Како РФИД може бити хакован и шта можете учинити да бисте били безбедни

Како РФИД може бити хакован и шта можете учинити да бисте били безбедни

Ових дана РФИД чипови присутни су у разним врстама артикала: кредитним картицама, библиотечким књигама, намирницама, сигурносним ознакама, имплантираним подацима о кућним љубимцима, имплантираним медицинским картонима, пасошима и још много тога. Иако ово може бити врло згодно, хакер може научити много о вама из ваших РФИД ознака.





Ево основа како се РФИД може хаковати и како остати безбедан.



Шта је РФИД?

РФИД означава идентификацију радио фреквенција и користи се за комуникацију информација на кратке удаљености. Не захтева видљивост да би радио, што значи да РФИД чип и читач само морају бити у домету један другог за комуникацију.





Постоји неколико главних типова РФИД чипова:

  • „Пасивне ознаке“ захтевају радио сигнал који емитује пријемник да би прочитао ознаку. То такође значи да раде на малој удаљености и не могу да пренесу много података. Примери ових могу се наћи у кредитним картицама и пропусницама.
  • 'Активне ознаке' имају уграђене батерије и стога могу активно преносити своје податке на већој удаљености. Такође, могу пренети већу количину података од пасивних ознака. Примери активних ознака укључују путарине постављене у аутомобилима.

РФИД фреквенције варирају у зависности од уређаја и земље, али обично раде у овом опсегу:



  • Нискофреквентни РФИД је<135 KHz
  • РФИД високе фреквенције је 13,56 МХз
  • РФИД ултра високе фреквенције (УФХ) је 868-870 МХз или 902-928 МХз
  • РФИД супер високе фреквенције (СХФ) је 2.400-2.483 ГХз

Колико је лако скенирати РФИД чипове?

РФИД хакери су показали колико је лако доћи до информација унутар РФИД чипова. Пошто се неки чипови могу преписати, хакери могу чак избрисати или заменити РФИД информације својим подацима.

Хакеру није тешко направити сопствени РФИД скенер ако то жели. Лако је купити делове за скенер, а након што се направе, неко може скенирати РФИД ознаке и из њих извући информације. Ово изазива забринутост ако је погодност РФИД -а вредна овог ризика.



Јавни проблем број један: Скенирање кредитних картица

Један од највећих страхова јавности у вези са хаковањем РФИД -а је кредитне и дебитне картице. Док је ваша РФИД картица сигурна у новчанику, хакер скенира картицу у вашем џепу, а да нисте ни знали. Нападач тада може сифонирати новац или украсти информације, а да ви о томе не знате.

Овај напад звучи прилично застрашујуће и за читаво тржиште Новчаници који блокирају РФИД је настао да људима пружи мир. Ови новчаници блокирају радио таласе које РФИД користи и спречавају некога да украде ваше податке.



Али ево занимљивог дела картичних напада заснованих на РФИД-у. Иако постоји непобитан доказ да се то може догодити, то се заправо није догодило; бар не у дивљини. Извештава Индепендент о томе како су хакери украли 1,18 милиона фунти (2,2 милиона долара) путем бесконтактних напада у 10 месеци 2018. Иако је ово шокантан број, чланак садржи овај исечак:

„Бесконтактна превара је ниска, са робусним безбедносним функцијама на свакој картици“, додао је портпарол британских финансија. 'На картицама које су у власништву првобитног власника није евидентирана никаква бесконтактна превара.'

зашто се моје игре стално руше

Укратко, једине преваре су се догодиле када је жртва на неки начин изгубила картицу; не док им је још био у џепу. То значи да је паника око скенирања РФИД картица већа од самих напада. Ипак, ако је сама идеја о могућем нападу довољна да се најежите, РФИД новчаник може вам помоћи.

Како спречити хаковање РФИД -ом

Дакле, ако желите да останете на сигурном, како блокирате РФИД сигнале? Генерално, метал и вода су најбољи начини за блокирање радио сигнала са и на ваш РФИД чип. Када блокирате овај сигнал, РФИД ознака се не може читати.

Опремите новчаник и џепове за заустављање РФИД сигнала

Буџетски начин блокирања РФИД сигнала је употреба алуминијумске фолије. Можете користити папучицу фолије или је комбиновати са картоном да бисте направили блокаду за ваш новчаник. Међутим, алуминијумска фолија не блокира сав сигнал и може се временом истрошити. Као такво, дефинитивно није идеално решење.

Такође треба напоменути да многи продавци РФИД заштите у основи само продају рукаве од фолије. Будите опрезни са овим јер вас неће у потпуности заштитити.

како користити аирподс на кбок -у

У неким земљама владе су почеле давати акредитацију РФИД заштити која је у складу са одређеним стандардима. Пазите на ову акредитацију када купујете РФИД заштитне новчанике, кесе за пасоше и рукаве.

Најефикаснији рукави, торбице и новчаници који блокирају РФИД на тржишту су они који користе Фарадејев кавез у кожној спољашњости. Фарадаиеви кавези у папирним рукавима такође су врло ефикасни, али ће бити мање издржљиви. Потражите заштиту која садржи речи „Електромагнетски непрозирна“ и требали бисте бити на правом путу.

Међутим, важно је запамтити да РФИД новчаник не чини вашу картицу отпорном на преваре. И даље можете изгубити картицу ако сте немарни, а банкомат ће вам и даље украсти податке. Укратко, наставите са применом добрих мера безбедности кредитних картица чак и ако имате новчаник који блокира РФИД.

Двапут проверите своју РФИД безбедност

Такође можете бити сигурни да се ваш сигурносни план не ослања само на РФИД. На пример, обратите се издаваоцу кредитне картице и проверите да ли ће онемогућити куповину само помоћу РФИД-а на вашој картици. Онда, ако би неко клонирао РФИД ознаку на вашој картици, и даље бисте били сигурни од крађе. Други пример би био да се не ослањате на пропуснице за РФИД врата за своју канцеларију и да обезбедите да постоји још један робустан безбедносни систем.

Ако сте параноични због свог присуства РФИД -а, могли бисте направити свој РФИД читач и редовно проверавати своје домаћинство да видите шта је читљиво и проверите колико добро ваша РФИД заштита функционише. За екстремно параноичне, могли бисте повремено прегледати да видите да ли се нешто променило.

Чувајте се од невидљивих напада

Као што су хакери показали, РФИД није отпоран на нападе. Постоје јефтини начини за израду скенера, када они могу скенирати ознаке за осетљиве информације. Иако би паника око овог облика напада могла засјенити стварну шансу да ћете наићи на њу, ипак је вриједно знати како се одбранити у случају будућег развоја догађаја.

Пошто је ваш РФИД сигуран, зашто не бисте сазнали како Блуетоотх може бити безбедносни ризик?

Објави Објави Твеет Емаил 6 звучних алтернатива: најбоље бесплатне или јефтине апликације за аудио књиге

Ако не волите да плаћате аудио књиге, ево неколико сјајних апликација које вам омогућавају да их бесплатно и легално слушате.

Прочитајте следеће Повезане теме
  • Објашњена технологија
  • Сигурност
  • Сигурност паметног телефона
  • Безбедност на мрежи
  • РФИД
  • Сигурност података
  • Сигурносни ризици
  • Савети за безбедност
О аутору Симон Батт(Објављено 693 чланака)

Дипломирани инжењер рачунарства са дубоком страшћу према безбедности. Након што је радио за студио за независне игре, пронашао је страст за писањем и одлучио је да искористи своје вештине за писање о свим стварима технологије.

Више од Симона Батта

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили