Хакеры, использующие RFID-сканеры, теоретически могут украсть деньги через приложение ‘tap-to-pay’ вашего телефона. Вот как предотвратить взлом RFID
В наши дни чипы RFID присутствуют во всех видах товаров: кредитные карты, библиотечные книги, продуктовые товары, метки безопасности, имплантированные данные о домашних животных, имплантированные медицинские карты, паспорта и многое другое. Хотя это может быть очень удобно, хакер может многое узнать о вас из ваших RFID-меток
Вот основные принципы взлома RFID и способы обеспечения безопасности
Что такое RFID?
RFID расшифровывается как радиочастотная идентификация и используется для передачи информации на короткие расстояния. Для ее работы не требуется прямая видимость, то есть RFID-чип и считывающее устройство должны находиться в радиусе действия друг друга
Существует несколько основных типов RFID-чипов:
- ‘Пассивные метки’ требуют излучения радиосигнала от приемника для считывания метки. Это также означает, что они работают на небольшом расстоянии и не могут передавать большое количество данных. Примеры таких карт можно найти в кредитных картах и дверных пропусках.
- ‘Активные метки’ имеют встроенные аккумуляторы и поэтому могут активно передавать свои данные на большее расстояние. Кроме того, они могут передавать больший объем данных, чем пассивные метки. Примерами активных меток являются проездные билеты, установленные в автомобилях.
Частоты RFID зависят от устройства и страны, но обычно работают в этом диапазоне:
- Низкая частота RFID составляет <135 КГц.
- Высокочастотная RFID – 13,56 МГц.
- Сверхвысокая частота (UFH) RFID – 868-870 МГц или 902-928 МГц.
- Сверхвысокая частота (СВЧ) RFID – 2,400-2,483 ГГц.
Насколько легко сканировать чипы RFID?
Хакеры RFID продемонстрировали, как легко можно завладеть информацией, содержащейся в чипах RFID. Поскольку некоторые чипы можно перезаписывать, хакеры могут даже удалить или заменить информацию RFID своими собственными данными
При желании хакеру несложно создать свой собственный RFID-сканер. Легко приобрести детали для сканера, а собрав его, человек может сканировать метки RFID и получать с них информацию. Это вызывает определенные сомнения в том, стоит ли удобство RFID такого риска
Общественное беспокойство номер один: Сканирование кредитных карт
Один из самых больших общественных страхов, связанных со взломом RFID, касается кредитных и дебетовых карт. Хотя ваша карта RFID находится в безопасности в вашем бумажнике, хакер без вашего ведома сканирует карту в вашем кармане. Затем злоумышленник может выкачать деньги или украсть информацию без вашего ведома
Эта атака звучит довольно пугающе, и для того, чтобы люди могли быть спокойны, возник целый рынок кошельков, блокирующих радиометки. Эти кошельки блокируют радиоволны, используемые радиометками, и не позволяют кому-либо украсть ваши данные
Но вот что самое интересное в атаках на карты с радиометками. Хотя существует неоспоримое доказательство того, что это может произойти, на самом деле этого еще не случилось, по крайней мере, в природе.The Independent сообщает о том, как хакеры украли 1,18 млн фунтов стерлингов (2,2 млн долларов) с помощью бесконтактных атак за 10 месяцев 2018 года. Хотя это шокирующая цифра, в статье есть такой фрагмент:
‘Бесконтактное мошенничество находится на низком уровне благодаря надежным средствам защиты, установленным на каждой карте’, – добавил представитель UK Finance.’Не было зафиксировано ни одного случая бесконтактного мошенничества с картами, которые все еще находятся у первоначального владельца’
Короче говоря, мошенничество происходило только тогда, когда жертва каким-либо образом теряла свою карту, а не когда она все еще находилась в кармане. Это означает, что паника вокруг сканирования карт RFID больше, чем сами атаки. Тем не менее, если сама мысль о том, что такая атака возможна, заставляет вас дрожать, бумажник с RFID может помочь
Как предотвратить взлом RFID
Итак, если вы хотите оставаться на безопасной стороне, как блокировать сигналы RFID? Как правило, металл и вода являются лучшими способами блокирования радиосигналов, идущих к RFID-чипу и от него. Как только вы блокируете этот сигнал, метка RFID становится нечитаемой
Оборудуйте свой кошелек и карманы для блокировки сигналов RFID
Бюджетным способом блокировки сигналов RFID является использование алюминиевой фольги. Вы можете использовать пачку фольги или соединить ее с картоном, чтобы создать самодельный блокиратор для вашего бумажника. Однако алюминиевая фольга не блокирует весь сигнал и со временем может износиться. Таким образом, это определенно не идеальное решение
Следует также упомянуть, что многие продавцы RFID-защиты, по сути, просто продают рукава из фольги. Опасайтесь их, так как они не защитят вас полностью
В некоторых странах правительства начали выдавать аккредитацию RFID-защите, которая соответствует определенным стандартам. Обратите внимание на наличие такой аккредитации при покупке кошельков, сумок для паспорта и чехлов с RFID-защитой
Наиболее эффективными RFID-блокирующими рукавами, сумками и кошельками на рынке являются те, в которых используется клетка Фарадея в кожаном корпусе. Клетки Фарадея в бумажных рукавах также очень эффективны, но менее долговечны. Ищите защиту, содержащую слова ‘Электромагнитно непрозрачный’, и вы будете на верном пути
Однако важно помнить, что RFID-кошелек не делает вашу карту неуязвимой для мошенников. Вы все еще можете потерять карту по неосторожности, а скиммер банкомата все еще может украсть ваши данные. Короче говоря, продолжайте соблюдать меры безопасности кредитных карт, даже если у вас есть бумажник с RFID-блокировкой
Дважды проверьте безопасность RFID
Вы также можете убедиться, что ваш план безопасности не зависит только от RFID. Например, свяжитесь с эмитентом вашей кредитной карты и узнайте, отключат ли они возможность совершения покупок только с помощью RFID на вашей карте. Тогда, если кто-то клонирует метку RFID в вашей карте, вы все равно будете защищены от кражи. Другой пример – не полагаться на дверные пропуска RFID для офиса и обеспечить наличие другой надежной системы безопасности
Если у вас паранойя по поводу присутствия RFID, вы можете сделать собственный RFID-считыватель и регулярно проверять свои домашние вещи, чтобы увидеть, что можно считать, и проверить, насколько хорошо работает ваша RFID-защита. Для особо параноидальных можно периодически проверять, не изменилось ли что-либо
Защита от невидимых атак
Как продемонстрировали хакеры, технология RFID не является неуязвимой для атак. Существуют дешевые способы создания сканера, с помощью которого можно сканировать метки на предмет конфиденциальной информации. Хотя паника вокруг этой формы атаки может затмить реальную вероятность того, что вы с ней столкнетесь, все же стоит знать, как защитить себя в случае будущего развития событий
Теперь, когда ваша технология RFID защищена, почему бы не узнать, как Bluetooth может представлять угрозу безопасности?
Комментировать