Hirdetés
Mennyit tud az RFID chipekről? Tudja, hány hordoz egy adott pillanatban? Tudja, milyen információt tárolnak rájuk? Tudja, milyen közel kell elérnie a hackert ahhoz, hogy ellopja ezt az információt? Fontolta-e az RFID-védelem bármilyen formáját? És ami a legfontosabb: tudja, milyen hatékony lesz az RFID védelem?
Manapság az RFID-chipek mindenféle elemben megtalálhatók, például hitelkártyákban, könyvtári könyvekben, élelmiszerboltokban, biztonsági címkékben, beültetett kisállat-részletekben, beültetett egészségügyi nyilvántartásokban, útlevelekben és még sok másban. Néhány iskola megköveteli, hogy a diákok RFID-címkéket viseljenek. Nagyon sok az az információ, amelyet megtudhatunk rólad az RFID chipeidből! Sőt, soha nem tudhatja, mit terveznek ezek az információs tolvajok az Ön adataival. Tehát a legjobb, ha megértjük az RFID-hackelés kockázatait, és korlátozhatjuk az Ön káros hatásait. Itt vannak az alapok, amit tudnod kell.
Mi az RFID?
Az RFID a rádiófrekvencia-azonosításra vonatkozik, és az információ rövid távú kommunikációjára szolgál. A működéshez nem szükséges látószög, azaz az RFID chipnek és az olvasónak csupán kommunikációs távolságon belül kell lennie.
Az RFID chip néhány fő típusa létezik:
- Passzív címkék megköveteli, hogy az olvasáshoz rádiójelet bocsássanak ki a vevőkészülékről. Ez azt is jelenti, hogy kis távolságra működnek, és nem tudnak sok adatot továbbítani. Példák ezekre a hitelkártyákban és az ajtójegyekben.
- Aktív címkék fedélzeti akkumulátoruk van, és ezért nagyobb távolságon keresztül tudják aktívan továbbítani az adataikat. Ezenkívül nagyobb mennyiségű adatot is továbbíthatnak, mint a passzív címkék. Példák az aktív címkékre az autóba szerelt útdíjak.
Az RFID frekvencia az eszköztől és az országtól függően eltér, de általában ezen a tartományon működik:
- Az alacsony frekvenciájú RFID <135 KHz
- A nagyfrekvenciás RFID 13,56 MHz
- Az ultramagas frekvencia (UFH) RFID 868–870 MHz vagy 902–928 MHz
- A szuper nagyfrekvenciás (SHF) RFID 2,400–2,883 GHz
Mennyire könnyű beolvasni az RFID chipeket?
Az RFID-hackerek többször megmutatták, milyen könnyű megszerezni az RFID-chipekben található információkat. Mivel egyes chipek újraírhatóak, a hackerek számára még meglehetősen egyszerű az RFID-adatok törlése vagy helyettesítése a saját adataikkal.
Azt mondják, hogy az eBay-en a hackerek megszerezhetik az összes felszerelést, amelyre kevesebb, mint 20 dollárért szükség lenne egy RFID szkenner felépítéséhez. Ez azt jelenti, hogy bárki bárhol megpróbálhatja elolvasni az RFID chipeit - és ez aggasztó.
Számos online cikk is található, amelyek megmutatják, hogyan lehet elkészíteni saját RFID olvasóját, például ez a cikk alapvető részekből és néhány arduino ismeretekből áll.
Itt van egy érdekes cikk az RFID hackelésről ami sokat gondolkodni fog, ahol a Wired az RFID hackerekkel beszél különféle kihasználásokról, ideértve a internetes biztonsági társaság, megváltoztatja az élelmiszer termékek árát a vásárlás előtt, RFID-címkék klónozását és élelmiszer-árucikkek használatát nyitja meg szállodai szobák, információk törlése a könyvtári könyvekből, ingyenes benzin bejutása, autóba való behatolás, az emberek vezetésének nyomon követése és az olvasás orvosi adatok.
Az RFID jelek blokkolása
Általában a fém és a víz a legjobb módja annak, hogy blokkolja a rádiójeleket az RFID chipre és onnan. Amint a rádiójelet letiltják, az adatok nem olvashatók.
Most el kelloszlatnunk egy mítoszot. Egyesek szerint a hitelkártyák alumínium fóliába csomagolása elegendő lesz az RFID-leolvasókkal szembeni védelemhez. Ez nem igaz! A fóliacsomagolás segít, de nem állítja le a szkennert. Ez azt jelenti, hogy a szkennernek sokkal közelebb kell lennie hozzád, hogy megkapja az információt.
Ha még nem vásárolt tisztességes RFID védelmet, a fólia segít némileg, ám ez nem igazi megoldás a problémára. Egy ügyes ötlet az, ha a pénztárca pénztárcáját fóliával ragasztja, hogy az összes benne található kártya védett legyen az RFID szkenneléstől.
Nem szabad megemlíteni, hogy az RFID védelem sok eladója alapvetően csak fóliahüvelyeket árusít. Vigyázzon ezekre, mivel nem fogják megvédeni teljesen.
Néhány országban a kormányok elkezdték akkreditálni az RFID védelmet, amely megfelel bizonyos szabványoknak. Vigyázzon erre az akkreditációra, amikor RFID védő pénztárcát, útlevéltasakot és ujjat vásárol.
A piacon a leghatékonyabb RFID-védő hüvelyek, tasakok és pénztárcák azok, amelyek Faraday-ketrecben használják a bőr külső felületét. A papírhüvelyekben lévő Faraday ketrecek szintén nagyon hatékonyak, de kevésbé tartósak. Keressen olyan védelmet, amely tartalmazza az „Elektromágnesesen átlátszatlan” szavakat, és jó úton kell lennie.
Az RFID-címkék is törhetők. Az RFID chip letiltásához az általános gyakorlatban nagy elektromágneses impulzust (például a chip mikrohullámozását) kell elvégezni, vagy kalapáccsal ütni. Vegye figyelembe, hogy a legtöbb letiltási módszer tönkreteheti az elem többi részét is, ami nem ideális.
Egy másik fontos dolog, amit megtehetsz a saját védelme érdekében, az, hogy a biztonsági terv ne csak az RFID-re támaszkodjon. Például vegye fel a kapcsolatot a hitelkártya-kibocsátóval, és ellenőrizze, hogy letiltják-e a kártyán a csak RFID-vásárlásokat. Akkor, ha valaki az RFID-címkét klónozza a kártyájába, akkor is biztonságban lehet a lopás ellen. Egy másik példa az, ha az irodában nem hagyatkozunk egyedül az RFID ajtópályákon, és biztosítanunk kell, hogy van még egy robusztus biztonsági rendszer.
Ha paranoid vagy az RFID-jelenléttel kapcsolatban, elkészítheti saját RFID-olvasóját, és rendszeresen ellenőrizheti háztartását, hogy mi olvasható, és ellenőrizze, hogy az RFID-védelem jól működik. A rendkívül paranoiás szempontból az egyes elemek adatait is ellenőrizheti, hogy megváltozott-e valami.
Van más jó tippe, hogy megvédje magát az RFID kihasználások ellen? Vagy van egy horror történet, amelyet megoszthat?
Kép jóváírás: Shutterstock, Shutterstock, Shutterstock
Ange egy internetes és újságírói diplomás, aki szereti az online munkát, az írást és a közösségi médiát.
