如今,RFID芯片出现在各种物品中:信用卡、图书、杂货、安全标签、植入宠物的详细信息、植入的医疗记录、护照等等。虽然这非常方便,但黑客可以从RFID标签了解到很多关于你的信息。
以下是RFID如何被黑客入侵以及如何保持安全的基本知识。
RFID代表射频识别,用于信息的短距离通信。它不需要视线就能工作,这意味着RFID芯片和读卡器只需要在彼此的范围内进行通信。
RFID芯片有几种主要类型:
RFID频率因设备和国家而异,但通常在此范围内工作:
RFID黑客已经证明,在RFID芯片中获取信息是多么容易。由于一些芯片是可重写的,黑客甚至可以用自己的数据删除或替换RFID信息。
如果黑客愿意的话,构建自己的RFID扫描仪并不难。为扫描仪购买部件很容易,一旦**完成,人们就可以扫描RFID标签并从中获取信息。如果RFID的便利值得冒这个风险,这就引起了一些担忧。
公众对RFID黑客的最大担忧之一是信用卡和借记卡。虽然你的RFID卡在钱包里很安全,但黑客会在你不知道的情况下扫描你口袋里的卡。攻击者可以在您不知情的情况下窃取资金或信息。
这次攻击听起来相当可怕,整个RFID屏蔽钱包市场已经兴起,让人们安心。这些钱包可以阻挡RFID使用的无线电波,防止有人窃取你的信息。
但这是基于RFID的卡攻击的有趣部分。虽然有不可否认的证据表明它可能发生,但它实际上并没有发生;至少,不是在野外。《独立报》报道了2018年10个月内黑客如何通过非接触式攻击窃取118万英镑(220万美元)。虽然这是一个令人震惊的数字,但文章中包含以下片段:
"Contactless fraud is low with robust security features in place in every card," [a UK Finance spokesperson] added. "No contactless fraud has been recorded on cards still in the possession of the original owner."
简言之,唯一的骗局发生在受害者以某种方式丢失信用卡时;当它还在他们口袋里的时候。这意味着围绕RFID卡扫描的恐慌比攻击本身更大。不过,如果这种攻击可能发生的想法足以让你不寒而栗,RFID钱包也会有所帮助。
那么,如果你想保持安全,你如何阻止RFID信号?一般来说,金属和水是阻止射频识别芯片收发无线信号的最佳方法。一旦你阻止了这个信号,RFID标签就不可读了。
阻止RFID信号的一种预算友好的方法是使用铝箔。你可以用一团箔纸,或者把它和硬纸板结合起来,为你的钱包**一个自制的阻隔器。然而,铝箔不会阻挡所有的信号,并且会随着时间的推移而磨损。因此,这绝对不是一个理想的解决方案。
还应该提到的是,许多RFID保护的销售商基本上只是销售铝箔套。小心这些,因为它们不会完全保护你。
在一些国家,**已经开始认可符合某些标准的RFID保护。当您购买RFID保护钱包、护照袋和袖子时,请注意此认证。
市场上最有效的RFID封套、邮袋和钱包是那些在皮革外部使用法拉第笼的产品。纸套法拉第笼也非常有效,但不太耐用。搜索包含“电磁不透明”字样的保护,您应该走上了正确的道路。
但是,重要的是要记住,RFID钱包不会使您的卡不受欺诈的影响。如果你粗心的话,你仍然可能会丢失卡,ATM取款机仍然会窃取你的数据。简言之,即使你有一个RFID屏蔽钱包,也要继续实践良好的信用卡安全措施。
您还可以确保您的安全计划不仅仅依赖RFID。例如,联系您的信用卡发卡机构,看看他们是否会禁用您卡上的仅RFID购物。那么,如果有人克隆了你卡上的RFID标签,你仍然不会被盗窃。另一个例子是不依赖RFID门禁系统,并确保有另一个强大的安全系统。
如果你对你的RFID存在存有疑虑,你可以**自己的RFID阅读器,定期检查你的家庭,看看什么是可读的,并检查你的RFID保护工作得有多好。对于极度偏执的人,你可以定期扫描,看看是否有什么变化。
正如黑客所证明的那样,RFID并非不受攻击。有一些便宜的方法可以建立一个扫描仪,在这一点上,他们可以扫描敏感信息的标签。虽然这种形式的攻击引起的恐慌可能会掩盖你遇到它的实际机会,但知道如何在未来的发展中保护自己仍然是值得的。
既然您的RFID是安全的,为什么不学习蓝牙如何成为安全隐患呢?
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 那么欺诈者如何侵入你的Instagram个人资料呢?这种情况的后果是什么?你能做些什么来保护你的Instagram帐户? ...
...你的猫在哪里. 这是一个看似异想天开的网站,展示了你如何轻松地访问在线数据。它也很可爱。 ...
信用卡欺诈非常严重,据估计,2016年仅在美国就有40亿美元被黑客入侵。与此同时,据估计有4100万美国成年人的身份被盗用。 ...
...选择自己或家人的个人识别信息(PII)。如果你的信息被黑客从另一个服务,并泄露到黑暗的网络,你的风险支付信息也。 ...
... 你能做什么?有一些提示要记住如何发现“邪恶双胞胎”公共Wi-Fi。如果您看到两个名称相似的网络连接,请保持怀疑。如果他们要去相关的商店或餐馆,和那里的工作人员谈谈。同样,如果你在工作,...
... 不管理由如何,这使得一个本已浪费的行业变得更加浪费。大多数消费电子产品的保质期相对较短,但智能**是市场上购买最广泛、最常被取代的产品之一。这是钱的流失和更多的...
...任务的一部分,谷歌已经发现了这个问题,并显示了黑客如何在两年内访问数千台设备。 ...
...坦的问题。全世界的互联网用户都应该意识到安全工具是如何被滥用的。这些工具可能会损害隐私,并收集有关您访问的网站和在线发送的消息的数据。 ...
... 但是,你如何判断网站是否妥善保管了你的私人信息呢?当网站以明文形式存储帐户详细信息时,为什么会出现问题?你能做些什么? ...