Hur RFID kan hackas och vad du kan göra för att vara säker

Hur RFID kan hackas och vad du kan göra för att vara säker

Dessa dagar finns RFID -marker i alla möjliga föremål: kreditkort, biblioteksböcker, matvaror, säkerhetsmärken, inplanterade husdjursdetaljer, implanterade journaler, pass och mer. Även om detta kan vara mycket bekvämt, kan en hacker lära sig mycket om dig från dina RFID -taggar.





Här är grunderna för hur RFID kan hackas och hur du kan vara säker.



Vad är RFID?

RFID står för Radio Frequency Identification och det används för kommunikation över information på korta avstånd. Det kräver ingen siktlinje för att fungera, vilket innebär att RFID -chipet och läsaren bara behöver vara inom räckhåll för varandra för att kommunicera.





Det finns några huvudtyper av RFID -chip:

  • 'Passiva taggar' kräver en radiosignal från mottagaren för att läsa taggen. Detta betyder också att de arbetar på ett litet avstånd och inte kan överföra mycket data. Exempel på dessa finns i kreditkort och dörrpass.
  • 'Aktiva taggar' har inbyggda batterier och kan därför aktivt överföra sina data över ett större avstånd. De kan också överföra en större mängd data än passiva taggar. Exempel på aktiva taggar inkluderar betalningskort monterade i bilar.

RFID -frekvenser varierar beroende på enhet och land, men fungerar vanligtvis inom detta område:



  • Lågfrekvent RFID är<135 KHz
  • Högfrekvent RFID är 13,56 MHz
  • Ultra High Frequency (UFH) RFID är 868-870 MHz eller 902-928 MHz
  • Superhög frekvens (SHF) RFID är 2.400-2.483 GHz

Hur enkelt är det att skanna RFID -chips?

RFID -hackare har visat hur enkelt det är att få tag på information inom RFID -chips. Eftersom vissa marker går att skriva om kan hackare till och med radera eller ersätta RFID -information med egna data.

Det är inte för svårt för en hacker att bygga sin egen RFID -skanner om de ville. Det är lätt att köpa delarna till skannern, och när de väl är byggda kan någon skanna RFID -taggar och få information ur dem. Detta skapar viss oro om bekvämligheten med RFID är värd denna risk.



Nummer ett offentligt bekymmer: Skanning av kreditkort

En av de största allmänna farhågorna kring RFID -hackning är med kredit- och betalkort. Medan ditt RFID -kort är säkert i din plånbok, skannar en hacker kortet i fickan utan att du vet. Angriparen kan sedan häva pengar eller stjäla information utan att du vet om det.

Denna attack låter ganska skrämmande, och en hel marknad för RFID-blockerande plånböcker har växt fram för att ge människor sinnesro. Dessa plånböcker blockerar radiovågorna som RFID använder och hindrar någon från att stjäla dina detaljer.



Men här är den intressanta delen av RFID-baserade kortattacker. Det finns ett obestridligt bevis på att det kan hända, men det har faktiskt inte hänt; åtminstone inte ute i naturen. Det rapporterar The Independent om hur hackare stal 1,18 miljoner pund (2,2 miljoner dollar) genom kontaktlösa attacker under 10 månader tillbaka 2018. Även om detta är ett chockerande antal innehåller artikeln detta utdrag:

'Kontaktlöst bedrägeri är lågt med robusta säkerhetsfunktioner på varje kort', tillade [en brittisk finans talesman]. 'Inget kontaktlöst bedrägeri har registrerats på kort som fortfarande finns i den ursprungliga ägarens ägo.'

varför är min volym så låg

Kort sagt, de enda bedrägerierna hände när offret förlorade sitt kort på något sätt; inte medan det fortfarande fanns i deras ficka. Det betyder att paniken kring RFID -kortskanning är större än själva attackerna. Men om själva tanken på att denna attack är möjlig räcker för att få dig att rysa, kan en RFID -plånbok hjälpa.

Hur man förhindrar RFID -hackning

Så, om du vill stanna på den säkra sidan, hur blockerar du RFID -signaler? I allmänhet är metall och vatten de bästa sätten att blockera radiosignaler till och från ditt RFID -chip. När du väl har blockerat denna signal är RFID -taggen oläslig.

Utrusta din plånbok och fickor för att stoppa RFID -signaler

Ett budgetvänligt sätt att blockera RFID-signaler är att använda aluminiumfolie. Du kan använda en skiva folie eller kombinera den med kartong för att skapa en hemgjord blockerare för din plånbok. Aluminiumfolie blockerar dock inte all signal och kan slits ut med tiden. Som sådan är det definitivt inte en idealisk lösning.

Det bör också nämnas att många säljare av RFID -skydd i princip bara säljer foliehylsor. Var försiktig med dessa eftersom de inte skyddar dig helt.

hur man speglar android till pc

I vissa länder har regeringar börjat ge ackreditering till RFID -skydd som uppfyller vissa standarder. Var uppmärksam på denna ackreditering när du köper RFID -skyddande plånböcker, passfickor och ärmar.

De mest effektiva RFID-blockerande ärmarna, påsarna och plånböckerna på marknaden är de som använder en Faraday Cage i ett läder exteriör. Faradays burar i pappershylsor är också mycket effektiva men blir mindre hållbara. Sök efter skydd som innehåller orden 'Elektromagnetiskt ogenomskinlig' och du borde vara på rätt väg.

Det är dock viktigt att komma ihåg att en RFID -plånbok inte gör ditt kort ogenomträngligt för bedrägerier. Du kan fortfarande förlora kortet om du är slarvig, och en bankomatskimmer stjäl fortfarande dina data. Kort sagt, fortsätt att öva på bra kreditkortsäkerhetsåtgärder även om du har en RFID-blockerande plånbok.

Dubbelkolla din RFID-säkerhet

Du kan också se till att din säkerhetsplan inte bara är beroende av RFID. Kontakta till exempel din kreditkortsutgivare och se om de inaktiverar RFID-köp på ditt kort. Om någon skulle klona RFID -taggen på ditt kort skulle du ändå vara säker från stöld. Ett annat exempel skulle vara att inte förlita sig på RFID -dörrpass för ditt kontor och se till att det finns ett annat robust säkerhetssystem på plats.

Om du är paranoid om din RFID -närvaro kan du skapa din egen RFID -läsare och regelbundet kontrollera ditt hushåll för att se vad som är läsbart och kontrollera hur bra ditt RFID -skydd fungerar. För de extremt paranoida kan du göra periodiska svepningar för att se om något har förändrats.

Håll dig säker från osynliga attacker

Som hackare har visat är RFID inte ogenomträngligt från attacker. Det finns billiga sätt att bygga en skanner, då kan de skanna taggar för känslig information. Även om paniken kring denna form av attack kan överskugga den faktiska chansen att du kommer att stöta på det, är det fortfarande värt att veta hur du försvarar dig i framtiden.

Nu när ditt RFID är säkert, varför inte lära dig hur Bluetooth kan vara en säkerhetsrisk?

Dela med sig Dela med sig Tweet E-post 6 hörbara alternativ: De bästa gratis eller billiga ljudboksapparna

Om du inte vill betala för ljudböcker, här är några bra appar som låter dig lyssna på dem gratis och lagligt.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Smartphonesäkerhet
  • Online säkerhet
  • RFID
  • Datasäkerhet
  • Säkerhetsrisker
  • Säkerhetstips
Om författaren Simon Batt(693 artiklar publicerade)

En datavetenskaplig kandidatexamen med en djup passion för alla saker säkerhet. Efter att ha arbetat för en indie -spelstudio fann han sin passion för att skriva och bestämde sig för att använda sin skicklighet för att skriva om allt som är tekniskt.

Mer från Simon Batt

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera