Кредитные и дебетовые карты со встроенной меткой радиочастотной идентификации (RFID) теперь являются нормой. Но это только одна сфера, в которой используется технология RFID.
Есть много других мест, в которых вы используете технологию RFID, возможно, даже не осознавая этого.
Итак, что такое RFID?
Радиочастотная идентификация - это использование радиоволн для считывания, захвата и взаимодействия с информацией, хранящейся в метке/теге. Метки обычно прикрепляются к объектам и могут считываться с нескольких метров. Кроме того, тег не всегда должен находиться в прямой видимости, чтобы инициировать взаимодействие.
Метка RFID - это простой способ присвоить объекту уникальный идентификатор. Кроме того, им не нужен внутренний источник питания, в то время как метка может быть такой же маленькой, как зерно черного перца. Это означает, что они легко внедряются почти везде - отсюда и их популярность.
Как работает RFID?
Основная система RFID состоит из двух частей: метки и считывателя.
Метка
RFID-метка имеет встроенный передатчик и приемник. Фактический RFID-компонент, содержащийся в метке, состоит из двух частей: интегральной схемы для хранения и обработки информации и антенны для приема и передачи сигнала. Метка RFID имеет энергонезависимое запоминающее устройство и может включать либо фиксированную, либо программируемую логику для обработки данных передачи и датчиков.
Теги могут быть пассивными, активными или пассивными с батарейкой.
Пассивная метка является самым дешевым вариантом и не содержит батареи. Метка использует радиопередачу, передаваемую считывателем.
Активная метка имеет встроенную батарею, периодически передающую свои учетные данные.
Аккумуляторная пассивная метка также оснащена небольшой встроенной батареей, но активируется только при наличии считывателя RFID.
Кроме того, метка может быть доступна только для чтения или для чтения/записи. Метка только для чтения имеет заводской серийный номер, используемый для идентификации в базе данных, в то время как метка чтения/записи может иметь определенные пользовательские данные, записанные в метку пользователем.
Считыватель
RFID-считыватель оснащен двухсторонним радиопередатчиком (трансивером), иногда называемым запросчиком. Приемопередатчик передает закодированный радиосигнал для взаимодействия с меткой. Радиосигнал по существу пробуждает или активирует метку. В свою очередь, приемоответчик метки преобразует радиосигнал в полезную мощность и отвечает считывателю.
Обычно мы классифицируем тип RFID-системы по типу метки и считывателя. Существует три общие комбинации:
- Активная метка пассивного считывателя (PRAT): Считыватель пассивен, он только принимает радиосигналы от активной метки. Поскольку метка заряжается от батареи, диапазон приема/передачи может составлять от 0 до 600 м. Таким образом, PRAT является гибким решением RFID.
- Активный считыватель пассивной метки (ARPT): считыватель активен, передает радиосигнал запроса, получая ответы на сигналы аутентификации от пассивных меток.
- Активная метка активный считыватель (ARAT): считыватель активен и взаимодействует с активными или аккумуляторными пассивными метками.
В дополнение к типу RFID-системы RFID использует набор регулируемых полос частот.
Что такое OPID?
Оптическая RFID (OPID) является альтернативой RFID, которая использует оптические считыватели. OPID работает в электромагнитном спектре между частотами 333 ТГц и 380 ТГц.
Сколько данных?
Объем информации, хранящейся в теге RFID, изменяется. Например, пассивная метка может хранить только до 1024 байтов информации - это всего один килобайт (КБ). Смешно с точки зрения современной емкости хранилища, но достаточно, чтобы сохранить полное имя, идентификационный номер, день рождения, SSN, информацию о кредитной карте и многое другое. Однако аэрокосмическая промышленность использует пассивные сверхвысокочастотные RFID-метки с хранилищем 8 КБ для отслеживания истории деталей с течением времени. Они могут хранить огромное количество персональных данных.
Общее использование RFID
RFID-метки повсюду. Поскольку они легко привязываются практически к чему-угодно, не имеют потребности в энергии они используются во всех сферах жизни, в том числе:
- Управление товарами и отслеживание
- Наблюдение за людьми и животными
- Бесконтактные платежи
- Туристические документы
- Штрих-коды и метки безопасности
- Управление данными о здравоохранении
- Тайминг
RFID также создает волны на постоянно растущем интеллектуальном внутреннем рынке. В 2010 году стоимость RFID значительно снизилась. В то же время надежность RFID увеличилась из-за глобального перехода на стандарты RFID. Внезапно появилась чрезвычайно надежная, но экономичная система отслеживания или идентификации.
Безопасность
Внезапный всплеск RFID также вызвал проблемы с безопасностью. Совсем недавно появились бесконтактные платежные карты с меткой RFID. Недобросовестные люди взламывали бесконтактные карточки, используя портативные платежные терминалы, в то время как карта с поддержкой RFID находилась в кармане целей или в кошельке.
