Как взломать RFID и что вы можете сделать, чтобы оставаться в безопасности

Дядя Влад
Protect-RFID

В настоящее время чипы RFID присутствуют во всех типах предметов: кредитных картах, библиотеках, продуктах питания, бирках безопасности, деталях имплантированных домашних животных, имплантированных медицинских записях, паспортах и ​​многом другом. Хотя это может быть очень удобно, хакер может многое узнать о вас из ваших меток RFID.

Вот основы того, как RFID может быть взломан и как оставаться в безопасности.

Что такое RFID?

RFID является аббревиатурой для радиочастотной идентификации и используется для передачи информации на короткие расстояния. Для работы не требуется прямой видимости, что означает, что RFID-чип и считыватель просто должны находиться в пределах досягаемости друг друга для связи.

Существует несколько основных типов чипов RFID:

  • «Пассивные метки» требуют излучения радиосигнала от приемника для считывания метки. Это также означает, что они работают на небольшом расстоянии и не могут передавать много данных. Примеры их можно найти в кредитных картах и ​​паспортах.
  • «Активные метки» имеют встроенные батареи и поэтому могут активно передавать свои данные на большее расстояние. Кроме того, они могут передавать больше данных, чем пассивные метки. Примеры активных тегов включают сборы, установленные в автомобилях.

Частоты RFID варьируются в зависимости от устройства и страны, но обычно работают в этом диапазоне:

  • Низкочастотный RFID <135 кГц
  • Высокочастотный RFID 13,56 МГц
  • Очень высокая частота RFID (UFH) составляет 868-870 МГц или 902-928 МГц
  • Сверхвысокая частота RFID (SHF) составляет 2400-2,483 ГГц

Насколько легко сканировать чипы RFID?

RFID-хакеры показали, как легко получить информацию внутри RFID-чипов. Поскольку некоторые чипы могут быть перезаписаны, хакеры могут даже удалить или заменить информацию RFID своими собственными данными.

Хакеру не слишком сложно создать свой собственный RFID-сканер, если он того пожелает. Купить детали для сканера легко, и после сборки кто-то может сканировать метки RFID и получать от них информацию. Это вызывает некоторую озабоченность, стоит ли удобство RFID этого риска.

Общественное беспокойство номер один: сканирование кредитных карт

Один из самых больших общественных опасений по поводу взлома RFID связан с кредитными и дебетовыми картами. Пока ваша RFID-карта находится в вашем кошельке, хакер сканирует карту в вашем кармане без вашего ведома. Затем злоумышленник может украсть деньги или украсть информацию без вашего ведома.

Эта атака выглядит довольно страшной, и появился целый рынок для кошельков, блокирующих RFID, чтобы успокоить людей. Эти кошельки блокируют радиоволны, используемые RFID, и предотвращают кражу ваших данных.

Но вот интересная часть атак на карты на основе RFID. Хотя есть неопровержимые доказательства того, что это может произойти, на самом деле этого не произошло; по крайней мере, не в дикой природе. Независимые отчеты о том, как хакеры похитили 1,18 миллиона фунтов стерлингов (2,2 миллиона долларов) посредством бесконтактных атак за 10 месяцев в 2018 году. Хотя это шокирующее число, статья содержит следующий фрагмент:

«Бесконтактное мошенничество является низким с надежными функциями безопасности в каждой карточке», добавил [финансовый представитель Великобритании]. «На карточках, все еще находящихся во владении первоначального владельца, не было зарегистрировано никакого бесконтактного мошенничества».

Короче говоря, единственное мошенничество произошло, когда жертва как-то потеряла карту; пока он еще не был в кармане. Это означает, что паника вокруг сканирования RFID-карт больше, чем сами атаки. Однако, если самой идеи этой атаки достаточно, чтобы заставить вас дрожать, вам может помочь RFID-кошелек.

Как предотвратить взлом RFID

Итак, если вы хотите оставаться в безопасности, как вы блокируете сигналы RFID? В целом, металл и вода являются лучшими способами блокировать радиосигналы от вашего RFID-чипа. Как только этот сигнал заблоки
рован, метка RFID становится неразборчивой.

Оснастите свой кошелек и карманы, чтобы остановить сигналы RFID

Недорогой способ блокировать сигналы RFID состоит в использовании алюминиевой фольги. Вы можете использовать алюминиевую накладку или комбинировать ее с картоном, чтобы создать самодельный блок для вашего кошелька. Однако алюминиевая фольга не блокирует весь сигнал и может со временем изнашиваться. Таким образом, это определенно не идеальное решение.

Следует также сказать, что многие поставщики RFID-защиты в основном продают алюминиевые пакеты. Будьте осторожны с этим, поскольку они не будут полностью защищать вас.

В некоторых странах правительства начали предоставлять аккредитацию для защиты RFID, которая соответствует определенным стандартам. Обратите внимание на эту аккредитацию при покупке кошельков, паспортов и защитных чехлов RFID.

Наиболее эффективные чехлы, сумки и кошельки для блокирования RFID на рынке — это те, которые используют клетку Фарадея внутри кожаной поверхности. Клетки Фарадея в бумажных гильзах также очень эффективны, но будут менее стойкими. Ищите защиту, которая содержит слова «электромагнитная непрозрачность», и вы должны быть на правильном пути.

Тем не менее, важно помнить, что RFID-кошелек не делает вашу карту невосприимчивой к мошенничеству. Вы по-прежнему можете потерять свою карту, если не будете осторожны, и скиммер банкомата все равно украдет ваши данные. Короче говоря, продолжайте придерживаться хороших мер безопасности кредитной карты, даже если у вас есть блокирующий RFID-кошелек.

Проверьте вашу безопасность RFID снова

Вы также можете убедиться, что ваш план безопасности не только о RFID. Например, обратитесь к эмитенту кредитной карты и посмотрите, отключат ли они только покупки RFID на карте. Поэтому, если кто-то клонирует метку RFID на вашей карте, вы все равно будете защищены от кражи. Другим примером будет не полагаться на RFID-паспорта для вашего офиса и обеспечить существование другой надежной системы безопасности.

Если вы недовольны своим присутствием RFID, вы можете создать свой собственный считыватель RFID и регулярно проверять свою семью, чтобы узнать, что можно прочитать, и проверить работу вашей защиты RFID. Для крайне параноидальных пользователей вы можете периодически предпринимать шаги, чтобы увидеть, изменилось ли что-то.

Остерегайтесь невидимых атак

Как показали хакеры, RFID не защищен от атак. Существуют недорогие способы создания сканера, и в этот момент они могут сканировать теги на предмет конфиденциальной информации. Хотя паника вокруг этой формы атаки может скрыть реальную вероятность того, что вы столкнетесь с ней, все же стоит знать, как защитить себя в случае будущих событий.

Теперь, когда ваш RFID защищен, почему бы не узнать, как Bluetooth может представлять угрозу безопасности?

Прочитайте статью полностью: как вы можете взломать RFID и что вы можете сделать, чтобы оставаться в безопасности