Reklaam

Kui palju te teate RFID-kiipide kohta? Kas sa tead, kui palju sul igal hetkel kaasas on? Kas teate, millist teavet neile salvestatakse? Kas teate, kui lähedal peab häkker teie juurde jõudma, et seda teavet varastada? Kas olete kaalunud RFID-kaitse mõnda vormi? Ja mis kõige tähtsam, kas teate, milline RFID-kaitse on tõhus?

Nendel päevadel on RFID-kiibid olemas kõikvõimalikes üksustes, näiteks krediitkaardid, raamatukogu raamatud, toidupoed, turvasildid, implanteeritud lemmikloomade üksikasjad, siirdatud tervisekontrolli kaardid, passid ja palju muud. Nüüd nõuavad mõned koolid, et õpilased kannaksid RFID-silte. RFID-kiipide kohta võib teie kohta teada saada palju teavet! Lisaks ei või te kunagi teada, mida need teabevargad teie andmetega plaanivad teha. Seega on kõige parem mõista RFID-häkkimise riske ja piirata oma kahjulikkust. Siin on põhitõed, mida peate teadma.

Mis on RFID?

RFID tähistab raadiosageduse ID-tuvastamist ja seda kasutatakse teabe lühisuhtluseks. See ei vaja toimimist vaatevälja, mis tähendab, et RFID-kiip ja lugeja peavad suhtlemiseks olema lihtsalt üksteise ulatusest.

instagram viewer

RFID-kiibid on mõned peamised tüübid:

  • Passiivsed sildid nõuda lugemiseks vastuvõtjalt raadiosignaali edastamist. See tähendab ka, et nad töötavad väikesel kaugusel ja ei saa palju andmeid edastada. Nende näiteid võib leida krediitkaartidest ja uksekaartidest.
  • Aktiivsed sildid pardal on akud ja saavad seetõttu aktiivselt oma andmeid suurema vahemaa tagant edastada. Samuti saavad nad edastada suuremat hulka andmeid kui passiivsed sildid. Aktiivsete siltide näideteks on autodesse paigaldatud teemaksu passid.
rfid häkkimine

RFID-sagedused varieeruvad sõltuvalt seadmest ja riigist, kuid töötavad tavaliselt selles vahemikus:

  • Madala sagedusega RFID on <135 KHz
  • Kõrgsageduslik RFID on 13,56 MHz
  • Ülikõrgsagedusliku (UFH) RFID sagedus on 868–870 MHz või 902–928 MHz
  • Üli kõrgsagedusliku (SHF) RFID sagedus on 2.400–2.483 GHz

Kui lihtne on RFID-kiipide skannimine?

RFID-häkkerid on korduvalt näidanud, kui lihtne on RFID-kiipides sisalduvat teavet kätte saada. Kuna mõned kiibid on uuesti kirjutatavad, on häkkeritel RFID-teabe kustutamine või asendamine nende enda andmetega isegi üsna lihtne.

On öeldud, et eBay häkkerid saavad kätte kogu varustuse, mida nad vajaksid RFID-skanneri ehitamiseks vähem kui 20 dollari eest. See tähendab, et igaüks võib proovida teie RFID-kiipide lugemist - ja see on murettekitav.

Veebis on ka arvukalt artikleid, mis näitavad täpselt, kuidas võiksite luua oma RFID-lugeja, näiteks see artikkel kasutab põhiosasid ja mõnda Arduino oskust.

Siin on huvitav artikkel RFID-i häkkimise kohta mis annab teile palju mõelda, kus Wired räägib RFID-häkkeritega mitmesugustest ärakasutamistest, sealhulgas Interneti-turbeettevõte, enne ostmist toidukaupade hindade muutmine, RFID-siltide kloonimine ja toidutoodete avamiseks kasutamine hotellitoad, teabe kustutamine raamatukoguraamatutest, tasuta bensiini saamine, autodesse sisse tungimine, inimeste sõidu jälgimine ja lugemine meditsiinilised andmed.

RFID-signaalide blokeerimine

Üldiselt on metall ja vesi parimad viisid raadiosignaalide blokeerimiseks RFID-kiibile. Kui raadiosignaal on blokeeritud, ei saa andmeid lugeda.

Nüüd peame müüdi hajutama. Mõne inimese arvates piisab krediitkaartide pakkimisest alumiiniumfooliumisse, et kaitsta neid RFID-skannerite eest. See ei ole tõsi! Fooliumi mähkimine aitab, kuid see ei peata skannerit. See tähendab lihtsalt, et skanner peab teabe saamiseks olema teile palju lähemal.

Kui te pole veel korralikku RFID-kaitset ostnud, aitab foolium teid mõnevõrra aidata, kuid see pole probleemi tõeline lahendus. Kena idee on joondada oma rahakoti rahakott fooliumiga nii, et kõik selles olevad kaardid oleksid RFID-skannimise eest mõnevõrra kaitstud.

Samuti tuleks mainida, et paljud RFID-kaitse müüjad müüvad põhimõtteliselt ainult fooliumhülsse. Olge nende suhtes ettevaatlik, kuna need ei kaitse teid täielikult.

Mõnes riigis on valitsused hakanud akrediteerima raadiosagedustuvastuse kaitset, mis vastab teatud standarditele. Kui ostate RFID-kaitsega rahakotte, passikotte ja varrukaid, siis oodake seda akrediteerimist.

Kõige tõhusamad RFID-i kaitsvad varrukad, kotid ja rahakotid turul on need, mis kasutavad Faraday puuri nahast välisküljel. Faraday puurid paberhülssides on samuti väga tõhusad, kuid on vähem vastupidavad. Otsige kaitset, mis sisaldab sõnu “Elektromagnetiliselt läbipaistmatu” ja peaksite olema õigel teel.

Samuti on võimalik teie RFID-silte murda. RFID-kiibi keelamiseks hõlmab tavapärane tava suurt elektromagnetilist impulssi (näiteks kiibi mikrolaineid) või selle löömist haameriga. Pange tähele, et enamik keelamismeetodeid võib rikkuda ka ülejäänud üksuse, mis pole ideaalne.

rfid häkkimine

Teine oluline asi, mida saate enda kaitsmiseks teha, on tagada, et teie turvaplaan ei tugine ainult RFID-le. Näiteks võtke ühendust oma krediitkaardi väljaandjaga ja uurige, kas nad keelavad teie kaardil ainult RFID-i ostud. Siis, kui keegi klooniks teie kaardil oleva RFID-sildi, oleksite endiselt varguse eest kaitstud. Teine näide oleks mitte usaldada oma kontoris ainult RFID-uksepäästele ja veenduda, et olemas on veel üks kindel turvasüsteem.

Kui olete oma RFID-i olemasolu suhtes paranoiline, võiksite teha oma RFID-lugeja ja regulaarselt kontrollida oma majapidamist, et näha, mis on loetav, ja kontrollida, kui hästi teie RFID-kaitse töötab. Äärmiselt paranoilise olukorra jaoks võiksite kontrollida ka iga üksuse andmeid, et näha, kas midagi on muutunud.

Kas teil on veel muid häid näpunäiteid, kuidas kaitsta end RFID-i ärakasutamise eest? Või on teil õuduslugu jagada?

Kujutise krediit: Shutterstock, Shutterstock, Shutterstock

Ange on Interneti-uuringute ja ajakirjanduse lõpetanud, kes armastab veebis töötamist, kirjutamist ja sotsiaalmeediat.