В Великобритании, еще один пример включает в себя RFID-метки, хранящиеся в паспортах. Когда первый введенный, пароль на новый паспорт Великобритании был взломан в течение 48 часов. Кроме того, появились сообщения, что преступники воровали почту, содержащую новый паспорт, сканировали RFID-метки для данных, а затем отправляли их дальше по их пути.
RFID здесь, чтобы остаться
RFID - это огромная индустрия. Мы используем ее почти каждый день. Посылка, которая прибыла в ваш дом, карта, которой вы заплатили за ваш обед, ключ карта открывающая дверь, смарт-дом, ручной имплантат и многое другое, все это использует технологию RFID.
Для чего вы используете RFID? Вы используете его в своем интеллектуальном доме? Вы купили RFID-блокирующий кошелек? Дайте нам знать это в комментариях ниже!
RFID расшифровывается — Радиочастотная идентификация. Данная, основанная на чипе технология защиты, используется в массе отраслей, а также в кредитных картах и паспортах хранения личной информации(может быть передана на специальный сканер). Учитывая серьезность проблемы такого рода краж, ученые предлагают введение новых технологий для обеспечения безопасности RFID-карт.
Кражами (часто называют «скимминг») являются кражи с использованием сканера чтения или же дублирования информации от чьего-либо РФИД-предмета без ведома владельцев. Несмотря на то, что например — на улице это происходит пока еще довольно редко, исследователи демонстрировали успешные «атаки» (методы для кражи информации из устройств c RFID) и использование данных атак может легко привести к мошенничеству с картами и краже личных данных. Вот для чего нужна rfid защита.
Как работают бумажники с RFID-защитой?
Rfid кошелек имеет весь необходимый материал(также этот материал именуют как stop rfid), предназначенный для блокирования сигналов, который включен в подкладку.
Rfid защита кошелька это как? Во время того как ваши карты или паспорт обернуты внутрь данного материала, сканер не в состоянии прочитать всю информацию внутри.
Защищены ли карты если кошелек открыт?
Rfid защита банковских карт зависит и от конструкции бумажника и вам стоит уточнить данный момент у продавца такого кошелька. Блокирующий сигналы материал работает эффективно только в том случае, если ваши карты/паспорт были обернуты в него. Для этого вам придется защитный rfid чехол для кредитных карт купить или приобрести портмоне с защитой rfid. Делая выбор, учитывайте, что некоторых кошельках материал уже включен во внутренние панели (что может быть особенностью, которая позволяет лучше сканировать карту, просто открыв кошелек).
- Пластиковые карты и документы на основе радиосвязи и с радиочастотными метками сегодня практически у каждого. Ими оснащают кредитные или платежные карты, а также вод. удостоверения, идентификационные карты, проездные на метро и другое.
- Бесконтактная форма действительно удобна - особенно если Apple Pay и подобная система. Даже не нужно ее прикладывать к терминалу: поднес на достаточное расстояние для связи, подтвердил платеж с помощью отпечатка пальца и платеж прошел.
- Несмотря на удобство, обе технологии содержат массу дыр безопасности, позволяющих получить конфиденциальные данные. Чтобы украсть данные, пароли смартфона или копировать пропуск, не обязательно подходить близко. Но на этот случае есть rfid блокировка.
Чем опасен RFID
Насколько опасна такая ситуация, при которой вы приобретаете не-защищенный бумажник?
В настоящий момент такие кражи случаются довольно редко. Но тем не менее, тесты по безопасности при исследовании проблем продемонстрировали успешные атаки на некоторые RFID системы с картами и паспорта. Следовательно rfid чехол для карты станет лучшим решением для безопасности. Те, кто делают RFID метки и карты продолжают проводить модернизацию технологии, которые сами используют, а злоумышленники продолжают работать и думать над тем как ее лучше взломать.
И все таки, RFID-кража случается достаточно редко.
Как узнать есть ли у вас в паспорте или на карте RFID-технология?
Если ваша кредитная карта использует RFID, на лицевой стороне этой карты должен быть виден данный символ. NFC является фактически вариацией RFID, хотя обладает меньшей дальностью - только несколько сантиметров. Однако это - только для заводских устройств.
Также следует помнить, что исследователи британского Университета научились читать данные NFC на расстоянии до 50 см. Испанские хакеры же и вовсе научили новые гаджеты Android-смартфон превращаться в настоящий ретранслятор NFC-сигналов, распространяющего свои собственные данные. Подобный подход позволит проводить платеж прямо через смартфоны. Но есть также и другие способы для этого.
