Home-theater-designers
Al giorno d'oggi, i chip RFID sono presenti in tutti i tipi di articoli: carte di credito, libri di biblioteca, prodotti alimentari, etichette di sicurezza, dettagli di animali domestici impiantati, cartelle cliniche impiantate, passaporti e altro ancora. Anche se questo può essere molto conveniente, un hacker può imparare molto su di te dai tuoi tag RFID.
Ecco le nozioni di base su come hackerare l'RFID e su come stare al sicuro.
Che cos'è l'RFID?
RFID è l'acronimo di Radio Frequency Identification ed è utilizzato per la comunicazione di informazioni a breve distanza. Non richiede una linea di vista per funzionare, il che significa che il chip RFID e il lettore devono semplicemente trovarsi a portata l'uno dell'altro per comunicare.
Esistono alcuni tipi principali di chip RFID:
- I 'tag passivi' richiedono l'emissione di un segnale radio dal ricevitore per leggere il tag. Ciò significa anche che operano su una piccola distanza e non possono trasmettere molti dati. Esempi di questi possono essere trovati nelle carte di credito e negli abbonamenti.
- Gli 'Active Tag' hanno batterie a bordo e possono quindi trasmettere attivamente i loro dati su una distanza maggiore. Inoltre, possono trasmettere una maggiore quantità di dati rispetto ai tag passivi. Esempi di tag attivi includono i pedaggi montati nelle auto.
Le frequenze RFID variano in base al dispositivo e al paese, ma di solito operano in questo intervallo:
- RFID a bassa frequenza è<135 KHz
- L'RFID ad alta frequenza è 13,56 MHz
- RFID ad altissima frequenza (UFH) è 868-870 MHz o 902-928 MHz
- L'RFID ad altissima frequenza (SHF) è 2.400-2.483 GHz
Quanto è facile scansionare i chip RFID?
Gli hacker RFID hanno dimostrato quanto sia facile ottenere informazioni all'interno dei chip RFID. Poiché alcuni chip sono riscrivibili, gli hacker possono persino eliminare o sostituire le informazioni RFID con i propri dati.
Non è troppo complicato per un hacker costruire il proprio scanner RFID se lo desidera. È facile acquistare le parti per lo scanner e, una volta costruite, qualcuno può scansionare i tag RFID e ricavarne informazioni. Ciò crea qualche preoccupazione se la convenienza dell'RFID vale questo rischio.
La preoccupazione pubblica numero uno: la scansione delle carte di credito
Una delle più grandi paure pubbliche che circondano l'hacking RFID riguarda le carte di credito e di debito. Mentre la tua carta RFID è al sicuro nel tuo portafoglio, un hacker scansiona la carta nella tua tasca senza che tu lo sappia. L'aggressore può quindi sottrarre denaro o rubare informazioni senza che tu lo sappia.
Questo attacco sembra piuttosto spaventoso e un intero mercato per Portafogli con blocco RFID è nato per dare tranquillità alle persone. Questi portafogli bloccano le onde radio utilizzate dall'RFID e impediscono a qualcuno di rubare i tuoi dati.
Ma ecco la parte interessante degli attacchi alle carte basati su RFID. Sebbene ci siano prove innegabili che possa accadere, non è realmente accaduto; almeno, non in natura. I rapporti indipendenti su come gli hacker hanno rubato 1,18 milioni di sterline (2,2 milioni di dollari) tramite attacchi contactless in 10 mesi nel 2018. Anche se questo è un numero scioccante, l'articolo contiene questo frammento:
'Le frodi senza contatto sono basse con solide funzionalità di sicurezza in atto in ogni carta', ha aggiunto [un portavoce delle finanze del Regno Unito]. 'Nessuna frode contactless è stata registrata su carte ancora in possesso del proprietario originale.'
puoi usare due diversi bastoncini di ariete?
