso knygas, čia yra keletas puikių programų, leidžiančių nemokamai ir legaliai jų klausytis.

Skaityti toliau Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Išmaniųjų telefonų sauga
  • Sauga internete
  • RFID
  • Duomenų saugumas
  • Saugumo rizika
  • Saugos patarimai
Apie autorių Simonas Batnas(Paskelbti 693 straipsniai)

Kompiuterių mokslų bakalauro absolventas, turintis didelę aistrą visam saugumui. Dirbęs nepriklausomų žaidimų studijoje, jis rado savo aistrą rašyti ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas susiję su technologijomis.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia