Hvordan RFID kan hackes og hva du kan gjøre for å være trygg

Hvordan RFID kan hackes og hva du kan gjøre for å være trygg

I disse dager er RFID -brikker til stede i alle slags ting: kredittkort, bibliotekbøker, dagligvarer, sikkerhetsmerker, implanterte kjæledyrdetaljer, implanterte medisinske journaler, pass og mer. Selv om dette kan være veldig praktisk, kan en hacker lære mye om deg fra RFID -taggene dine.





Her er det grunnleggende om hvordan RFID kan hackes og hvordan du kan være trygg.



Hva er RFID?

RFID står for Radio Frequency Identification og brukes for kortreist kommunikasjon av informasjon. Det krever ikke siktlinje for å fungere, noe som betyr at RFID -brikken og leseren bare trenger å være innenfor rekkevidde for hverandre for å kommunisere.





Det er noen hovedtyper av RFID -brikker:

  • 'Passive tags' krever at et radiosignal sendes ut fra mottakeren for å lese taggen. Dette betyr også at de opererer på en liten avstand og ikke kan overføre mye data. Eksempler på disse finnes i kredittkort og dørpass.
  • 'Aktive koder' har innebygde batterier og kan derfor aktivt overføre dataene sine over en større avstand. De kan også overføre en større mengde data enn passive koder. Eksempler på aktive merker inkluderer bompenger som er montert i biler.

RFID -frekvenser varierer avhengig av enhet og land, men opererer vanligvis i dette området:



  • Lavfrekvent RFID er<135 KHz
  • Høyfrekvent RFID er 13,56 MHz
  • Ultra High Frequency (UFH) RFID er 868-870 MHz eller 902-928 MHz
  • Superhøyfrekvent (SHF) RFID er 2.400-2.483 GHz

Hvor enkelt er det å skanne RFID -brikker?

RFID -hackere har demonstrert hvor enkelt det er å få tak i informasjon i RFID -brikker. Siden noen sjetonger kan skrives om, kan hackere til og med slette eller erstatte RFID -informasjon med egne data.

Det er ikke så vanskelig for en hacker å bygge sin egen RFID -skanner hvis de ville. Det er enkelt å kjøpe delene til skanneren, og når det er bygget, kan noen skanne RFID -tagger og få informasjon ut av dem. Dette skaper bekymring om bekvemmeligheten av RFID er verdt denne risikoen.



Offentlig bekymring nummer én: Skanning av kredittkort

En av de største offentlige fryktene rundt RFID -hacking er med kreditt- og debetkort. Mens RFID -kortet ditt er trygt i lommeboken, skanner en hacker kortet i lommen uten at du vet det. Angriperen kan deretter heve penger eller stjele informasjon uten at du vet om det.

Dette angrepet høres ganske skummelt ut, og et helt marked for RFID-blokkerende lommebøker har sprunget opp for å gi folk sjelefred. Disse lommebøkene blokkerer radiobølgene som RFID bruker og forhindrer noen i å stjele detaljene dine.



Men her er den interessante delen av RFID-baserte kortangrep. Selv om det er ubestridelig bevis på at det kan skje, har det faktisk ikke skjedd; i hvert fall ikke ute i naturen. Det skriver Independent om hvordan hackere stjal 1,18 millioner pund ($ 2,2 millioner) gjennom kontaktløse angrep i 10 måneder tilbake i 2018. Selv om dette er et sjokkerende tall, inneholder artikkelen denne kodebiten:

'Kontaktløs svindel er lav med robuste sikkerhetsfunksjoner på hvert kort,' la en talsmann for finans i Storbritannia til. 'Ingen kontaktløs svindel er registrert på kort som fremdeles er i besittelse av den opprinnelige eieren.'

hvorfor er volumet mitt så lavt?

Kort sagt, de eneste svindelene skjedde da offeret mistet kortet sitt på en eller annen måte; ikke mens den fortsatt var i lommen. Dette betyr at panikken rundt RFID -kortskanning er større enn angrepene selv. Likevel, hvis selve ideen om at dette angrepet er mulig er nok til å få deg til å skjelve, kan en RFID -lommebok hjelpe.

Hvordan forhindre RFID -hacking

Så, hvis du vil være på den sikre siden, hvordan blokkerer du RFID -signaler? Generelt er metall og vann de beste måtene å blokkere radiosignaler til og fra RFID -brikken din. Når du har blokkert dette signalet, er RFID -taggen uleselig.

Utstyr lommeboken og lommene for å stoppe RFID -signaler

En budsjettvennlig måte å blokkere RFID-signaler på er å bruke aluminiumsfolie. Du kan bruke et stykke folie, eller kombinere det med papp for å lage en hjemmelaget blokker for lommeboken din. Aluminiumsfolie blokkerer imidlertid ikke alt signalet, og kan slites ut over tid. Som sådan er det definitivt ikke en ideell løsning.

Det skal også nevnes at mange selgere av RFID -beskyttelse i utgangspunktet bare selger foliehylser. Vær forsiktig med disse, da de ikke vil beskytte deg fullt ut.

hvorfor sparker netflix meg stadig

I noen land har regjeringer begynt å gi akkreditering til RFID -beskyttelse som overholder visse standarder. Vær på utkikk etter denne akkrediteringen når du kjøper RFID -beskyttende lommebøker, passposer og ermer.

De mest effektive RFID-blokkerende ermene, posene og lommebøkene på markedet er de som bruker en Faraday Cage i et skinnutside. Faraday -bur i papirhylser er også veldig effektive, men vil være mindre holdbare. Søk etter beskyttelse som inneholder ordene 'Elektromagnetisk ugjennomsiktig', og du bør være på rett spor.

Det er imidlertid viktig å huske at en RFID -lommebok ikke gjør kortet ugjennomtrengelig for svindel. Du kan fortsatt miste kortet hvis du er uforsiktig, og en minibankskimmer stjeler fortsatt dataene dine. Kort sagt, fortsett å praktisere gode kredittkort sikkerhetstiltak selv om du har en lommebok som blokkerer RFID.

Dobbeltsjekk RFID-sikkerheten din

Du kan også sikre at sikkerhetsplanen din ikke bare er avhengig av RFID. Ta for eksempel kontakt med kredittkortutstederen din og se om de vil deaktivere RFID-kjøp på kortet ditt. Hvis noen skulle klone RFID -taggen i kortet ditt, ville du fremdeles være trygg for tyveri. Et annet eksempel ville være å ikke stole på RFID dørpass for kontoret ditt og å sikre at det er et annet robust sikkerhetssystem på plass.

Hvis du er paranoid om din RFID -tilstedeværelse, kan du lage din egen RFID -leser og regelmessig sjekke i husstanden din for å se hva som er lesbart og sjekke hvor godt RFID -beskyttelsen din fungerer. For de ekstremt paranoide kan du gjøre periodiske feier for å se om noe har endret seg.

Hold deg trygg fra usynlige angrep

Som hackere har vist, er RFID ikke ugjennomtrengelig for angrep. Det er billige måter å bygge en skanner på, da kan de skanne tagger for sensitiv informasjon. Selv om panikken rundt denne formen for angrep kan overskygge den faktiske sjansen for at du vil støte på det, er det fortsatt verdt å vite hvordan du skal forsvare deg selv i tilfelle fremtidig utvikling.

Nå som RFID -en din er sikker, hvorfor ikke lære hvordan Bluetooth kan være en sikkerhetsrisiko?

Dele Dele kvitring E -post 6 hørbare alternativer: De beste gratis eller billige lydbokappene

Hvis du ikke liker å betale for lydbøker, er det noen flotte apper som lar deg lytte til dem gratis og lovlig.

Les neste Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Smartphone -sikkerhet
  • Online sikkerhet
  • RFID
  • Datasikkerhet
  • Sikkerhetsrisiko
  • Sikkerhetstips
Om forfatteren Simon Batt(693 artikler publisert)

En datavitenskap BSc -utdannet med en dyp lidenskap for sikkerhet. Etter å ha jobbet for et indiespillstudio, fant han sin lidenskap for å skrive og bestemte seg for å bruke sitt ferdighetssett til å skrive om alt som er teknisk.

Mer fra Simon Batt

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere