Hvordan RFID kan hackes, og hvad du kan gøre for at forblive sikker

Hvordan RFID kan hackes, og hvad du kan gøre for at forblive sikker

I disse dage findes RFID -chips i alle slags ting: kreditkort, biblioteksbøger, dagligvarer, sikkerhedsmærker, implanterede kæledyrsoplysninger, implanterede journaler, pas og mere. Selvom dette kan være meget praktisk, kan en hacker lære meget om dig fra dine RFID -tags.





Her er det grundlæggende om, hvordan RFID kan hackes, og hvordan du forbliver sikker.



Hvad er RFID?

RFID står for Radio Frequency Identification og bruges til kortdistancekommunikation af information. Det kræver ikke synsfelt for at fungere, hvilket betyder, at RFID -chippen og læseren blot skal være inden for rækkevidde af hinanden for at kommunikere.





Der er et par hovedtyper af RFID -chip:

  • 'Passive tags' kræver, at der udsendes et radiosignal fra modtageren for at læse mærket. Dette betyder også, at de opererer på en lille afstand og ikke kan overføre en masse data. Eksempler på disse findes i kreditkort og dørkort.
  • 'Aktive mærker' har indbyggede batterier og kan derfor aktivt overføre deres data over en større afstand. De kan også overføre en større mængde data end passive tags. Eksempler på aktive mærker inkluderer vejkort, der er monteret i biler.

RFID -frekvenser varierer afhængigt af enheden og landet, men fungerer normalt inden for dette område:



  • Lavfrekvent RFID er<135 KHz
  • Højfrekvent RFID er 13,56 MHz
  • Ultrahøj frekvens (UFH) RFID er 868-870 MHz eller 902-928 MHz
  • Superhøj frekvens (SHF) RFID er 2.400-2.483 GHz

Hvor let er det at scanne RFID -chips?

RFID -hackere har demonstreret, hvor let det er at få fat i oplysninger inden for RFID -chips. Da nogle chips kan omskrives, kan hackere endda slette eller erstatte RFID -oplysninger med deres egne data.

Det er ikke for svært for en hacker at bygge sin egen RFID -scanner, hvis de ville. Det er let at købe delene til scanneren, og når det er bygget, kan nogen scanne RFID -tags og få oplysninger ud af dem. Dette skaber en vis bekymring, hvis bekvemmeligheden ved RFID er denne risiko værd.



Den offentlige bekymring nummer et: Scanning af kreditkort

En af de største offentlige frygt omkring RFID -hacking er med kredit- og betalingskort. Mens dit RFID -kort er sikkert i din tegnebog, scanner en hacker kortet i lommen uden at du ved det. Angriberen kan derefter hæfte penge eller stjæle oplysninger, uden at du ved om det.

Dette angreb lyder temmelig skræmmende, og et helt marked for RFID-blokerende tegnebøger er sprunget op for at give folk ro i sindet. Disse tegnebøger blokerer de radiobølger, RFID bruger, og forhindrer nogen i at stjæle dine detaljer.



Men her er den interessante del af RFID-baserede kortangreb. Selvom der er ubestrideligt bevis på, at det kan ske, er det faktisk ikke sket; i hvert fald ikke ude i naturen. Det skriver Independent om, hvordan hackere stjal 1,18 millioner pund ($ 2,2 millioner) gennem kontaktløse angreb i 10 måneder tilbage i 2018. Selvom dette er et chokerende tal, indeholder artiklen dette uddrag:

'Kontaktløs svindel er lav med robuste sikkerhedsfunktioner på hvert kort,' tilføjede [en talsmand for britisk finans]. 'Der er ikke registreret kontaktløs bedrageri på kort, der stadig er i besiddelse af den oprindelige ejer.'

bedste sted at købe bøger online

Kort sagt, de eneste svindel skete, da offeret på en eller anden måde mistede deres kort; ikke mens den stadig lå i deres lomme. Det betyder, at panikken omkring RFID -kortscanning er større end selve angrebene. Alligevel, hvis selve ideen om, at dette angreb er muligt, er nok til at få dig til at ryste, kan en RFID -tegnebog hjælpe.

