Michael Fisher
0 
5071
1158
Hvor meget ved du om RFID-chips? Ved du, hvor mange du bærer på et givet tidspunkt? Ved du, hvilke oplysninger der er gemt på dem? Ved du, hvor tæt en hacker skal komme til dig for at stjæle disse oplysninger? Har du overvejet nogen form for RFID-beskyttelse? Og vigtigst af alt, ved du, hvad RFID-beskyttelse vil være effektiv?
I disse dage er RFID-chips til stede i alle mulige genstande, såsom kreditkort, bibliotekbøger, købmandsvarer, sikkerhedskoder, implanterede kæledyrsoplysninger, implanterede medicinske poster, pas og mere. Nogle skoler kræver nu, at deres studerende har RFID-tags. Mængden af information, der kunne læres om dig fra dine RFID-chips, er ganske meget! Desuden ved du heller aldrig, hvad disse informationstyver planlægger at gøre med dine oplysninger. Så det er bedst at forstå risikoen for RFID-hacking og begrænse din eksponering for skade. Her er det grundlæggende om, hvad du har brug for at vide.
Hvad er RFID?
RFID står for radiofrekvensidentifikation og bruges til kommunikation på kort afstand af information. Det kræver ikke synslinie at arbejde, hvilket betyder, at RFID-chippen og læseren blot behøver at være inden for rækkevidde af hinanden for at kommunikere.
Der er et par hovedtyper af RFID-chip:
- Passive tags kræver, at der sendes et radiosignal fra modtageren for at blive læst. Dette betyder også, at de fungerer på en lille afstand og ikke kan transmittere en masse data. Eksempler på disse findes i kreditkort og dørkort.
- Aktive tags har indbyggede batterier og kan derfor aktivt overføre deres data over en større afstand. De kan også overføre en større mængde data end passive tags. Eksempler på aktive tags inkluderer vejafgange, der er monteret i biler.
RFID-frekvenser varierer afhængigt af enheden og landet, men fungerer normalt inden for dette område:
- RFID med lav frekvens er <135 KHz
- Højfrekvent RFID er 13,56 MHz
- Ultra High Frequency (UFH) RFID er 868-870 MHz eller 902-928 MHz
- Super højfrekvens (SHF) RFID er 2.400-2.483 GHz
Hvor nemt er det at scanne RFID-chips?
RFID-hackere har gentagne gange vist, hvor let det er at få fat i informationerne indeholdt i RFID-chips. Da nogle chips kan omskrives, er det endda meget let for hackere at slette eller udskifte RFID-oplysninger med deres egne data.
Det er blevet sagt, at hackere på eBay kan få fat i alt det udstyr, de har brug for for at opbygge en RFID-scanner til mindre end $ 20. Dette betyder, at enhver overalt kunne prøve at læse dine RFID-chips - og det er foruroligende.
Der er også adskillige artikler online, der viser nøjagtigt, hvordan man kan gøre ved at lave din egen RFID-læser, f.eks. Denne artikel ved hjælp af basale dele og nogle Arduino-færdigheder.
Her er en interessant artikel om RFID-hacking, som vil give dig meget at tænke på, hvor Wired taler med RFID-hackere om forskellige udnyttelser, herunder indbrud i et internetsikkerhedsfirma, ændring af priserne på købmandsvarer før du køber, kloning af RFID-tags og brug af købmand genstande til åbning af hotelværelser, sletning af oplysninger fra biblioteksbøger, gratis benzin, indbrud i biler, sporing af hvor folk kører og læser medicinske data.
Sådan blokeres RFID-signaler
Generelt er metal og vand de bedste måder at blokere radiosignaler til og fra din RFID-chip. Når dette radiosignal er blokeret, kan dataene ikke læses.
Nu skal vi fjerne en myte. Nogle mennesker tror, at indpakning af dine kreditkort i aluminiumsfolie vil være nok til at beskytte dem mod RFID-scannere. Det er ikke sandt! En folieindpakning vil hjælpe, men det stopper ikke scanneren. Det betyder bare, at scanneren skal være meget tættere på dig for at få informationen.
Hvis du endnu ikke har købt en anstændig RFID-beskyttelse, hjælper folie dig noget, men det er ikke en reel løsning på problemet. En pæn idé er at linse din pungs pengepose med folie, så alle dine kort, der er inde i, er noget beskyttet mod RFID-scanning.
Det skal også nævnes, at mange sælgere af RFID-beskyttelse stort set bare sælger folieærmer. Pas på disse, da de ikke beskytter dig fuldt ud.
I nogle lande er regeringerne begyndt at godkende RFID-beskyttelse, der overholder visse standarder. Vær på udkig efter denne akkreditering, når du køber RFID beskyttelses tegnebøger, pasposer og ærmer.
De mest effektive RFID-beskyttende ærmer, poser og tegnebøger på markedet er dem, der bruger et Faraday-bur i et læderudvendigt. Faraday-bur i papirmuffer er også meget effektive, men vil være mindre holdbare. Søg efter beskyttelse, der indeholder ordene “Elektromagnetisk uigennemsigtig” og du skal være på det rigtige spor.
Det er også muligt at bryde dine RFID-tags. For at deaktivere en RFID-chip involverer almindelig praksis en stor elektromagnetisk puls (såsom at mikrobølge chippen) eller slå den med en hammer. Bemærk, at de fleste deaktiverende metoder også kan ødelægge resten af emnet, hvilket ikke er ideelt.
En anden vigtig ting, du kan gøre for at beskytte dig selv, er at sikre, at din sikkerhedsplan ikke kun er afhængig af RFID. For eksempel skal du kontakte din kreditkortudsteder og se, om de deaktiverer kun RFID-køb på dit kort. Så hvis nogen skulle klone RFID-mærket på dit kort, ville du stadig være beskyttet mod tyveri. Et andet eksempel ville være at ikke stole på RFID-dørpassager alene til dit kontor og sikre, at der er et andet robust sikkerhedssystem på plads.
Hvis du er paranoid over din RFID-tilstedeværelse, kan du oprette din egen RFID-læser og regelmæssigt tjekke din husstand for at se, hvad der er læsbar, og kontrollere, hvor godt din RFID-beskyttelse fungerer. For det ekstremt paranoide, kan du også kontrollere dataene for hvert element for at se, om der er ændret noget.
Har du fået andre gode tip til at beskytte dig selv mod RFID-udnyttelse? Eller har du en rædselshistorie at dele?
Billedkredit: Shutterstock, Shutterstock, Shutterstock