Computer >> คอมพิวเตอร์ >  >> สมาร์ทโฟน >> สมาร์ทโฟน

วิธีแฮ็ก RFID และสิ่งที่คุณทำได้เพื่อความปลอดภัย

ทุกวันนี้ ชิป RFID มีอยู่ในทุกรายการ:บัตรเครดิต หนังสือห้องสมุด สินค้าของชำ ป้ายรักษาความปลอดภัย รายละเอียดสัตว์เลี้ยงที่ฝัง เวชระเบียนฝัง พาสปอร์ต และอื่นๆ แม้ว่าวิธีนี้จะสะดวกมาก แต่แฮ็กเกอร์สามารถเรียนรู้มากมายเกี่ยวกับคุณจากแท็ก RFID ของคุณ

นี่คือข้อมูลพื้นฐานเกี่ยวกับวิธีการแฮ็ก RFID และวิธีรักษาความปลอดภัย

RFID คืออะไร

RFID ย่อมาจาก Radio Frequency Identification และใช้สำหรับการสื่อสารข้อมูลระยะสั้น ไม่ต้องใช้สายตาในการทำงาน หมายความว่าชิป RFID และเครื่องอ่านจะต้องอยู่ในระยะของการสื่อสารระหว่างกันเท่านั้น

ชิป RFID มีอยู่สองสามประเภทหลัก:

  • "แท็กแบบพาสซีฟ" ต้องใช้สัญญาณวิทยุเพื่อส่งสัญญาณจากเครื่องรับเพื่ออ่านแท็ก นี่ยังหมายความว่าพวกมันทำงานในระยะเล็กน้อยและไม่สามารถส่งข้อมูลจำนวนมากได้ ตัวอย่างเหล่านี้สามารถพบได้ในบัตรเครดิตและบัตรผ่านประตู
  • "แท็กที่ใช้งานอยู่" มีแบตเตอรี่ในตัว ดังนั้นจึงสามารถส่งข้อมูลได้ในระยะทางที่ไกลกว่า นอกจากนี้ยังสามารถส่งข้อมูลจำนวนมากกว่าแท็กแบบพาสซีฟ ตัวอย่างของแท็กที่ใช้งาน ได้แก่ ค่าผ่านทางที่ติดตั้งในรถยนต์

ความถี่ RFID จะแตกต่างกันไปตามอุปกรณ์และประเทศ แต่มักจะใช้งานได้ในช่วงนี้:

  • RFID ความถี่ต่ำ <135 KHz
  • RFID ความถี่สูง 13.56 MHz
  • Ultra High Frequency (UFH) RFID คือ 868-870 MHz หรือ 902-928 MHz
  • RFID ความถี่สูงพิเศษ (SHF) คือ 2.400-2.483 GHz

สแกนชิป RFID ได้ง่ายเพียงใด

แฮกเกอร์ RFID ได้แสดงให้เห็นว่าการรับข้อมูลภายในชิป RFID นั้นง่ายเพียงใด เนื่องจากชิปบางตัวสามารถเขียนซ้ำได้ แฮ็กเกอร์จึงสามารถลบหรือแทนที่ข้อมูล RFID ด้วยข้อมูลของตนเองได้

ไม่ยากเกินไปสำหรับแฮ็กเกอร์ที่สร้างเครื่องสแกน RFID ของตัวเองหากต้องการ การซื้อชิ้นส่วนสำหรับเครื่องสแกนเป็นเรื่องง่าย และเมื่อสร้างเสร็จแล้ว ใครบางคนสามารถสแกนแท็ก RFID และดึงข้อมูลออกมาได้ สิ่งนี้ทำให้เกิดความกังวลว่าความสะดวกของ RFID นั้นคุ้มค่ากับความเสี่ยงหรือไม่

ความกังวลสาธารณะอันดับหนึ่ง:การสแกนบัตรเครดิต

ความกลัวของสาธารณชนที่ใหญ่ที่สุดประการหนึ่งเกี่ยวกับการแฮ็ก RFID คือบัตรเครดิตและเดบิต ในขณะที่บัตร RFID ของคุณปลอดภัยในกระเป๋าเงินของคุณ แฮ็กเกอร์จะสแกนบัตรในกระเป๋าของคุณโดยที่คุณไม่รู้ตัว ผู้โจมตีสามารถดูดเงินหรือขโมยข้อมูลโดยที่คุณไม่รู้ตัว

