Bagaimana RFID Boleh Diretas dan Apa Yang Boleh Anda Lakukan untuk Tetap Selamat

Bagaimana RFID Boleh Diretas dan Apa Yang Boleh Anda Lakukan untuk Tetap Selamat

Hari-hari ini, cip RFID terdapat dalam pelbagai jenis barang: kad kredit, buku perpustakaan, barang runcit, tanda keselamatan, butiran haiwan kesayangan yang ditanamkan, rekod perubatan implan, pasport, dan banyak lagi. Walaupun ini sangat mudah, penggodam dapat mengetahui banyak perkara tentang anda dari tag RFID anda.





Inilah asas-asas bagaimana RFID dapat diretas dan bagaimana untuk tetap selamat.



Apa itu RFID?

RFID bermaksud Pengenalan Frekuensi Radio dan ia digunakan untuk komunikasi maklumat jarak dekat. Ia tidak memerlukan penglihatan untuk berfungsi, yang bermaksud bahawa cip RFID dan pembaca hanya perlu berada dalam jarak satu sama lain untuk berkomunikasi.





Terdapat beberapa jenis cip RFID utama:

  • 'Tag Pasif' memerlukan isyarat radio untuk dipancarkan dari penerima untuk membaca teg. Ini juga bermaksud mereka beroperasi pada jarak yang kecil dan tidak dapat mengirimkan banyak data. Contohnya boleh didapati di kad kredit dan pintu masuk.
  • 'Tag Aktif' mempunyai bateri dalam pesawat dan oleh itu dapat menghantar data mereka secara aktif pada jarak yang lebih jauh. Juga, mereka dapat mengirimkan jumlah data yang lebih besar daripada tag pasif. Contoh teg aktif termasuk tol yang dipasang di dalam kereta.

Frekuensi RFID berbeza mengikut peranti dan negara, tetapi biasanya beroperasi dalam julat ini:



  • RFID Frekuensi Rendah adalah<135 KHz
  • RFID Frekuensi Tinggi ialah 13.56 MHz
  • Frekuensi Ultra Tinggi (UFH) RFID ialah 868-870 MHz atau 902-928 MHz
  • Frekuensi Super Tinggi (SHF) RFID ialah 2.400-2.483 GHz

Betapa Mudahnya Mengimbas Cip RFID?

Penggodam RFID telah menunjukkan betapa senangnya mendapatkan maklumat dalam cip RFID. Oleh kerana sebilangan cip boleh ditulis semula, penggodam bahkan dapat menghapus atau mengganti maklumat RFID dengan data mereka sendiri.

Ia tidak terlalu sukar bagi penggodam untuk membina pengimbas RFID sendiri jika mereka mahu. Sangat mudah untuk membeli bahagian pengimbas, dan setelah dibina, seseorang dapat mengimbas tag RFID dan mendapatkan maklumat daripadanya. Ini menimbulkan kerisauan sekiranya kemudahan RFID sepadan dengan risiko ini.



Kebimbangan Awam Yang Pertama: Pengimbasan Kad Kredit

Salah satu ketakutan awam terbesar mengenai penggodaman RFID adalah dengan kad kredit dan debit. Walaupun kad RFID anda selamat di dompet anda, penggodam mengimbas kad di poket anda tanpa anda sedari. Penyerang kemudian dapat menyedot wang atau mencuri maklumat tanpa anda sedari.

Serangan ini kedengaran cukup menakutkan, dan pasaran keseluruhan Dompet penyekat RFID telah berkembang untuk memberi ketenangan jiwa kepada orang ramai. Dompet ini menyekat gelombang radio yang digunakan RFID dan menghalang seseorang daripada mencuri maklumat anda.



Tetapi inilah bahagian yang menarik dari serangan kad berasaskan RFID. Walaupun ada bukti yang tidak dapat disangkal bahawa ia boleh berlaku, itu sebenarnya tidak berlaku; sekurang-kurangnya, tidak keluar di alam liar. The Independent melaporkan mengenai bagaimana penggodam mencuri £ 1,18 juta ($ 2,2 juta) melalui serangan tanpa sentuhan dalam 10 bulan pada tahun 2018. Walaupun ini adalah jumlah yang mengejutkan, artikel tersebut mengandungi coretan ini:

'Penipuan tanpa sentuhan rendah dengan ciri keselamatan yang kuat di setiap kad,' [jurucakap Kewangan UK] menambah. 'Tidak ada penipuan tanpa sentuhan yang tercatat pada kad yang masih dimiliki pemilik asal.'

cara mendapatkan saluran tempatan di roku

Pendek kata, satu-satunya penipuan berlaku apabila mangsa kehilangan kad mereka; tidak semasa ia masih ada di dalam poket mereka. Ini bermaksud kepanikan di sekeliling pengimbasan kad RFID lebih besar daripada serangan itu sendiri. Namun, jika idea serangan ini mungkin cukup untuk membuat anda menggigil, dompet RFID dapat membantu.

