Home-theater-designers
Actualment, els xips RFID estan presents en tot tipus d’articles: targetes de crèdit, llibres de la biblioteca, articles de queviures, etiquetes de seguretat, dades de mascotes implantades, registres mèdics implantats, passaports i molt més. Tot i que això pot ser molt convenient, un pirata informàtic pot aprendre molt sobre vosaltres amb les vostres etiquetes RFID.
A continuació, es detallen els conceptes bàsics sobre com es pot piratejar l’RFID i com es pot protegir.
Què és l'RFID?
RFID significa Identificació per radiofreqüència i s’utilitza per a la comunicació d’informació a curta distància. No requereix una línia de visió per funcionar, és a dir, que el xip RFID i el lector només han d’estar a l’abast de l’un per comunicar-se.
Hi ha alguns tipus principals de xips RFID:
- Les 'etiquetes passives' requereixen un senyal de ràdio per emetre del receptor per llegir l'etiqueta. Això també significa que funcionen a una distància petita i no poden transmetre moltes dades. Alguns exemples es poden trobar a les targetes de crèdit i als passis per a portes.
- Les 'etiquetes actives' tenen bateries a bord i, per tant, poden transmetre activament les seves dades a una distància més gran. A més, poden transmetre una quantitat més gran de dades que les etiquetes passives. Alguns exemples d’etiquetes actives inclouen els passos de peatge muntats als cotxes.
Les freqüències RFID varien segons el dispositiu i el país, però normalment funcionen en aquest rang:
- La RFID de baixa freqüència és<135 KHz
- La RFID d'alta freqüència és de 13,56 MHz
- El RFID d’alta freqüència (UFH) és de 868-870 MHz o 902-928 MHz
- El RFID de superalta freqüència (SHF) és de 2.400-2.483 GHz
Què tan fàcil és escanejar xips RFID?
Els pirates informàtics RFID han demostrat el fàcil que és obtenir informació dels xips RFID. Com que alguns xips es poden reescriure, els pirates informàtics poden fins i tot suprimir o substituir la informació RFID per les seves pròpies dades.
No és massa complicat que un pirata informàtic construeixi el seu propi escàner RFID si ho volia. És fàcil comprar les peces de l’escàner i, un cop construït, algú pot escanejar etiquetes RFID i obtenir-ne informació. Això genera certa preocupació si la comoditat de l’RFID val aquest risc.
La preocupació pública número u: escaneig de targetes de crèdit
Un dels temors públics més grans al voltant de la pirateria RFID és el de les targetes de crèdit i de dèbit. Tot i que la vostra targeta RFID és segura a la cartera, un pirata informàtic escaneja la targeta a la butxaca sense que ho sàpiga. A continuació, l'atacant pot sifonar diners o robar informació sense que ho sàpiga.
Aquest atac sembla força aterrador i és un mercat complet per a tots Carteres de bloqueig RFID ha sorgit per donar tranquil·litat a la gent. Aquestes carteres bloquegen les ones de ràdio que utilitza l'RFID i impedeixen que algú us robi les dades.
Però aquí teniu la part interessant dels atacs de targetes basades en RFID. Tot i que hi ha proves innegables de que pot passar, en realitat no ha passat; almenys, no fora de la natura. L'informe Independent sobre com els pirates informàtics van robar 1,18 milions de lliures (2,2 milions de dòlars) a través d'atacs sense contacte durant deu mesos el 2018. Tot i que és un número impactant, l'article conté aquest fragment:
'El frau sense contacte és baix amb funcions de seguretat robustes a totes les targetes', va afegir [un portaveu de Finances del Regne Unit]. 'No s'ha registrat cap frau sense contacte en targetes que encara estiguin en poder del propietari original'.
la roda del ratolí es desplaça amunt i avall
En resum, les úniques estafes van ocórrer quan la víctima va perdre la targeta d'alguna manera; ni mentre encara estiguessin a la butxaca. Això significa que el pànic que envolta l'exploració de targetes RFID és més gran que els atacs en si. Tot i això, si la pròpia idea que aquest atac sigui possible és suficient per fer-vos tremolar, una cartera RFID us pot ajudar.
Com evitar el pirateig RFID
Per tant, si voleu mantenir la seguretat, com bloquegeu els senyals RFID? En general, el metall i l’aigua són les millors maneres de bloquejar els senyals de ràdio cap a i des del vostre xip RFID. Un cop bloquejat aquest senyal, l'etiqueta RFID no es pot llegir.
Equipeu la cartera i les butxaques per aturar els senyals RFID
Una manera econòmica de bloquejar els senyals RFID és fer servir paper d'alumini. Podeu utilitzar un paper d'alumini o combinar-lo amb cartró per crear un bloqueig casolà per a la vostra cartera. No obstant això, el paper d'alumini no bloqueja tot el senyal i es pot desgastar amb el pas del temps. Com a tal, definitivament no és una solució ideal.
També cal esmentar que molts venedors de protecció RFID bàsicament només venen fundes de làmina. Aneu amb compte amb aquests, ja que no us protegiran completament.
com descarregar totes les fotos de la pàgina de Facebook
En alguns països, els governs han començat a acreditar la protecció RFID que compleixi certes normes. Estigueu pendents d’aquesta acreditació quan compreu carteres de protecció RFID, bosses de passaport i mànigues.
Les fundes, bosses i carteres de bloqueig RFID més eficaços del mercat són aquelles que utilitzen una gàbia Faraday dins d’un exterior de cuir. Les gàbies Faraday en mànigues de paper també són molt efectives, però seran menys duradores. Cerqueu una protecció que contingui les paraules 'Electromagnèticament opac' i haureu d'anar pel bon camí.
Tot i això, és important recordar que una cartera RFID no fa que la vostra targeta no sigui impermeable a les estafes. Encara podeu perdre la targeta si sou descuidat i un skimmer de caixer automàtic us robarà les dades. En resum, seguiu practicant bones mesures de seguretat de la targeta de crèdit, fins i tot si teniu una cartera de bloqueig RFID.
Comproveu de nou la vostra seguretat RFID
També podeu assegurar-vos que el vostre pla de seguretat no es basi només en RFID. Per exemple, poseu-vos en contacte amb l'emissor de la vostra targeta de crèdit i comproveu si desactivaran les compres només amb RFID a la vostra targeta. Llavors, si algú clonés l’etiqueta RFID a la vostra targeta, encara estareu a salvo del robatori. Un altre exemple seria no confiar en els passis RFID per a la vostra oficina i assegurar-vos que hi hagi un altre sistema de seguretat robust.
Si sou paranoic sobre la vostra presència RFID, podeu fer el vostre propi lector RFID i consultar regularment la vostra llar per veure què es pot llegir i comprovar el bon funcionament de la vostra protecció RFID. Per als extremadament paranoics, podríeu fer escombraries periòdiques per veure si alguna cosa ha canviat.
Mantenir-se segur d’atacs invisibles
Com han demostrat els pirates informàtics, la RFID no és impermeable als atacs. Hi ha maneres econòmiques de construir un escàner, moment en què poden escanejar etiquetes per obtenir informació sensible. Tot i que el pànic al voltant d’aquesta forma d’atac pot eclipsar l’oportunitat real que el trobeu, encara val la pena saber com defensar-vos en cas d’evolucions futures.
Ara que el vostre RFID és segur, per què no apreneu com el Bluetooth pot suposar un risc per a la seguretat?
Compartir Compartir Tweet Correu electrònic 6 alternatives audibles: les millors aplicacions gratuïtes o econòmiques de audiollibresSi no us ve de gust pagar audiollibres, aquí teniu algunes aplicacions fantàstiques que us permeten escoltar-les de forma gratuïta i legal.
Llegiu a continuació Temes relacionats- Tecnologia explicada
- Seguretat
- Seguretat dels telèfons intel·ligents
- Seguretat en línia
- RFID
- Seguretat de dades
- Riscos de seguretat
- Consells de seguretat
Llicenciat en Informàtica amb una profunda passió per la seguretat de totes les coses. Després de treballar per a un estudi de jocs independents, va trobar la seva passió per escriure i va decidir utilitzar el seu conjunt d’habilitats per escriure sobre totes les coses de tecnologia.
Més de Simon BattSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us