Jak lze hacknout RFID a co můžete udělat, abyste zůstali v bezpečí

Jak lze hacknout RFID a co můžete udělat, abyste zůstali v bezpečí

V současné době jsou čipy RFID přítomny ve všech druzích zboží: kreditní karty, knihy v knihovnách, potraviny, bezpečnostní štítky, implantované detaily o mazlíčcích, implantované lékařské záznamy, pasy a další. I když to může být velmi výhodné, hacker se o vás může hodně dozvědět z vašich RFID tagů.





Zde jsou základy toho, jak lze hackovat RFID a jak zůstat v bezpečí.



Co je to RFID?

RFID je zkratka pro Radio Frequency Identification a používá se pro komunikaci informací na krátkou vzdálenost. K fungování nevyžaduje přímou viditelnost, což znamená, že ke komunikaci musí být RFID čip a čtečka pouze v dosahu.





Existuje několik hlavních typů čipů RFID:

  • „Pasivní tagy“ vyžadují, aby ke čtení tagu vysílal z přijímače rádiový signál. To také znamená, že pracují na malé vzdálenosti a nemohou přenášet mnoho dat. Jejich příklady lze nalézt v kreditních kartách a dveřních vstupenkách.
  • „Aktivní značky“ mají vestavěné baterie, a proto mohou aktivně přenášet svá data na větší vzdálenost. Také mohou přenášet větší množství dat než pasivní tagy. Mezi příklady aktivních značek patří mýtné průkazy namontované v automobilech.

Frekvence RFID se liší podle zařízení a země, ale obvykle fungují v tomto rozsahu:



  • Nízkofrekvenční RFID je<135 KHz
  • Vysokofrekvenční RFID je 13,56 MHz
  • Ultra High Frequency (UFH) RFID je 868-870 MHz nebo 902-928 MHz
  • Super vysokofrekvenční (SHF) RFID je 2 400–2 483 GHz

Jak snadné je skenovat čipy RFID?

Hackeři RFID prokázali, jak snadné je získat informace v rámci čipů RFID. Protože jsou některé čipy přepisovatelné, mohou hackeři dokonce odstranit nebo nahradit informace RFID vlastními daty.

Pokud by hacker chtěl, není příliš složité postavit si vlastní skener RFID. Je snadné zakoupit součásti pro skener a po jejich sestavení může někdo skenovat štítky RFID a získávat z nich informace. To vyvolává určité obavy, zda pohodlí RFID za toto riziko stojí.



Veřejný zájem číslo jedna: skenování kreditních karet

Jednou z největších obav veřejnosti z hackování RFID jsou kreditní a debetní karty. Zatímco je vaše karta RFID v bezpečí v peněžence, hacker naskenuje kartu ve vaší kapse, aniž byste o tom věděli. Útočník pak může odčerpat peníze nebo ukrást informace, aniž byste o tom věděli.

Tento útok zní docela děsivě a celý trh pro Peněženky blokující RFID vyrostlo, aby lidem poskytlo klid. Tyto peněženky blokují rádiové vlny, které RFID používá, a zabraňují tomu, aby někdo ukradl vaše údaje.



Ale tady je ta zajímavá část útoků karet založených na RFID. I když existuje nepopiratelný důkaz, že se to může stát, ve skutečnosti se to nestalo; alespoň ne ve volné přírodě. Informuje o tom list The Independent o tom, jak hackeři ukradli 1,18 milionu liber (2,2 milionu dolarů) bezkontaktními útoky za 10 měsíců v roce 2018. I když je to šokující číslo, článek obsahuje tento úryvek:

„Bezkontaktní podvody jsou nízké s robustními bezpečnostními funkcemi na každé kartě,“ dodal [britský mluvčí financí]. 'Na kartách, které jsou stále v držení původního majitele, nebyl zaznamenán žádný bezkontaktní podvod.'

proč můj počítač stále ztrácí připojení k internetu

Stručně řečeno, jediné podvody se staly, když oběť nějakým způsobem ztratila kartu; ne když to bylo ještě v jejich kapse. To znamená, že panika kolem skenování karet RFID je větší než samotné útoky. Přesto, pokud samotná myšlenka, že je tento útok možný, stačí k tomu, abyste se třásli, může vám pomoci peněženka RFID.

Jak zabránit hackování RFID

Pokud tedy chcete zůstat na bezpečné straně, jak zablokujete signály RFID? Obecně platí, že kov a voda jsou nejlepší způsoby, jak blokovat rádiové signály do az vašeho čipu RFID. Jakmile tento signál zablokujete, tag RFID je nečitelný.

Vybavte svou peněženku a kapsy zastavováním signálů RFID

Cenově dostupný způsob blokování signálů RFID je použití hliníkové fólie. Můžete použít balík fólie, nebo jej zkombinovat s lepenkou a vytvořit si tak podomácku vyrobenou blokaci pro vaši peněženku. Hliníková fólie však neblokuje veškerý signál a může se časem opotřebovat. Jako takové to rozhodně není ideální řešení.

Je třeba také zmínit, že mnoho prodejců ochrany RFID v zásadě prodává pouze fóliové návleky. Dávejte si na ně pozor, protože vás plně neochrání.

jak odinstalovat skype pro firmy

V některých zemích začaly vlády udělovat akreditaci na ochranu RFID, která vyhovuje určitým standardům. Dávejte si pozor na tuto akreditaci při nákupu ochranných peněženek RFID, pouzder do pasu a rukávů.

Nejúčinnějšími rukávy, kapsami a peněženkami blokujícími RFID na trhu jsou ty, které používají Faradayovu klec v exteriéru z kůže. Faradayovy klece v papírových rukávech jsou také velmi účinné, ale budou méně trvanlivé. Vyhledejte ochranu, která obsahuje slova „Elektromagneticky neprůhledné“, a měli byste být na správné cestě.

Je však důležité si uvědomit, že peněženka RFID neznamená, že je vaše karta odolná vůči podvodům. Pokud budete neopatrní, můžete kartu stále ztratit a skimmer z bankomatu vaše data stále ukradne. Stručně řečeno, pokračujte v praktikování správných opatření k zabezpečení kreditní karty, i když máte peněženku blokující RFID.

Znovu zkontrolujte zabezpečení RFID

Můžete také zajistit, aby se váš plán zabezpečení nespoléhal pouze na RFID. Kontaktujte například vydavatele vaší kreditní karty a zjistěte, zda na vaší kartě zakáže nákupy pouze pomocí RFID. Pokud by někdo klonoval značku RFID na vaší kartě, byli byste stále v bezpečí před krádeží. Dalším příkladem by bylo nespoléhat se na dveřní průkazy RFID pro vaši kancelář a zajistit, aby byl k dispozici další robustní bezpečnostní systém.

Pokud jste paranoidní ohledně přítomnosti RFID, můžete si vytvořit vlastní čtečku RFID a pravidelně kontrolovat svou domácnost, abyste zjistili, co je čitelné, a zkontrolovat, jak funguje vaše ochrana RFID. Pro extrémně paranoidní byste mohli provádět pravidelné prohlídky, abyste zjistili, zda se něco změnilo.

Zůstat v bezpečí před neviditelnými útoky

Jak ukázali hackeři, RFID není útokům odolná. Existují levné způsoby, jak postavit skener, a v tomto okamžiku mohou skenovat značky pro citlivé informace. Přestože panika kolem této formy útoku může zastínit skutečnou šanci, že se s ní setkáte, stále stojí za to vědět, jak se v případě budoucího vývoje bránit.

Nyní, když je vaše RFID zabezpečené, proč se nezjistit, jak může být Bluetooth bezpečnostním rizikem?

Podíl Podíl tweet E-mailem 6 zvukových alternativ: Nejlepší bezplatné nebo levné aplikace pro audioknihy

Pokud vás nebaví platit za audioknihy, zde je několik skvělých aplikací, které vám umožní poslouchat je zdarma a legálně.

Číst dále Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • Zabezpečení smartphonu
  • Zabezpečení online
  • RFID
  • Bezpečnost dat
  • Bezpečnostní rizika
  • Bezpečnostní tipy
O autorovi Simon Batt(693 publikovaných článků)

Absolvent bakalářského studia počítačových věd s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro indie herní studio, našel svou vášeň pro psaní a rozhodl se použít své dovednosti, aby psal o všech technologických věcech.

Více od Simona Batta

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru