Annonse

Hvor mye vet du om RFID-brikker? Vet du hvor mange du har med på et gitt øyeblikk? Vet du hvilken informasjon som er lagret på dem? Vet du hvor nær en hacker må komme deg for å stjele den informasjonen? Har du vurdert noen form for RFID-beskyttelse? Og viktigst av alt, vet du hva RFID-beskyttelse vil være effektivt?

I disse dager er RFID-brikker til stede i alle slags gjenstander, for eksempel kredittkort, bibliotekbøker, dagligvarer, sikkerhetsmerker, implanterte kjæledyrdetaljer, implanterte medisinske poster, pass og mer. Noen skoler krever nå at elevene bruker RFID-brikker. Mengden informasjon som kan læres om deg fra RFID-brikkene dine er ganske mye! I tillegg vet du heller aldri hva informasjonstyvene planlegger å gjøre med informasjonen din. Så det er best å forstå risikoen for RFID-hacking og begrense eksponeringen din for skade. Her er det grunnleggende om hva du trenger å vite.

Hva er RFID?

RFID står for radiofrekvensidentifikasjon og brukes til kortkommunikasjon av informasjon. Det krever ikke siktlinje for å fungere, noe som betyr at RFID-brikken og leseren bare trenger å være innen rekkevidde fra hverandre for å kommunisere.

Det er noen få hovedtyper av RFID-brikke:

  • Passive tagger krever at et radiosignal sendes ut fra mottakeren for å bli lest. Dette betyr også at de opererer på en liten avstand og ikke kan overføre mye data. Eksempler på disse finnes i kredittkort og dørpass.
  • Aktive tagger har ombordbatterier og kan derfor aktivt overføre dataene sine over større avstand. De kan også overføre en større datamengde enn passive koder. Eksempler på aktive tagger inkluderer bompenger som er montert i biler.
rfid hacking

RFID-frekvenser varierer avhengig av enhet og land, men fungerer vanligvis i dette området:

  • Lavfrekvent RFID er <135 KHz
  • Høyfrekvent RFID er 13,56 MHz
  • Ultra High Frequency (UFH) RFID er 868-870 MHz eller 902-928 MHz
  • Super høy frekvens (SHF) RFID er 2.400-2.483 GHz

Hvor enkelt er det å skanne RFID-brikker?

RFID-hackere har flere ganger vist hvor enkelt det er å få tak i informasjonen som finnes i RFID-brikker. Ettersom noen brikker kan skrives om, er det til og med ganske enkelt for hackere å slette eller erstatte RFID-informasjon med sine egne data.

Det har blitt sagt at hackere på eBay kan få tak i alt utstyret de trenger for å bygge en RFID-skanner for under 20 dollar. Dette betyr at hvem som helst hvor som helst kan prøve å lese RFID-brikkene dine - og det er bekymringsfullt.

Det er også mange artikler på nettet som viser nøyaktig hvordan man kan gjøre for å lage din egen RFID-leser, for eksempel denne artikkelen ved hjelp av grunnleggende deler og noen Arduino ferdigheter.

Her er en interessant artikkel om RFID-hacking som vil gi deg mye å tenke på, der Wired snakker med RFID-hackere om forskjellige utnyttelser, inkludert å bryte inn i en internett-sikkerhetsselskap, endring av prisene på dagligvarer før du kjøper, kloning av RFID-brikker og bruk dagligvarer til å åpne hotellrom, slette informasjon fra bibliotekbøker, skaffe gratis bensin, bryte seg inn i biler, spore hvor folk kjører og leser medisinske data.

Slik blokkerer du RFID-signaler

Generelt sett er metall og vann de beste måtene å blokkere radiosignaler til og fra RFID-brikken din. Når det radiosignalet er blokkert, kan ikke dataene leses.

Nå må vi fjerne en myte. Noen mennesker tror at innpakning av kredittkortene dine i aluminiumsfolie vil være nok til å beskytte dem mot RFID-skannere. Dette er ikke sant! En folieinnpakning vil hjelpe, men det stopper ikke skanneren. Det betyr bare at skanneren må være mye nærmere deg for å få informasjonen.

Hvis du ennå ikke har kjøpt noe anstendig RFID-beskyttelse, vil folie hjelpe deg noe, men det er ikke en reell løsning på problemet. En fin idé er å linje pengeposen til lommeboken din med folie, slik at alle kortene dine som er inne, er noe beskyttet mot RFID-skanning.

Det skal også nevnes at mange selgere av RFID-beskyttelse i utgangspunktet bare selger foliehylser. Vær på vakt mot disse, da de ikke beskytter deg fullt ut.

I noen land har regjeringer begynt å gi akkreditering til RFID-beskyttelse som samsvarer med visse standarder. Vær på utkikk etter denne akkrediteringen når du kjøper RFID beskyttende lommebøker, passposer og ermer.

De mest effektive RFID-beskyttende ermene, vesker og lommebøker på markedet er de som bruker et Faraday Cage i et skinn. Faraday-bur i papirhylser er også veldig effektive, men vil være mindre holdbare. Søk etter beskyttelse som inneholder ordene “Elektromagnetisk ugjennomsiktig”, og du bør være på rett vei.

Det er også mulig å bryte RFID-kodene dine. For å deaktivere en RFID-brikke innebærer vanlige fremgangsmåter en stor elektromagnetisk puls (for eksempel å mikrobølge brikken) eller slå den med en hammer. Legg merke til at de fleste deaktiverende metoder kan ødelegge resten av varen også, noe som ikke er ideelt.

rfid hacking

En annen viktig ting du kan gjøre for å beskytte deg selv er å sikre at sikkerhetsplanen din ikke bare er avhengig av RFID. For eksempel, kontakt kredittkortutstederen din og se om de vil deaktivere kun RFID-kjøp på kortet ditt. Så hvis noen skulle klone RFID-koden på kortet ditt, ville du fremdeles være trygg for tyveri. Et annet eksempel kan være å ikke stole på RFID-dørpasseringer alene for kontoret og sikre at det er et annet robust sikkerhetssystem på plass.

Hvis du er paranoid om din RFID-tilstedeværelse, kan du lage din egen RFID-leser og regelmessig sjekke husholdningen din for å se hva som er lesbar og sjekke hvor godt RFID-beskyttelsen din fungerer. For det ekstremt paranoide, kan du også sjekke dataene for hvert element for å se om noe er endret.

Har du noen andre gode tips for å beskytte deg mot RFID-utnyttelse? Eller har du en skrekkhistorie å dele?

Bildekreditt: Shutterstock, Shutterstock, Shutterstock

Ange er utdannet innen Internet Studies & Journalism som elsker å jobbe online, skrive og sosiale medier.