реклама

Колко знаете за RFID чиповете? Знаете ли колко носите в даден момент? Знаете ли каква информация се съхранява в тях? Знаете ли колко близо хакер трябва да стигне до вас, за да открадне тази информация? Обмисляли ли сте някаква форма на RFID защита? И най-важното - знаете ли каква защита от RFID ще бъде ефективна?

В наши дни RFID чиповете присъстват във всевъзможни вещи, като кредитни карти, библиотечни книги, хранителни стоки, етикети за сигурност, имплантирани детайли на домашни любимци, имплантирани медицински записи, паспорти и други. Някои училища изискват сега учениците им да носят RFID етикети. Количеството информация, която може да се научи за вас от вашите RFID чипове е доста голяма! Плюс това, никога не знаете какво планират тези крадци с вашата информация. Затова е най-добре да разберете рисковете от хакерство с RFID и да ограничите излагането си на вреда. Ето основите на това, което трябва да знаете.

Какво е RFID?

RFID означава радиочестотна идентификация и се използва за комуникация на информация на къси разстояния. Не е необходима видимост да работи, което означава, че RFID чипът и четецът просто трябва да бъдат в обсега на един друг, за да комуникират.

instagram viewer

Има няколко основни типа RFID чип:

  • Пасивни етикети изискват излъчване на радиосигнал от приемника, за да бъде разчетен. Това също означава, че те работят на малко разстояние и не могат да предават много данни. Примери за това можете да намерите в кредитни карти и проходи за врати.
  • Активни маркери имат вградени батерии и следователно могат активно да предават своите данни на по-голямо разстояние. Също така, те могат да предават по-голямо количество данни от пасивните тагове. Примерите за активни маркери включват проходи за пътни такси, монтирани в автомобили.
rfid хакерство

Честотите на RFID варират в зависимост от устройството и държавата, но обикновено работят в този диапазон:

  • RFID с ниска честота е <135 KHz
  • Високочестотният RFID е 13,56 MHz
  • Изключително високочестотната (UFH) RFID е 868-870 MHz или 902-928 MHz
  • Супервисокочестотният (SHF) RFID е 2.400-2.483 GHz

Колко лесно е да сканирате RFID чипове?

RFID хакерите многократно са показвали колко лесно е да се хване информация, съдържаща се в RFID чипове. Тъй като някои чипове могат да се презаписват, дори е доста лесно хакерите да изтрият или заменят RFID информация със собствени данни.

Казано е, че хакерите на eBay могат да се сдобият с цялото оборудване, което ще им е необходимо за изграждането на RFID скенер за по-малко от 20 долара. Това означава, че всеки навсякъде може да се опитва да чете вашите RFID чипове - и това е притеснително.

Също така има многобройни статии онлайн, които показват как точно може да се направи създаването на собствен RFID четец, като например тази статия, използвайки основни части и някои умения на Arduino.

Ето го интересна статия за хакерството с RFID което ще ви даде много да се замислите, където Wired разговаря с RFID хакери за различни подвизи, включително пробив в интернет охранителна компания, променяща цените на хранителни стоки преди закупуване, клониране на RFID маркери и използване на хранителни продукти за отваряне хотелски стаи, изтриване на информация от библиотечни книги, получаване на безплатен бензин, нахлуване в коли, проследяване на местата, където хората шофират и четат медицински данни.

Как да блокирам RFID сигнали

Като цяло металът и водата са най-добрите начини за блокиране на радиосигнали към и от вашия RFID чип. След като този радио сигнал е блокиран, данните не могат да бъдат прочетени.

Сега трябва да разсеем мит. Някои хора смятат, че опаковането на вашите кредитни карти в алуминиево фолио ще бъде достатъчно, за да ги защити от RFID скенери. Това не е истина! Опаковането с фолио ще помогне, но няма да спре скенера. Това просто означава, че скенерът трябва да бъде много по-близо до вас, за да получи информацията.

Ако все още не сте закупили прилична RFID защита, фолиото ще ви помогне донякъде, но това не е истинско решение на проблема. Идеалната идея е да подравните торбичката с пари в портфейла си с фолио, така че всичките ви карти, които се съдържат в тях, да са защитени от RFID сканиране.

Трябва също така да се спомене, че много продавачи на RFID защита всъщност просто продават ръкави от фолио. Внимавайте с тях, тъй като те няма да ви защитят напълно.

В някои страни правителствата започнаха да дават акредитация за защита на RFID, която отговаря на определени стандарти. Бъдете внимателни за тази акредитация, когато закупите RFID защитни портфейли, паспортни торбички и ръкави.

Най-ефективните защитни RFID ръкави, торбички и портфейли на пазара са тези, които използват Faraday Cage в кожен екстериор. Клетките Faraday в хартиени ръкави също са много ефективни, но ще бъдат по-малко издръжливи. Потърсете защита, която съдържа думите „Електромагнитно непрозрачно“ и трябва да сте на правилния път.

Възможно е също да разбиете вашите RFID маркери. За да деактивирате RFID чип, обичайните практики включват голям електромагнитен импулс (като микровълновата чип) или ударът му с чук. Имайте предвид, че повечето методи за деактивиране могат да съсипят и останалата част от елемента, което не е идеално.

rfid хакерство

Друго важно нещо, което можете да направите, за да се защитите, е да гарантирате, че планът ви за сигурност не разчита само на RFID. Например, свържете се с издателя на вашата кредитна карта и вижте дали те ще деактивират само RFID покупките на вашата карта. Тогава ако някой клонира RFID маркера във вашата карта, вие все още ще сте в безопасност от кражба. Друг пример е да не разчитате само на RFID пропуск на вратите за вашия офис и да се уверите, че има друга здрава система за сигурност.

Ако сте параноични по отношение на вашето RFID присъствие, можете да направите свой собствен RFID четец и редовно да проверявате вашето домакинство, за да видите какво е четимо и да проверите колко добре работи RFID защитата ви. За изключително параноичния, можете също да проверите данните за всеки елемент, за да видите дали нещо е променено.

Имате ли други страхотни съвети, за да се предпазите от RFID подвизи? Или имате история на ужасите, която да споделите?

Кредит за изображение: Shutterstock, Shutterstock, Shutterstock

Ange е възпитаник на интернет изследвания и журналистика, който обича да работи онлайн, писане и социални медии.