Cara Mencegah Peretasan RFID

Oleh itu, jika anda ingin tetap berada di sisi yang selamat, bagaimana anda menyekat isyarat RFID? Secara amnya, logam dan air adalah kaedah terbaik untuk menyekat isyarat radio ke dan dari cip RFID anda. Sebaik sahaja anda menyekat isyarat ini, tag RFID tidak dapat dibaca.

Lengkapkan Dompet dan Poket Anda untuk Menghentikan Isyarat RFID

Kaedah yang sesuai dengan anggaran untuk menyekat isyarat RFID adalah dengan menggunakan aluminium foil. Anda boleh menggunakan gumpalan kerajang, atau menggabungkannya dengan kadbod untuk membuat penyekat buatan sendiri untuk dompet anda. Walau bagaimanapun, kerajang aluminium tidak menyekat semua isyarat, dan boleh habis sepanjang masa. Oleh itu, ia pasti bukan penyelesaian yang ideal.

Perlu juga disebutkan bahawa banyak penjual perlindungan RFID pada dasarnya hanya menjual sarung foil. Berhati-hatilah dengan perkara ini kerana mereka tidak akan melindungi anda sepenuhnya.

jalankan 16 bit pada windows 64 bit 10

Di beberapa negara, pemerintah mulai memberikan akreditasi untuk perlindungan RFID yang sesuai dengan standar tertentu. Nantikan akreditasi ini apabila anda membeli dompet pelindung RFID, kantung pasport, dan lengan baju.

Lengan, kantung, dan dompet penghalang RFID yang paling berkesan di pasaran adalah yang menggunakan Faraday Cage di bahagian luar kulit. Kandang Faraday di lengan kertas juga sangat berkesan tetapi akan lebih tahan lama. Cari perlindungan yang mengandungi perkataan 'Electromagnetically Opaque' dan anda semestinya berada di landasan yang betul.

Walau bagaimanapun, penting untuk diingat bahawa dompet RFID tidak menjadikan kad anda tahan terhadap penipuan. Anda masih boleh kehilangan kad jika anda cuai, dan skimmer ATM akan tetap mencuri data anda. Pendek kata, teruskan langkah keselamatan kad kredit yang baik walaupun anda mempunyai dompet penyekat RFID.

Periksa Semula Keselamatan RFID Anda

Anda juga dapat memastikan pelan keselamatan anda tidak bergantung pada RFID sahaja. Contohnya, hubungi penerbit kad kredit anda dan lihat apakah mereka akan mematikan pembelian RFID sahaja pada kad anda. Kemudian jika seseorang mengklon tag RFID di kad anda, anda tetap selamat dari kecurian. Contoh lain ialah tidak bergantung pada pintu masuk RFID untuk pejabat anda dan memastikan ada sistem keselamatan yang kuat.

Sekiranya anda paranoid tentang kehadiran RFID anda, anda boleh membuat pembaca RFID anda sendiri dan secara berkala memeriksa rumah anda untuk melihat apa yang dapat dibaca dan memeriksa seberapa baik perlindungan RFID anda berfungsi. Untuk sangat paranoid, anda boleh melakukan sapuan berkala untuk melihat apakah ada yang berubah.

Tetap Selamat Dari Serangan Yang Tidak Terlihat

Seperti yang ditunjukkan oleh penggodam, RFID tidak tahan dari serangan. Terdapat cara murah untuk membuat pengimbas, dan pada ketika itu mereka dapat mengimbas tag untuk mendapatkan maklumat sensitif. Walaupun panik di sekitar bentuk serangan ini dapat mengatasi peluang sebenarnya yang akan anda hadapi, masih perlu diketahui bagaimana mempertahankan diri sekiranya berlaku perkembangan di masa depan.

Setelah RFID anda selamat, mengapa tidak belajar bagaimana Bluetooth boleh menjadi risiko keselamatan?

Berkongsi Berkongsi Tweet E-mel 6 Alternatif yang didengar: Aplikasi Buku Audio Percuma atau Murah Terbaik

Sekiranya anda tidak gemar membayar buku audio, berikut adalah beberapa aplikasi hebat yang membolehkan anda mendengarkannya secara percuma dan sah.

Baca Seterusnya Topik-topik yang berkaitan
  • Teknologi Dijelaskan
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Keselamatan Dalam Talian
  • RFID
  • Keselamatan Data
  • Risiko Keselamatan
  • Petua Keselamatan
Mengenai Pengarang Simon Batt(693 Artikel Diterbitkan)

Lulusan BSc Sains Komputer dengan semangat yang mendalam untuk keselamatan semua perkara. Setelah bekerja di studio permainan indie, dia mendapati minatnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis mengenai semua perkara teknologi.

Lebih Banyak Dari Simon Batt

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan