从理论上讲,使用RFID扫描仪的黑客可以通过手机的点击付费应用程序偷钱。以下是如何防止RFID黑客攻击。...
如今,RFID芯片出现在各种物品中:信用卡、图书、杂货、安全标签、植入宠物的详细信息、植入的医疗记录、护照等等。虽然这非常方便,但黑客可以从RFID标签了解到很多关于你的信息。
以下是RFID如何被黑客入侵以及如何保持安全的基本知识。
什么是射频识别(rfid)?
RFID代表射频识别,用于信息的短距离通信。它不需要视线就能工作,这意味着RFID芯片和读卡器只需要在彼此的范围内进行通信。
RFID芯片有几种主要类型:
- “被动标签”需要从接收器发出无线电信号来读取标签。这也意味着它们的工作距离很小,无法传输大量数据。这些例子可以在信用卡和***中找到。
- “有源标签”具有车载电池,因此可以在更大的距离上主动传输数据。此外,它们可以传输比被动标签更多的数据量。活动标签的示例包括安装在汽车上的***。
RFID频率因设备和国家而异,但通常在此范围内工作:
- 低频RFID小于135 KHz
- 高频RFID为13.56 MHz
- 超高频(UFH)RFID的频率为868-870 MHz或902-928 MHz
- 超高频(SHF)RFID为2.400-2.483 GHz
扫描rfid芯片有多容易?
RFID黑客已经证明,在RFID芯片中获取信息是多么容易。由于一些芯片是可重写的,黑客甚至可以用自己的数据删除或替换RFID信息。
如果黑客愿意的话,构建自己的RFID扫描仪并不难。为扫描仪购买部件很容易,一旦**完成,人们就可以扫描RFID标签并从中获取信息。如果RFID的便利值得冒这个风险,这就引起了一些担忧。
公众最关心的问题:信用卡扫描
公众对RFID黑客的最大担忧之一是信用卡和借记卡。虽然你的RFID卡在钱包里很安全,但黑客会在你不知道的情况下扫描你口袋里的卡。攻击者可以在您不知情的情况下窃取资金或信息。
这次攻击听起来相当可怕,整个RFID屏蔽钱包市场已经兴起,让人们安心。这些钱包可以阻挡RFID使用的无线电波,防止有人窃取你的信息。
但这是基于RFID的卡攻击的有趣部分。虽然有不可否认的证据表明它可能发生,但它实际上并没有发生;至少,不是在野外。《独立报》报道了2018年10个月内黑客如何通过非接触式攻击窃取118万英镑(220万美元)。虽然这是一个令人震惊的数字,但文章中包含以下片段:
"Contactless fraud is low with robust security features in place in every card," [a UK Finance spokesperson] added. "No contactless fraud has been recorded on cards still in the possession of the original owner."
简言之,唯一的骗局发生在受害者以某种方式丢失信用卡时;当它还在他们口袋里的时候。这意味着围绕RFID卡扫描的恐慌比攻击本身更大。不过,如果这种攻击可能发生的想法足以让你不寒而栗,RFID钱包也会有所帮助。
如何防止rfid黑客攻击
那么,如果你想保持安全,你如何阻止RFID信号?一般来说,金属和水是阻止射频识别芯片收发无线信号的最佳方法。一旦你阻止了这个信号,RFID标签就不可读了。
装备您的钱包和口袋,以阻止rfid信号
阻止RFID信号的一种预算友好的方法是使用铝箔。你可以用一团箔纸,或者把它和硬纸板结合起来,为你的钱包**一个自制的阻隔器。然而,铝箔不会阻挡所有的信号,并且会随着时间的推移而磨损。因此,这绝对不是一个理想的解决方案。
还应该提到的是,许多RFID保护的销售商基本上只是销售铝箔套。小心这些,因为它们不会完全保护你。
在一些国家,**已经开始认可符合某些标准的RFID保护。当您购买RFID保护钱包、护照袋和袖子时,请注意此认证。
市场上最有效的RFID封套、邮袋和钱包是那些在皮革外部使用法拉第笼的产品。纸套法拉第笼也非常有效,但不太耐用。搜索包含“电磁不透明”字样的保护,您应该走上了正确的道路。
但是,重要的是要记住,RFID钱包不会使您的卡不受欺诈的影响。如果你粗心的话,你仍然可能会丢失卡,ATM取款机仍然会窃取你的数据。简言之,即使你有一个RFID屏蔽钱包,也要继续实践良好的信用卡安全措施。
仔细检查你的rfid安全性
您还可以确保您的安全计划不仅仅依赖RFID。例如,联系您的信用卡发卡机构,看看他们是否会禁用您卡上的仅RFID购物。那么,如果有人克隆了你卡上的RFID标签,你仍然不会被盗窃。另一个例子是不依赖RFID门禁系统,并确保有另一个强大的安全系统。
如果你对你的RFID存在存有疑虑,你可以**自己的RFID阅读器,定期检查你的家庭,看看什么是可读的,并检查你的RFID保护工作得有多好。对于极度偏执的人,你可以定期扫描,看看是否有什么变化。
远离无形的攻击
正如黑客所证明的那样,RFID并非不受攻击。有一些便宜的方法可以建立一个扫描仪,在这一点上,他们可以扫描敏感信息的标签。虽然这种形式的攻击引起的恐慌可能会掩盖你遇到它的实际机会,但知道如何在未来的发展中保护自己仍然是值得的。
既然您的RFID是安全的,为什么不学习蓝牙如何成为安全隐患呢?
Subscribe to our newsletter
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