การโจมตีนี้ฟังดูน่ากลัว และตลาดทั้งหมดสำหรับกระเป๋าเงินที่ปิดกั้น RFID ได้ผุดขึ้นมาเพื่อให้ผู้คนสบายใจ กระเป๋าเงินเหล่านี้ปิดกั้นคลื่นวิทยุที่ RFID ใช้และป้องกันไม่ให้ผู้อื่นขโมยรายละเอียดของคุณ

แต่นี่คือส่วนที่น่าสนใจของการโจมตีด้วยการ์ดแบบ RFID แม้ว่าจะมีหลักฐานที่ปฏิเสธไม่ได้ว่าสิ่งนี้สามารถเกิดขึ้นได้ แต่ก็ไม่ได้เกิดขึ้นจริง อย่างน้อยก็ไม่ได้ออกไปอยู่ในป่า The Independent รายงานว่าแฮ็กเกอร์ขโมยเงิน 1.18 ล้านปอนด์ (2.2 ล้านดอลลาร์) ผ่านการโจมตีแบบไร้สัมผัสได้อย่างไรใน 10 เดือนย้อนหลังในปี 2018 แม้ว่าตัวเลขนี้จะเป็นตัวเลขที่น่าตกใจ แต่บทความนี้มีข้อมูลโค้ดนี้:

“การฉ้อโกงแบบไร้สัมผัสนั้นต่ำด้วยคุณสมบัติการรักษาความปลอดภัยที่แข็งแกร่งในทุกบัตร” [โฆษกการเงินของสหราชอาณาจักร] กล่าวเสริม "ไม่มีการฉ้อโกงแบบไร้สัมผัสถูกบันทึกไว้ในบัตรที่ยังคงอยู่ในความครอบครองของเจ้าของเดิม"

กล่าวโดยสรุป การหลอกลวงเพียงอย่างเดียวเกิดขึ้นเมื่อเหยื่อทำบัตรหายในทางใดทางหนึ่ง ไม่ใช่ในขณะที่มันยังอยู่ในกระเป๋าของพวกเขา ซึ่งหมายความว่าความตื่นตระหนกรอบ ๆ การสแกนบัตร RFID นั้นใหญ่กว่าการโจมตีเอง อย่างไรก็ตาม หากความคิดที่ว่าการโจมตีครั้งนี้เป็นไปได้มากพอที่จะทำให้คุณสั่นสะท้าน กระเป๋าเงิน RFID สามารถช่วยได้

วิธีป้องกันการแฮ็ก RFID

ดังนั้น หากคุณต้องการอยู่อย่างปลอดภัย คุณจะบล็อกสัญญาณ RFID อย่างไร? โดยทั่วไป โลหะและน้ำเป็นวิธีที่ดีที่สุดในการป้องกันสัญญาณวิทยุเข้าและออกจากชิป RFID ของคุณ เมื่อคุณปิดกั้นสัญญาณนี้ แท็ก RFID จะไม่สามารถอ่านได้

เตรียมกระเป๋าสตางค์และกระเป๋าของคุณเพื่อหยุดสัญญาณ RFID

วิธีป้องกันสัญญาณ RFID ที่เป็นมิตรกับงบประมาณคือการใช้อลูมิเนียมฟอยล์ คุณสามารถใช้กระดาษฟอยล์ห่อหนึ่งหรือรวมกับกระดาษแข็งเพื่อสร้างตัวกั้นแบบทำเองสำหรับกระเป๋าสตางค์ของคุณ อย่างไรก็ตาม อลูมิเนียมฟอยล์ไม่ได้ปิดกั้นสัญญาณทั้งหมด และอาจเสื่อมสภาพเมื่อเวลาผ่านไป ดังนั้น จึงไม่ใช่ทางออกที่ดีอย่างแน่นอน

ควรกล่าวด้วยว่าผู้ขายอุปกรณ์ป้องกัน RFID หลายรายโดยพื้นฐานแล้วเพียงแค่ขายปลอกหุ้มฟอยล์ ระวังสิ่งเหล่านี้เพราะมันจะไม่ปกป้องคุณอย่างเต็มที่

ในบางประเทศ รัฐบาลได้เริ่มให้การรับรองระบบการป้องกัน RFID ที่เป็นไปตามมาตรฐานบางประการ ระวังการรับรองนี้ให้ดีเมื่อคุณซื้อกระเป๋าสตางค์ป้องกัน RFID กระเป๋าใส่หนังสือเดินทางและปลอกแขน

ปลอกแขน กระเป๋า และกระเป๋าสตางค์ที่ปิดกั้น RFID ที่มีประสิทธิภาพมากที่สุดในตลาดคือแบบที่ใช้ Faraday Cage ภายในตัวหนัง กรงฟาราเดย์ในปลอกกระดาษก็มีประสิทธิภาพเช่นกัน แต่จะทนทานน้อยกว่า ค้นหาการป้องกันที่มีคำว่า "ทึบแสงแม่เหล็กไฟฟ้า" และคุณควรมาถูกทาง

อย่างไรก็ตาม สิ่งสำคัญที่ต้องจำไว้คือกระเป๋าเงิน RFID จะไม่ทำให้บัตรของคุณปลอดภัยจากการหลอกลวง คุณยังสามารถทำบัตรหายได้หากคุณประมาท และ ATM skimmer จะยังคงขโมยข้อมูลของคุณ กล่าวโดยย่อ ให้ฝึกฝนมาตรการรักษาความปลอดภัยที่ดีของบัตรเครดิตต่อไป แม้ว่าคุณจะมีกระเป๋าเงินที่ปิดกั้น RFID

ตรวจสอบความปลอดภัย RFID ของคุณอีกครั้ง

คุณยังสามารถมั่นใจได้ว่าแผนการรักษาความปลอดภัยของคุณจะไม่พึ่งพา RFID เท่านั้น ตัวอย่างเช่น ติดต่อผู้ออกบัตรเครดิตของคุณและดูว่าพวกเขาจะปิดการใช้งานการซื้อเฉพาะ RFID บนบัตรของคุณหรือไม่ ถ้ามีใครลอกแบบแท็ก RFID ในการ์ดของคุณ คุณจะยังปลอดภัยจากการโจรกรรม อีกตัวอย่างหนึ่งคืออย่าพึ่งพาบัตรผ่านประตู RFID สำหรับสำนักงานของคุณและเพื่อให้แน่ใจว่ามีระบบรักษาความปลอดภัยที่มีประสิทธิภาพอีกระบบหนึ่ง

หากคุณหวาดระแวงเกี่ยวกับการมีอยู่ของ RFID คุณสามารถสร้างเครื่องอ่าน RFID ของคุณเองและตรวจดูบ้านเรือนของคุณเป็นประจำเพื่อดูว่าสิ่งใดสามารถอ่านได้และตรวจสอบว่าการป้องกัน RFID ของคุณทำงานได้ดีเพียงใด สำหรับผู้ที่มีอาการหวาดระแวงอย่างยิ่ง คุณสามารถทำการกวาดเป็นระยะเพื่อดูว่ามีอะไรเปลี่ยนแปลงหรือไม่

อยู่อย่างปลอดภัยจากการโจมตีที่มองไม่เห็น

ตามที่แฮ็กเกอร์ได้แสดงให้เห็นแล้วว่า RFID นั้นไม่สามารถป้องกันการโจมตีได้ มีวิธีราคาถูกในการสร้างเครื่องสแกน ซึ่งพวกเขาสามารถสแกนแท็กเพื่อหาข้อมูลที่ละเอียดอ่อนได้ แม้ว่าความตื่นตระหนกเกี่ยวกับรูปแบบการโจมตีนี้อาจบดบังโอกาสที่แท้จริงที่คุณจะพบ แต่ก็ยังคุ้มค่าที่จะรู้วิธีป้องกันตัวเองในกรณีที่มีการพัฒนาในอนาคต

เมื่อ RFID ของคุณปลอดภัยแล้ว ทำไมไม่ลองเรียนรู้ว่าบลูทูธอาจเป็นความเสี่ยงด้านความปลอดภัยได้อย่างไร