Sådan forhindres RFID -hacking

Så hvis du vil forblive på den sikre side, hvordan blokerer du så RFID -signaler? Generelt er metal og vand de bedste måder at blokere radiosignaler til og fra din RFID -chip. Når du blokerer dette signal, er RFID -mærket ulæseligt.

Udstyr din tegnebog og lommer til at stoppe RFID -signaler

En budgetvenlig måde at blokere RFID-signaler på er at bruge aluminiumsfolie. Du kan bruge et stykke folie eller kombinere det med pap for at oprette en hjemmelavet blokering til din tegnebog. Aluminiumsfolie blokerer dog ikke alt signalet og kan slides med tiden. Som sådan er det bestemt ikke en ideel løsning.

Det skal også nævnes, at mange sælgere af RFID -beskyttelse stort set bare sælger folieærmer. Vær forsigtig med disse, da de ikke vil beskytte dig fuldt ud.

hvordan man laver bootable windows 7 usb

I nogle lande er regeringer begyndt at give akkreditering til RFID -beskyttelse, der overholder visse standarder. Vær på udkig efter denne akkreditering, når du køber RFID beskyttende tegnebøger, pasposer og ærmer.

De mest effektive RFID-blokerende ærmer, poser og tegnebøger på markedet er dem, der bruger et Faraday-bur i et læderudvendigt. Faraday -bure i papirærmer er også meget effektive, men vil være mindre holdbare. Søg efter beskyttelse, der indeholder ordene 'Elektromagnetisk uigennemsigtig', og du skal være på rette vej.

Det er dog vigtigt at huske, at en RFID -tegnebog ikke gør dit kort uigennemtrængeligt for svindel. Du kan stadig miste kortet, hvis du er uforsigtig, og en pengeautomater vil stadig stjæle dine data. Kort sagt, fortsæt med at øve gode kreditkortsikkerhedsforanstaltninger, selvom du har en RFID-blokerende tegnebog.

Dobbelttjek din RFID-sikkerhed

Du kan også sikre, at din sikkerhedsplan ikke kun er afhængig af RFID. Kontakt f.eks. Din kreditkortudsteder og se, om de deaktiverer RFID-køb på dit kort. Så hvis nogen skulle klone RFID -mærket i dit kort, ville du stadig være tyverisikret. Et andet eksempel ville være at ikke stole på RFID dørpas til dit kontor og sikre, at der er et andet robust sikkerhedssystem på plads.

Hvis du er paranoid om din RFID -tilstedeværelse, kan du lave din egen RFID -læser og regelmæssigt kontrollere din husstand for at se, hvad der kan læses, og kontrollere, hvor godt din RFID -beskyttelse fungerer. For de ekstremt paranoide kan du foretage periodiske feje for at se, om noget har ændret sig.

Vær sikker på usynlige angreb

Som hackere har demonstreret, er RFID ikke uigennemtrængelig for angreb. Der er billige måder at bygge en scanner på, på hvilket tidspunkt de kan scanne tags efter følsomme oplysninger. Selvom panikken omkring denne form for angreb kan overskygge den faktiske chance for, at du støder på det, er det stadig værd at vide, hvordan du forsvarer dig selv i tilfælde af fremtidig udvikling.

Nu hvor din RFID er sikker, hvorfor så ikke lære, hvordan Bluetooth kan være en sikkerhedsrisiko?

Del Del Tweet E -mail 6 hørbare alternativer: De bedste gratis eller billige lydbogsapps

Hvis du ikke har lyst til at betale for lydbøger, her er nogle gode apps, der lader dig lytte til dem gratis og lovligt.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Smartphonesikkerhed
  • Online sikkerhed
  • RFID
  • Datasikkerhed
  • Sikkerhedsrisici
  • Sikkerhedstip
Om forfatteren Simon Batt(693 artikler udgivet)

En datalogi BSc kandidat med en dyb passion for alle ting sikkerhed. Efter at have arbejdet i et indie -spilstudie fandt han sin passion for at skrive og besluttede at bruge sit færdighedssæt til at skrive om alt, hvad der er teknisk.

Mere fra Simon Batt

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere