Рекламное объявление

Как много вы знаете о чипах RFID? Знаете ли вы, сколько вы носите в данный момент? Знаете ли вы, какая информация хранится на них? Вы знаете, как близко хакер должен добраться до вас, чтобы украсть эту информацию? Рассматривали ли вы какую-либо форму защиты RFID? И самое главное, знаете ли вы, какая защита RFID будет эффективной?

В наши дни чипы RFID присутствуют во всех видах предметов, таких как кредитные карты, библиотечные книги, продуктовые товары, бирки безопасности, вживленные данные о домашних животных, вживленные медицинские записи, паспорта и многое другое. В настоящее время некоторые школы требуют, чтобы их ученики носили метки RFID. Количество информации, которую можно узнать о вас из ваших чипов RFID, довольно много! Кроме того, вы никогда не знаете, что планируют делать воры с вашей информацией. Поэтому лучше понять риски взлома RFID и ограничить риск причинения вреда. Вот основы того, что вам нужно знать.

Что такое RFID?

RFID обозначает радиочастотную идентификацию и используется для передачи информации на короткие расстояния. Для работы не требуется прямой видимости, а это означает, что радиочастотный чип и считыватель просто должны находиться в пределах досягаемости друг друга для связи.

instagram viewer

Существует несколько основных типов чипов RFID:

  • Пассивные метки требуется радиосигнал от приемника для того, чтобы его можно было прочитать. Это также означает, что они работают на небольшом расстоянии и не могут передавать много данных. Примеры их можно найти в кредитных картах и ​​дверных пропусках.
  • Активные теги имеют встроенные аккумуляторы и поэтому могут активно передавать свои данные на большее расстояние. Кроме того, они могут передавать больший объем данных, чем пассивные теги. Примерами активных меток являются проездные билеты, установленные в автомобилях.
RFID взлома

Частоты RFID варьируются в зависимости от устройства и страны, но обычно работают в этом диапазоне:

  • Низкочастотный RFID <135 кГц
  • Высокочастотный RFID 13,56 МГц
  • Сверхвысокочастотная (UFH) RFID составляет 868-870 МГц или 902-928 МГц
  • Высокочастотная (СВЧ) RFID - 2,400-2,483 ГГц

Насколько легко сканировать чипы RFID?

Хакеры RFID неоднократно демонстрировали, как легко получить информацию, содержащуюся в чипах RFID. Поскольку некоторые микросхемы можно перезаписывать, хакерам даже довольно легко удалить или заменить информацию RFID своими собственными данными.

Говорят, что на eBay хакеры могут получить все необходимое оборудование для построения RFID-сканера менее чем за 20 долларов. Это означает, что кто-либо в любом месте может пытаться прочитать ваши чипы RFID - и это беспокоит.

В Интернете также есть множество статей, показывающих, как можно создать собственный RFID-ридер, например: эта статья с использованием основных частей и некоторых навыков Arduino.

Вот интересная статья о взломе RFID что даст вам возможность задуматься, где Wired говорит с хакерами RFID о различных подвигах, в том числе взломе компания интернет-безопасности, изменяющая цены на продуктовые товары перед покупкой, клонирующая RFID-метки и использующая продуктовые товары для открытия гостиничные номера, удаление информации из библиотечных книг, получение бесплатного бензина, взлом автомобилей, отслеживание мест, где люди ездят и чтение медицинские данные.

Как заблокировать сигналы RFID

В целом, металл и вода являются лучшими способами блокировать радиосигналы от вашего RFID-чипа. Как только этот радиосигнал заблокирован, данные не могут быть прочитаны.

Теперь нам нужно развеять миф. Некоторые люди думают, что упаковки ваших кредитных карт в алюминиевую фольгу будет достаточно, чтобы защитить их от RFID-сканеров. Это неправда! Обертка фольгой поможет, но не остановит сканер. Это просто означает, что сканер должен быть намного ближе к вам, чтобы получить информацию.

Если вы еще не купили достойную защиту RFID, фольга вам в чем-то поможет, но это не реальное решение проблемы. Идея заключается в том, чтобы выровнять денежный мешок вашего кошелька фольгой, чтобы все содержащиеся в нем карты были в некоторой степени защищены от сканирования RFID.

Следует также отметить, что многие продавцы защиты от радиочастотной идентификации в основном просто продают фольгу. Будьте осторожны с этим, так как они не защитят вас полностью.

В некоторых странах правительства начали предоставлять аккредитацию для защиты RFID, которая соответствует определенным стандартам. Следите за этой аккредитацией при покупке RFID защитных кошельков, паспортов и рукавов.

Наиболее эффективные на рынке RFID-защитные рукава, сумки и кошельки - это те, которые используют клетку Фарадея в кожаном экстерьере. Клетки Фарадея в бумажных рукавах также очень эффективны, но будут менее долговечными. Ищите защиту, которая содержит слова «электромагнитная непрозрачность», и вы должны быть на правильном пути.

Также возможно сломать ваши метки RFID. Чтобы отключить чип RFID, обычные практики включают в себя сильный электромагнитный импульс (например, микроволнение чипа) или удар по нему молотком. Обратите внимание, что большинство методов отключения могут испортить и остальную часть элемента, что не идеально.

RFID взлома

Еще одна важная вещь, которую вы можете сделать, чтобы защитить себя, - убедиться, что ваш план безопасности не основан только на RFID. Например, обратитесь к эмитенту вашей кредитной карты и узнайте, будут ли они отключать покупки RFID только на вашей карте. Тогда, если кто-то клонирует метку RFID на вашей карте, вы все равно будете защищены от кражи. Другим примером может быть не полагаться только на входные двери RFID для вашего офиса и обеспечить наличие другой надежной системы безопасности.

Если вы недовольны своим присутствием RFID, вы можете сделать свой собственный считыватель RFID и регулярно проверять свою семью, чтобы увидеть, что можно прочитать, и проверить, насколько эффективна ваша защита RFID. Для крайне параноиков, вы также можете проверить данные по каждому элементу, чтобы увидеть, если что-то было изменено.

У вас есть другие полезные советы, чтобы защитить себя от RFID-атак? Или у вас есть история ужасов, чтобы поделиться?

Кредит изображения: Shutterstock, Shutterstock, Shutterstock

Андж - выпускник факультета интернет-исследований и журналистики, который любит работать в Интернете, писать и общаться в социальных сетях.