Например, подключив к NFC или же серийно выпускаемым ридером с помощью приложения Banking card reader NFC можно получить все данные с карт, использованных на операциях в браузере. Далее хакеру достаточно будет найти магазин, позволяющий вести оплату без ввода указания кода (такие существуют).
Как защитить свои деньги?
Читайте как сделать бумажник ручной работы c rfid защитой самостоятельно. Для того, чтобы исключить различные нежелательные контакты с различными считывающими устройствами, только программных средств может быть явно недостаточно (про это - чуть позже). Поэтому лучше обратиться к дедовским способам, и отрезать путь к своим деньгам на карте. Идеально для этого подойдет для этого вода и металл.
Конечно с водой в одном кармане носить карты затруднительно. Но вот кусок простой пищевой фольги (подойдет от шоколадки) полностью блокирует сигналы.
Это более эффективный способ. Для создания бумажника с защитой от сканирования rfid достаточно обернуть карту с помощью фольги, и доставать из нее лишь в момент оплаты.
Боитесь казаться параноиком? Тогда пригодятся уже готовые решения.
Как защищают данные служащие? Многие компании (о российских нет данных) требуют от своих сотрудников приобрести защитный rfid чехол для кредитных карт и ценят использование специальных бумажников и обложек для документов с логотипом “Protected RFID”.
- Наибольший выбор доступных аксессуаров, блокирующие RFID, предлагает Identity Stronghold. Часть из их ассортимента изготовлено по заказу Европы для государственных служащих. Вот почему кошелек с защитой rfid купить выбирает все большее количество людей.
- Можно найти более дешевый вариант - на AliExpress имеется масса разных чехлов для карт, например чехол с rfid блокировкой бумажников с металлическими вставками. Можно просто искать по тегу “NFC protected”.
Кстати на сайте BetaBrand можно приобрести даже одежду с защитой от внешнего несанкционированного доступа и на нем же более подробно узнать rfid protection — что это.
Аналоги есть. Кроме того, металлизированную ткань можно увидеть в продаже и прошить ей все карманы в одежде (чересчур суровый DIY).
Кстати, имеются также и защищенные от взлома рюкзаки - к примеру Dash Keyboard.
Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.
Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.
В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.
Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.
Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.
Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.
Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.
То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.
Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.
Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?
Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.
Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.
Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.
Будьте внимательны!
Трудно представить будущее без тотального контроля за каждым, однако, по всей видимости, на ближайшие пару десятков лет мы можем забыть о пристальном взгляде Большого Б. Технологии RFID , электронных паспортов, биометрических идентификаторов оказались на одном корабле с символичным названием «Титаник». Конечно, что «один человек собрать смог другой завсегда разберёт»©, вот и не выдержали электронные поделки пытливых рук хакеров-испытателей.
Уж на что надёжными были DST (Digital Signature Transponder) чипы
, широко применявшиеся (и применяемые) в автомобильной индустрии RFID
. Тут сделать небольшой реверанс в сторону RFID
, о которую уже не мало копий сломали,
. Однако чаще всего рассматривают самую дешевую и потому самую распространенную разновидность микросхем радиочастотной идентификации, обычно именуемых метками EPC (Electronic Product Code tag)
и применяемых для бесконтактной идентификации товаров. К слову говоря, RFID
это не только метки EPC
, но и широкий спектр радиочастотных устройств с разнообразной функциональностью. Более дорогие и продвинутые RFID-чипы
имеют, в частности, встроенные криптографические функции и поддерживают серьезные протоколы аутентификации, то есть удостоверения подлинности предъявляемой к опознанию информации. Одним из самых популярных и широко распространенных на рынке устройств такого рода и является чип DST. DST обычно представляет собой микрочип и катушку антенны, запаянные в маленькую капсулу из пластика или стекла. Это пассивное устройство, что означает отсутствие в схеме собственного источника питания и извлечение необходимой для работы схем энергии из сигналов запроса, излучаемых устройством-считывателем.
Атака на DST состоит из нескольких непоследовательных этапов. Все стадии может провести любитель, черпающий дополнительную информацию из источников в интернете и способный на коленках собрать то или иное радиоэлектронное устройство, не отличающееся повышенной сложностью. Дабы избежать некоторых проблем подробности атаки были опушены. Итак.
Первый этап: обратная инженерная разработка схемы DST. Обычно на этом этапе применяют либо дезассемблирование программы (если имеется ее исполняемый код), либо восстановление через анализ работы собственно микросхемы (разрушающими или неразрушающими методами). Есть ещё и третий, весьма экзотическим путь, - восстановление криптосхемы методом вскрытия «черного ящика». Иными словами, построение эквивалентной схемы на основе подбора и анализа специальных последовательностей, подаваемых на вход и получаемых на выходе устройства. Подбирая особого вида ключи и входные векторы-оклики, а затем анализируя отзывы чипа на выходе, можно выстроить эквивалентную криптосхему, дающую на выходе то же самое, что и DST, при одинаковых параметрах ввода.
Второй этап: вскрытие ключа произвольного чипа. Поскольку известно, что длина ключа составляет всего 40 бит (ключ небезопасен ещё с начала 90-х гг.), вскрывать можно безо всяких аналитических ухищрений, тотальным перебором всех возможных комбинаций. Правда, в чисто программной реализации на обычном (пусть и быстром) ПК перебор при данном криптоалгоритме чересчур медленный и занимает продолжительное время. Тогда хацкеры «на коленке» собрали спецвычислитель – матрицу из шестнадцати FPGA-процессоров (чипов с перепрограммируемой логикой), перебирающих ключи в параллели. Такая система стала отыскивать секретный ключ любого DST меньше чем за час, причем для этого требовалось всего два отзыва RFID на оклики произвольного вида. Плюс к этому на основе известной методики Хеллмана была рассчитана балансировка между производительностью и памятью вычислителя, и показано, что, загрузив предварительно вычисленную большую таблицу ключей на диск карманного устройства вроде плеера iPod, нужный ключ можно будет отыскивать меньше чем за минуту (если же вместо процессора общего назначения применить специальный FPGA, то вообще за несколько секунд).
Третий этап исследования сводится к «полевым испытаниям» симулятора DST, сконструированного на основе ноутбука и программно реализованного радиопередатчика. В итоге с помощью ноутбука-симулятора удалось научиться заводить новый Ford Escape 2005 года (принадлежащий одному из хакеров) и несколько раз залить бензин на автозаправке со SpeedPass (подделав, опять же, собственный жетон оплаты).
В итоге, правда, эксперты назвали продемонстрированную атаку чересчур мудреной и дорогостоящей (поскольку гораздо проще и дешевле украсть машину, просто погрузив ее на платформу тягача). Но это уже вопрос субъективных оценок, а вот конструктивный подход к проблеме налицо.
Ты не достанешь из широких штанин
О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем. Главные претензии общественности к паспортам нового образца – наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес. Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному.
Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке. Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?) По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу – гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца. В России пока что намерены использовать «двойную биометрию», включающую и отпечатки пальцев.
Новое поколение как оружие массового уничтожения
Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое - например, когда покупатель покидает магазин с оплаченным товаром.
На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID
первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. В частности, стойкость RFID
к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт оказалось сопротивлением школьницы перед групповым изнасилованием. Как правило,
RFID-метки
не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID
поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом - в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID .
Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту. В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.
С расстояния 1 м можно нарушить связь между метками и считывателями, переводя метку в состояние «ошибки связи». Несмотря на то, что при наличии помех считыватели могут перестраивать частоту в пределах выделенной полосы, метки RFID не могут этого делать, так как воспринимают всю полосу как один канал.
The small… electronic… enemy?
В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами? К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID . «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget. Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.
Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер. RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times.
Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая – все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2 , ни RFID v10 не поможет. Часть решения проблем - это банальные административные меры. Или лоботомия.
Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Очень вас прошу. Живите себе спокойно и ни о чем не беспокойтесь.
Для тех, кто не послушался доброго совета:
- RFID- меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.
- RFID- метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.
- RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.
- пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.
- RFID-метки несут большое количество информации, в том числе и так называемой «служебной».
- RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки.
- RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.
P.S. На закуску. Программа RFDump , которая без проблем выводит все метаданные, записанные в метке, и даже позволяет редактировать их в текстовом или шестнадцатеричном редакторе. А зачем это надо, подумайте сами.
Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой - но мы научим вас избегать взлома.
Бесконтактные технологии: удобно, быстро, опасно
Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.
Бесконтактная форма идентификации действительно удобна - особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.
Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.
Чем опасен RFID
Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах - купить готовое устройство на eBay.
Считыватели близкого радиуса действия стоят около 50 долларов, дальнего - порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.
После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами - в зависимости от типа украденного документа.
Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.
Чем опасен NFC
NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью - всего несколько сантиметров. Но это - только для заводских, лицензионных устройств.
Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.
Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.
Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).
Как защитить свои деньги и данные? Самодельные варианты
Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом - чуть позже).
Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала - вода и металл.
Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки - но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.
Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.
Боитесь прослыть параноиком? Тогда пригодятся готовые решения.
Как защищают данные ответственные служащие?
Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.
Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.
Можно найти и более дешевый вариант - на AliExpress есть масса разнообразных чехлов для карт , бумажников с металлическими вставками . Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.
Как исключить кражу данных
Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.
1. Не включайте NFC без надобности, не держите его постоянно включенным.
2. То же касается других беспроводных интерфейсов - Bluetooth и Wi-Fi.
3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений - проверьте смартфон антивирусом.
4. Не устанавливайте приложения из непроверенных источников.
