Gabriel Brooks
0 
780
71
Как много вы знаете о чипах RFID? Вы знаете, сколько вы носите в любой момент? Знаете ли вы, какая информация хранится на них? Вы знаете, как близко хакер должен добраться до вас, чтобы украсть эту информацию? Рассматривали ли вы какую-либо форму защиты RFID? И самое главное, знаете ли вы, какая защита RFID будет эффективной?
В наши дни чипы RFID присутствуют во всех видах предметов, таких как кредитные карты, библиотечные книги, продовольственные товары, бирки безопасности, имплантированные данные о домашних животных, имплантированные медицинские записи, паспорта и многое другое. В настоящее время некоторые школы требуют, чтобы их ученики носили метки RFID. Количество информации, которую можно узнать о вас из ваших чипов RFID, довольно много! Кроме того, вы никогда не знаете, что планируют делать эти воры с вашей информацией. Таким образом, лучше понять риски взлома RFID и ограничить риск причинения вреда. Вот основы того, что вам нужно знать.
Что такое RFID?
RFID обозначает радиочастотную идентификацию и используется для передачи информации на короткие расстояния. Для работы не требуется прямой видимости, это означает, что радиочастотный чип и считыватель просто должны находиться в пределах досягаемости друг друга.
Существует несколько основных типов чипов RFID:
- Пассивные метки требуется радиосигнал от приемника для того, чтобы его можно было прочитать. Это также означает, что они работают на небольшом расстоянии и не могут передавать много данных. Примеры их можно найти в кредитных картах и дверных пропусках.
- Активные теги имеют встроенные аккумуляторы и поэтому могут активно передавать свои данные на большее расстояние. Кроме того, они могут передавать больший объем данных, чем пассивные теги. Примерами активных тегов являются проездные билеты, установленные в автомобилях..
Частоты RFID варьируются в зависимости от устройства и страны, но обычно работают в этом диапазоне:
- Низкочастотный RFID <135 KHz
- Высокочастотный RFID 13,56 МГц
- Высокочастотная (UFH) RFID составляет 868–870 МГц или 902–928 МГц
- Высокочастотная (SHF) RFID - 2,400-2,483 ГГц
Насколько легко сканировать чипы RFID?
Хакеры RFID неоднократно демонстрировали, как легко получить информацию, содержащуюся в чипах RFID. Поскольку некоторые микросхемы можно перезаписывать, даже хакерам довольно легко удалить или заменить информацию RFID своими собственными данными..
Говорят, что на eBay хакеры могут получить все оборудование, необходимое для создания RFID-сканера, менее чем за 20 долларов. Это означает, что кто угодно может пытаться прочитать ваши чипы RFID - и это беспокоит.
В Интернете также есть множество статей, показывающих, как именно можно создать собственный RFID-ридер, например, эта статья с использованием основных частей и некоторыми навыками Arduino..
Вот интересная статья о взломе RFID, которая даст вам много поводов для размышления, где Wired говорит с хакерами RFID о различных подвигах, в том числе взломе интернет-компании по обеспечению безопасности, изменении цен на продуктовые товары перед покупкой, клонировании меток RFID и использовании продуктового магазина. предметы для открытия гостиничных номеров, удаления информации из библиотечных книг, получения бесплатного бензина, взлома автомобилей, отслеживания мест, где люди ездят, и чтения медицинских данных.
Как заблокировать RFID сигналы
В целом, металл и вода являются лучшими способами блокировать радиосигналы от вашего RFID-чипа. Как только этот радиосигнал заблокирован, данные не могут быть прочитаны.
Теперь нам нужно развеять миф. Некоторые люди думают, что упаковки ваших кредитных карт в алюминиевую фольгу будет достаточно, чтобы защитить их от RFID-сканеров. Это неправда! Обертка фольгой поможет, но не остановит сканер. Это просто означает, что сканер должен быть намного ближе к вам, чтобы получить информацию.
Если вы еще не купили достойную защиту RFID, фольга вам в чем-то поможет, но это не реальное решение проблемы. Идея заключается в том, чтобы выровнять денежный мешок вашего кошелька фольгой, чтобы все содержащиеся в нем карты были в некоторой степени защищены от сканирования RFID..
Следует также отметить, что многие продавцы защиты от радиочастотной идентификации в основном просто продают фольгу. Будьте осторожны с этим, так как они не защитят вас полностью.
В некоторых странах правительства начали предоставлять аккредитацию на защиту RFID, которая соответствует определенным стандартам. Будьте в курсе этой аккредитации при покупке RFID защитных кошельков, паспортов и рукавов.
Наиболее эффективные на рынке RFID-защитные рукава, сумки и кошельки - это те, которые используют клетку Фарадея в кожаном экстерьере. Клетки Фарадея в бумажных рукавах также очень эффективны, но будут менее долговечными. Поиск защиты, содержащей слова “Электромагнитный Непрозрачный” и вы должны быть на правильном пути.
Также возможно сломать ваши метки RFID. Чтобы отключить чип RFID, обычные практики включают в себя сильный электромагнитный импульс (например, микроволнение чипа) или удар по нему молотком. Обратите внимание, что большинство отключающих методов могут испортить и остальные элементы, что не идеально..
Еще одна важная вещь, которую вы можете сделать, чтобы защитить себя, - убедиться, что ваш план безопасности не основан только на RFID. Например, обратитесь к эмитенту вашей кредитной карты и узнайте, будут ли они отключать покупки RFID только на вашей карте. Тогда, если кто-то клонирует метку RFID на вашей карте, вы все равно будете защищены от кражи. Другим примером может быть не полагаться только на входные двери RFID для вашего офиса и обеспечить наличие другой надежной системы безопасности..
Если вы недовольны своим присутствием RFID, вы можете сделать свой собственный считыватель RFID и регулярно проверять свою семью, чтобы увидеть, что можно прочитать, и проверить, насколько хорошо работает ваша защита RFID. Для крайне параноиков, вы также можете проверить данные по каждому элементу, чтобы увидеть, если что-то было изменено.
У вас есть другие полезные советы, чтобы защитить себя от RFID-атак? Или у вас есть история ужасов, чтобы поделиться?
Изображение предоставлено: Shutterstock, Shutterstock, Shutterstock