Paano Maaaring Ma-hack ang RFID at Ano ang Magagawa Mo upang Manatiling Ligtas

Paano Maaaring Ma-hack ang RFID at Ano ang Magagawa Mo upang Manatiling Ligtas

Sa mga araw na ito, ang mga RFID chip ay naroroon sa lahat ng uri ng mga item: mga credit card, aklat sa silid aklatan, mga paninda sa grocery, mga tag ng seguridad, mga detalyadong detalye ng alagang hayop, mga implant na medikal na rekord, pasaporte, at marami pa. Habang ito ay maaaring maging napaka-maginhawa, ang isang hacker ay maaaring malaman ng maraming tungkol sa iyo mula sa iyong mga RFID tag.





Narito ang mga pangunahing kaalaman kung paano maaaring ma-hack ang RFID at kung paano manatiling ligtas.



Ano ang RFID?

Ang RFID ay nangangahulugang Radio Frequency Identification at ginagamit ito para sa maikling komunikasyon ng impormasyon. Hindi ito nangangailangan ng linya ng paningin upang gumana, nangangahulugang ang RFID chip at ang mambabasa ay kailangang nasa loob lamang ng saklaw ng bawat isa upang makipag-usap.





Mayroong ilang pangunahing uri ng RFID chip:

  • Ang 'Passive Tags' ay nangangailangan ng isang signal ng radyo upang maglabas mula sa tatanggap upang mabasa ang tag. Nangangahulugan din ito na nagpapatakbo sila sa isang maliit na distansya at hindi makapagpadala ng maraming data. Ang mga halimbawa nito ay matatagpuan sa mga credit card at door pass.
  • Ang mga 'Aktibong Tag' ay mayroong mga on-board na baterya at samakatuwid ay maaaring aktibong mailipat ang kanilang data sa isang mas malaking distansya. Gayundin, maaari silang magpadala ng isang mas malaking halaga ng data kaysa sa mga passive tag. Kasama sa mga halimbawa ng mga aktibong tag ang mga toll pass na naka-mount sa mga kotse.

Ang mga frequency ng RFID ay nag-iiba ayon sa aparato at bansa, ngunit kadalasang nagpapatakbo sa saklaw na ito:



  • Mababang Frequency RFID ay<135 KHz
  • Ang Mataas na Frequency RFID ay 13.56 MHz
  • Ang Ultra High Frequency (UFH) RFID ay 868-870 MHz o 902-928 MHz
  • Ang Super High Frequency (SHF) RFID ay 2.400-2.483 GHz

Gaano Kadali Ito Mag-scan ng Mga RFID Chip?

Ipinakita ng mga hacker ng RFID kung gaano kadali ang paghawak ng impormasyon sa loob ng mga RFID chip. Tulad ng ilang mga chips ay maaaring rewritable, ang mga hacker ay maaaring kahit na tanggalin o palitan ang impormasyon ng RFID sa kanilang sariling data.

Ito ay hindi masyadong nakakalito para sa isang hacker na bumuo ng kanyang sariling RFID scanner kung nais nila. Madaling bilhin ang mga bahagi para sa scanner, at sa sandaling maitayo, ang isang tao ay maaaring mag-scan ng mga RFID tag at makakuha ng impormasyon mula sa kanila. Lumilikha ito ng ilang pag-aalala kung ang kaginhawaan ng RFID ay nagkakahalaga ng panganib na ito.



Ang Numero Unong Pag-aalala sa Publiko: Pag-scan sa Credit Card

Ang isa sa pinakamalaking takot sa publiko na nakapalibot sa pag-hack ng RFID ay ang mga credit at debit card. Habang ang iyong RFID card ay ligtas sa iyong pitaka, sinusubaybayan ng isang hacker ang card sa iyong bulsa nang hindi mo alam. Ang sumasalakay ay maaaring sumipsip ng pera o magnakaw ng impormasyon nang hindi mo nalalaman ang tungkol dito.

Ang pag-atake na ito ay medyo nakakatakot, at isang buong merkado para sa Mga wallet na humahadlang sa RFID sumibol upang bigyan ang mga tao ng kapayapaan ng isip. Pinipigilan ng mga pitaka ang mga alon ng radyo na ginagamit ng RFID at pinipigilan ang isang tao na magnakaw ng iyong mga detalye.



Ngunit narito ang kagiliw-giliw na bahagi ng pag-atake ng kard na batay sa RFID. Habang may hindi maikakaila na patunay na maaari itong mangyari, hindi talaga ito nangyari; hindi bababa sa, hindi sa labas ng ligaw. Ang Independent ulat kung paano ninakaw ng mga hacker ang £ 1.18 milyon ($ 2.2 milyon) sa pamamagitan ng mga pag-atake na walang contact sa 10 buwan pabalik noong 2018. Habang ito ay isang nakakagulat na numero, naglalaman ang artikulo ng snippet na ito:

'Ang pandaraya na walang contact ay mababa sa matatag na mga tampok sa seguridad na nakalagay sa bawat card,' idinagdag ng isang tagapagsalita ng UK Finance. 'Walang pandaraya na walang contact na naitala sa mga kard na nasa pag-aari pa rin ng orihinal na may-ari.'

ang aking taskbar ay hindi gagana sa windows 10

Sa madaling salita, ang mga scam lamang ang nangyari nang nawala ang card ng biktima sa ilang paraan; hindi habang nasa bulsa pa nila iyon. Nangangahulugan ito na ang gulat na nakapalibot sa pag-scan ng RFID card ay mas malaki kaysa sa pag-atake mismo. Gayunpaman, kung ang mismong ideya ng pag-atake na posible na ito ay sapat na upang manginig ka, makakatulong ang isang RFID wallet.

Paano Maiiwasan ang Pag-hack ng RFID

Kaya, kung nais mong manatili sa ligtas na bahagi, paano mo mai-block ang mga signal ng RFID? Sa pangkalahatan, ang metal at tubig ang pinakamahusay na paraan upang harangan ang mga signal ng radyo papunta at mula sa iyong RFID chip. Kapag na-block mo ang signal na ito, hindi mabasa ang tag na RFID.

Magbigay ng kasangkapan sa Iyong Wallet at Pockets upang Itigil ang Mga RFID Signal

Ang isang paraan na madaling gamitin sa badyet upang harangan ang mga signal ng RFID ay ang paggamit ng aluminyo foil. Maaari mong gamitin ang isang wad ng foil, o pagsamahin ito sa karton upang lumikha ng isang blocker na ginawa ng bahay para sa iyong pitaka. Gayunpaman, hindi hinahadlangan ng aluminyo palara ang lahat ng signal, at maaaring maubos sa paglipas ng panahon. Tulad ng naturan, tiyak na hindi ito isang perpektong solusyon.

Dapat ding banggitin na maraming mga nagbebenta ng proteksyon ng RFID ay karaniwang nagbebenta lamang ng mga manggas na foil. Mag-ingat sa mga ito dahil hindi ka nila mapoprotektahan nang buong-buo.

kung paano lumipat sa mode na malikha

Sa ilang mga bansa, ang mga gobyerno ay nagsimulang magbigay ng accreditation sa proteksyon ng RFID na sumusunod sa ilang mga pamantayan. Maging maingat sa akreditasyong ito kapag bumili ka ng mga RFID na proteksiyong pitaka, mga pouch ng pasaporte, at manggas.

Ang pinaka-mabisang RFID-block na manggas, mga pouch, at mga wallet sa merkado ay ang mga gumagamit ng isang Faraday Cage sa loob ng isang balat na panlabas. Ang mga Faraday cage sa mga manggas ng papel ay napaka epektibo ngunit magiging hindi gaanong matibay. Maghanap para sa proteksyon na naglalaman ng mga salitang 'Electromagnetically Opaque' at dapat ay nasa tamang track ka.

Gayunpaman, mahalagang tandaan na ang isang RFID wallet ay hindi ginagawang hindi mapanatili ang iyong card sa mga scam. Maaari mo pa ring mawala ang kard kung hindi ka nag-iingat, at ninakaw pa rin ng isang skimmer ng ATM ang iyong data. Sa madaling sabi, ipagpatuloy ang pagsasanay ng mahusay na mga panukala sa seguridad ng credit card kahit na mayroon kang isang wallet na humahadlang sa RFID.

I-double-check ang Iyong Security sa RFID

Maaari mo ring matiyak na ang iyong plano sa seguridad ay hindi umaasa sa RFID lamang. Halimbawa, makipag-ugnay sa nagbigay ng iyong credit card at alamin kung hindi nila ide-disable ang mga pagbili na RFID-only sa iyong card. Pagkatapos kung ang isang tao ay i-clone ang tag ng RFID sa iyong card ligtas ka pa rin mula sa pagnanakaw. Ang isa pang halimbawa ay ang hindi umaasa sa mga RFID door pass para sa iyong tanggapan at upang matiyak na may isa pang matatag na sistema ng seguridad sa lugar.

Kung paranoid ka tungkol sa iyong pagkakaroon ng RFID, maaari kang gumawa ng iyong sariling RFID reader at regular na suriin ang iyong sambahayan upang makita kung ano ang nababasa at suriin kung gaano kahusay gumagana ang iyong proteksyon sa RFID. Para sa labis na paranoid, maaari kang gumawa ng pana-panahong pag-aalis upang makita kung may nagbago.

Manatiling Ligtas Mula sa Mga Hindi Makita na Pag-atake

Tulad ng ipinakita ng mga hacker, ang RFID ay hindi nagtatago sa mga pag-atake. Mayroong mga murang paraan upang bumuo ng isang scanner, sa oras na maaari silang mag-scan ng mga tag para sa sensitibong impormasyon. Habang ang gulat sa paligid ng ganitong uri ng pag-atake ay maaaring mapalayo ang aktwal na pagkakataon na makatagpo mo ito, sulit pa ring malaman kung paano ipagtanggol ang iyong sarili kung sakaling may mga kaunlaran sa hinaharap.

Ngayon na ligtas na ang iyong RFID, bakit hindi mo alamin kung paano maaaring maging peligro sa seguridad ang Bluetooth?

Magbahagi Magbahagi Mag-tweet Email 6 Mga kahaliling Napapakinggan: Ang Pinakamahusay na Libre o Murang Audiobook Apps

Kung hindi mo pinangarap na magbayad para sa mga audiobook, narito ang ilang magagaling na apps na hinahayaan kang makinig sa kanila nang libre at ligal.

Basahin Susunod Mga Kaugnay na Paksa
  • Ipinaliwanag ang Teknolohiya
  • Seguridad
  • Security sa Smartphone
  • Online Security
  • RFID
  • Seguridad ng data
  • Mga Panganib sa Seguridad
  • Mga Tip sa Seguridad
Tungkol sa May-akda Simon Batt(693 Mga Artikulo Na-publish)

Isang Computer Science BSc na nagtapos na may malalim na pag-iibigan para sa lahat ng seguridad ng mga bagay. Matapos magtrabaho para sa isang indie game studio, nahanap niya ang kanyang hilig sa pagsusulat at nagpasyang gamitin ang kanyang kasanayan na itinakda upang magsulat tungkol sa lahat ng mga bagay na tech.

Higit pa Mula kay Simon Batt

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe