Як багато ви знаєте про чіпів RFID? Ви знаєте, скільки ви носите в будь-який момент? Чи знаєте ви, яка інформація зберігається на них? Ви знаєте, як близько хакер повинен дістатися до вас, щоб вкрасти цю інформацію? Чи розглядали ви якусь форму захисту RFID? І найголовніше, чи знаєте ви, який захист RFID буде ефективним?
У наші дні чіпи RFID присутні у всіх видах предметів, таких як кредитні картки, бібліотечні книги, продуктові товари, бірки безпеки, вживлені дані про домашніх тварин, вживлені медичні записи, паспорти та багато іншого. Наразі деякі школи вимагають, щоб їхні учні носили мітки RFID. Кількість інформації, яку можна дізнатися про вас з ваших чіпів RFID, досить багато! Крім того, ви ніколи не знаєте, що планують робити ці злодії з вашою інформацією. Таким чином, краще зрозуміти ризики злому RFID і обмежити ризик заподіяння шкоди. Ось основи того, що вам потрібно знати.
Що таке RFID?
RFID позначає радіочастотну ідентифікацію і використовується для передачі інформації на короткі відстані. Для роботи не потрібно прямої видимості, а це означає, що радіочастотний чіп і зчитувач просто повинні перебувати в межах досяжності один одного для зв'язку.
Існує кілька основних типів чіпів RFID:
- Пасивні мітки вимагають, щоб радіосигнал випромінювався з приймача, щоб його можна було прочитати. Це також означає, що вони працюють на невеликій відстані і не можуть передавати багато даних. Приклади їх можна знайти в кредитних картках і чотирьох дверних перепустках.
- Активні мітки мають вбудовані акумулятори і тому можуть активно передавати свої дані на більшу відстань. Крім того, вони можуть передавати більший обсяг даних, ніж пасивні теги. Прикладами активних міток є проїзні квитки, встановлені в автомобілях.
Частоти RFID варіюються залежно від пристрою і країни, але зазвичай працюють у цьому діапазоні:
- Низькочастотний RFID < 135 кГц
- Високочастотний RFID 13,56 МГц
- Високочастотна (UFH) RFID становить 868-870 МГц або 902-928 МГц
- Високочастотна (SHF) RFID - 2,400-2,483 ГГц
Наскільки легко сканувати чіпи RFID?
Хакери RFID неодноразово демонстрували, як легко отримати інформацію, що міститься в чіпах RFID. Оскільки деякі мікросхеми можна перезаписувати, хакерам навіть досить легко видалити або замінити інформацію RFID своїми власними даними.
Кажуть, що на eBay хакери можуть отримати все обладнання, необхідне для створення RFID-сканера, менш ніж за 20 доларів. Це означає, що хто завгодно може намагатися прочитати ваші чіпи RFID - і це турбує.
В Інтернеті також є безліч статей, що показують, як саме можна створити власний RFID-рідер, наприклад, ця стаття, що використовує основні частини і деякі навички Arduino.
Ось цікава стаття про злом RFID, яка дасть вам багато приводів для роздумів, де Wired говорить з хакерами RFID про різні подвиги, в тому числі злом інтернет-компанії із забезпечення безпеки, зміну цін на продуктові товари перед покупкою, клонування міток RFID і використання продуктового магазину. предмети для відкриття готельних номерів, видалення інформації з бібліотечних книг, отримання безкоштовного бензину, злом автомобілів, відстеження руху людей і читання медичних даних.
Як заблокувати RFID сигнали
В цілому, метал і вода є кращими способами блокувати радіосигнали від вашого RFID-чіпа. Як тільки цей радіосигнал заблоковано, дані не можуть бути прочитані.
Тепер нам потрібно розвіяти міф. Деякі люди думають, що упаковки ваших кредитних карт в алюмінієву фольгу буде достатньо, щоб захистити їх від RFID-сканерів. Це неправда! Обгортка фольгою допоможе, але не зупинить сканер. Це просто означає, що сканер повинен бути набагато ближче до вас, щоб отримати інформацію.
Якщо ви ще не купили гідний захист RFID, фольга вам в чомусь допоможе, але це не реальне рішення проблеми. Ідея полягає в тому, щоб покласти гаманець у гаманець фольгою, щоб усі карти, що містяться в ньому, були захищені від сканування RFID.
Слід також зазначити, що багато продавців захисту від радіочастотної ідентифікації в основному просто продають фольгу. Будьте обережні з цим, оскільки вони не захистять вас повністю.
У деяких країнах уряди почали надавати акредитацію на захист RFID, яка відповідає певним стандартам. Стежте за цією акредитацією при купівлі RFID захисних гаманців, паспортів і рукавів.
Найбільш ефективні на ринку RFID-захисні рукави, сумки і гаманці - це ті, які використовують клітку Фарадея в шкіряному екстер'єрі. Клітини Фарадея в паперових рукавах також дуже ефективні, але будуть менш довговічними. Шукайте захист, який містить слова «електромагнітна непрозорість», і ви повинні бути на правильному шляху.
Також можливо зламати ваші мітки RFID. Щоб вимкнути чіп RFID, звичайні практики включають сильний електромагнітний імпульс (наприклад, мікрохвилювання чіпа) або удар по ньому молотком. Зверніть увагу, що більшість вимикаючих методів можуть зіпсувати й інші елементи, що не ідеально.
Ще одна важлива річ, яку ви можете зробити, щоб захистити себе, - переконатися, що ваш план безпеки не заснований тільки на RFID. Наприклад, зверніться до емітента вашої кредитної картки і дізнайтеся, чи будуть вони відключати покупки RFID тільки на вашій картці. Тоді, якщо хтось клонує мітку RFID на вашій карті, ви все одно будете захищені від крадіжки. Іншим прикладом може бути не покладатися тільки на вхідні двері RFID для вашого офісу і забезпечити наявність іншої надійної системи безпеки.
Якщо ви незадоволені своєю присутністю RFID, ви можете зробити свій власний зчитувач RFID і регулярно перевіряти свою сім'ю, щоб побачити, що можна прочитати, і перевірити, наскільки добре працює ваш захист RFID. Для вкрай параноїків, ви також можете перевірити дані по кожному елементу, щоб побачити, якщо щось було змінено.
У вас є інші корисні поради, щоб захистити себе від RFID-атак? Чи у вас є історія жахів, щоб поділитися?