Reklama
Ile wiesz o czipach RFID? Czy wiesz, ile nosisz w danym momencie? Czy wiesz, jakie informacje są na nich przechowywane? Czy wiesz, jak blisko hakera musi się do ciebie dostać, aby ukraść te informacje? Czy rozważałeś jakąkolwiek formę ochrony RFID? A co najważniejsze, czy wiesz, jaka ochrona RFID będzie skuteczna?
Obecnie chipy RFID są obecne w różnego rodzaju przedmiotach, takich jak karty kredytowe, książki biblioteczne, artykuły spożywcze, etykiety zabezpieczające, wszczepione dane zwierząt domowych, wszczepiona dokumentacja medyczna, paszporty i inne. Niektóre szkoły wymagają od swoich uczniów noszenia tagów RFID. Ilość informacji, które można dowiedzieć się o Tobie z układów RFID, to całkiem sporo! Ponadto nigdy nie wiesz, co złodzieje informacji planują zrobić z twoimi informacjami. Najlepiej więc zrozumieć ryzyko włamania się do RFID i ograniczyć narażenie na szkodę. Oto podstawy tego, co musisz wiedzieć.
Co to jest RFID?
RFID oznacza identyfikację częstotliwości radiowych i służy do przekazywania informacji na krótkie odległości. Nie wymaga linii wzroku do działania, co oznacza, że układ RFID i czytnik muszą się znajdować w zasięgu, aby się komunikować.
Istnieje kilka głównych rodzajów czipów RFID:
- Tagi pasywne wymagają odczytania sygnału radiowego z odbiornika. Oznacza to również, że działają na niewielkiej odległości i nie mogą przesyłać dużej ilości danych. Przykłady można znaleźć w kartach kredytowych i wejściach do drzwi.
- Aktywne tagi mają wbudowane baterie i dlatego mogą aktywnie przesyłać swoje dane na większą odległość. Mogą także przesyłać większą ilość danych niż tagi pasywne. Przykłady aktywnych tagów obejmują opłaty za przejazdy montowane w samochodach.
Częstotliwości RFID różnią się w zależności od urządzenia i kraju, ale zwykle działają w tym zakresie:
- RFID niskiej częstotliwości wynosi <135 kHz
- RFID wysokiej częstotliwości wynosi 13,56 MHz
- RFID o ultrawysokiej częstotliwości (UFH) wynosi 868–870 MHz lub 902–928 MHz
- RFID o bardzo wysokiej częstotliwości (SHF) wynosi 2,400-2,483 GHz
Jak łatwo skanować chipy RFID?
Hakerzy RFID wielokrotnie pokazali, jak łatwo jest uzyskać informacje zawarte w chipach RFID. Ponieważ niektóre układy są wielokrotnego zapisu, hakerzy mogą nawet łatwo usunąć lub zastąpić informacje RFID własnymi danymi.
Mówi się, że w serwisie eBay hakerzy mogą zdobyć cały sprzęt, którego potrzebowaliby zbudować skaner RFID za mniej niż 20 USD. Oznacza to, że każdy w dowolnym miejscu może próbować odczytać twoje chipy RFID - i to jest niepokojące.
Istnieje również wiele artykułów online pokazujących dokładnie, jak można zrobić własny czytnik RFID, np w tym artykule wykorzystano podstawowe części i umiejętności Arduino.
Oto ciekawy artykuł o hakowaniu RFID co da ci wiele do myślenia, gdzie Wired rozmawia z hakerami RFID na temat różnych exploitów, w tym włamania firma zajmująca się bezpieczeństwem internetowym, zmieniająca ceny artykułów spożywczych przed zakupem, klonująca etykiety RFID i otwierająca artykuły spożywcze pokoje hotelowe, usuwanie informacji z książek bibliotecznych, zdobywanie darmowej benzyny, włamanie się do samochodów, śledzenie, gdzie ludzie jeżdżą i czyta dane medyczne.
Jak zablokować sygnały RFID
Zasadniczo metal i woda to najlepsze sposoby blokowania sygnałów radiowych do iz układu RFID. Po zablokowaniu tego sygnału radiowego danych nie można odczytać.
Teraz musimy rozwiać mit. Niektórzy uważają, że owijanie kart kredytowych folią aluminiową wystarczy, aby chronić je przed skanerami RFID. To nie jest prawda! Foliowe owinięcie pomoże, ale nie zatrzyma skanera. Oznacza to po prostu, że skaner musi być znacznie bliżej Ciebie, aby uzyskać informacje.
Jeśli jeszcze nie kupiłeś przyzwoitej ochrony RFID, folia nieco ci pomoże, ale nie jest to prawdziwe rozwiązanie problemu. Dobrym pomysłem jest wyłożenie worka na pieniądze z portfela folią, aby wszystkie zawarte w nim karty były nieco chronione przed skanowaniem RFID.
Należy również wspomnieć, że wielu sprzedawców ochrony RFID po prostu sprzedaje rękawy foliowe. Zachowaj ostrożność, ponieważ nie ochronią cię one w pełni.
W niektórych krajach rządy zaczęły udzielać akredytacji ochronie RFID, która spełnia określone standardy. Szukaj tej akredytacji, kupując portfele ochronne RFID, torby paszportowe i rękawy.
Najskuteczniejszymi rękawami, woreczkami i portfelami chroniącymi przed RFID na rynku są te, które wykorzystują klatkę Faradaya w skórzanej obudowie. Klatki Faradaya w papierowych rękawach są również bardzo skuteczne, ale będą mniej trwałe. Poszukaj ochrony, która zawiera słowa „Nieprzezroczysty elektromagnetycznie”, i powinieneś być na dobrej drodze.
Możliwe jest również uszkodzenie tagów RFID. Aby wyłączyć układ RFID, powszechne praktyki obejmują duży impuls elektromagnetyczny (taki jak mikrofalowanie chipa) lub uderzanie go młotkiem. Pamiętaj, że większość metod wyłączania może zepsuć również resztę przedmiotu, co nie jest idealne.
Inną ważną rzeczą, którą możesz zrobić, aby się zabezpieczyć, jest upewnienie się, że Twój plan bezpieczeństwa nie opiera się tylko na RFID. Na przykład skontaktuj się z wystawcą karty kredytowej i sprawdź, czy wyłączy ona tylko zakupy RFID na karcie. Gdyby ktoś sklonował tag RFID na karcie, nadal byłby bezpieczny przed kradzieżą. Innym przykładem byłoby nie poleganie na przepustkach RFID dla swojego biura i upewnienie się, że istnieje inny solidny system bezpieczeństwa.
Jeśli masz paranoję na punkcie swojej obecności RFID, możesz stworzyć swój własny czytnik RFID i regularnie sprawdzać swoje gospodarstwo domowe, aby zobaczyć, co jest czytelne i sprawdzić, jak dobrze działa ochrona RFID. W przypadku skrajnie paranoika możesz również sprawdzić dane każdego elementu, aby sprawdzić, czy coś się zmieniło.
Czy masz jeszcze jakieś wspaniałe wskazówki, jak uchronić się przed wykorzystywaniem RFID? A może masz do podzielenia się horrorem?
Źródło zdjęcia: Shutterstock, Shutterstock, Shutterstock
Ange jest absolwentką studiów internetowych i dziennikarstwa, która uwielbia pracę online, pisanie i media społecznościowe.