Insomma, le uniche truffe sono avvenute quando la vittima ha perso in qualche modo la propria carta; non mentre era ancora nelle loro tasche. Ciò significa che il panico che circonda la scansione delle carte RFID è maggiore degli attacchi stessi. Tuttavia, se l'idea stessa che questo attacco sia possibile è sufficiente per farti rabbrividire, un portafoglio RFID può aiutarti.
Come prevenire l'hacking RFID
Quindi, se vuoi stare dalla parte della sicurezza, come blocchi i segnali RFID? In generale, il metallo e l'acqua sono i modi migliori per bloccare i segnali radio da e verso il tuo chip RFID. Una volta bloccato questo segnale, il tag RFID è illeggibile.
Equipaggia il tuo portafoglio e le tue tasche per fermare i segnali RFID
Un modo economico per bloccare i segnali RFID è utilizzare un foglio di alluminio. Puoi usare un batuffolo di pellicola o combinarlo con il cartone per creare un blocco fatto in casa per il tuo portafoglio. Tuttavia, il foglio di alluminio non blocca tutto il segnale e può consumarsi nel tempo. In quanto tale, non è sicuramente una soluzione ideale.
Va anche detto che molti venditori di protezione RFID vendono fondamentalmente solo buste di alluminio. Diffida di questi perché non ti proteggeranno completamente.
perché Google Chrome usa così tanta CPU?
In alcuni paesi, i governi hanno iniziato ad accreditare la protezione RFID conforme a determinati standard. Fai attenzione a questo accreditamento quando acquisti portafogli protettivi RFID, buste per passaporti e maniche.
Le maniche, i sacchetti e i portafogli con blocco RFID più efficaci sul mercato sono quelli che utilizzano una gabbia di Faraday all'interno di un esterno in pelle. Anche le gabbie di Faraday in buste di carta sono molto efficaci, ma saranno meno durevoli. Cerca una protezione che contenga le parole 'Elettromagneticamente Opaco' e dovresti essere sulla strada giusta.
Tuttavia, è importante ricordare che un portafoglio RFID non rende la tua carta impermeabile alle truffe. Puoi ancora perdere la carta se sei negligente e uno skimmer ATM ti ruberà comunque i dati. In breve, continua a praticare buone misure di sicurezza della carta di credito anche se disponi di un portafoglio con blocco RFID.
Ricontrolla la tua sicurezza RFID
Puoi anche assicurarti che il tuo piano di sicurezza non si basi solo sull'RFID. Ad esempio, contatta l'emittente della tua carta di credito e verifica se disabiliterà gli acquisti solo RFID sulla tua carta. Quindi, se qualcuno dovesse clonare il tag RFID nella tua carta, saresti comunque al sicuro dal furto. Un altro esempio potrebbe essere quello di non fare affidamento sui pass porta RFID per il tuo ufficio e di assicurarti che ci sia un altro robusto sistema di sicurezza in atto.
Se sei paranoico riguardo alla tua presenza RFID, potresti creare il tuo lettore RFID e controllare regolarmente la tua famiglia per vedere cosa è leggibile e controllare come funziona la tua protezione RFID. Per gli estremamente paranoici, potresti fare delle scansioni periodiche per vedere se qualcosa è cambiato.
Rimanere al sicuro dagli attacchi invisibili
Come hanno dimostrato gli hacker, l'RFID non è immune agli attacchi. Esistono modi economici per costruire uno scanner, a quel punto possono scansionare i tag per informazioni sensibili. Sebbene il panico intorno a questa forma di attacco possa oscurare la reale possibilità di incontrarla, vale comunque la pena sapere come difendersi in caso di sviluppi futuri.
Ora che il tuo RFID è sicuro, perché non imparare come il Bluetooth può essere un rischio per la sicurezza?
Condividere Condividere Tweet E-mail 6 alternative udibili: le migliori app di audiolibri gratuite o economicheSe non ti va di pagare per gli audiolibri, ecco alcune fantastiche app che ti consentono di ascoltarli gratuitamente e legalmente.
Leggi Avanti Argomenti correlati- La tecnologia spiegata
- Sicurezza
- Sicurezza per smartphone
- Sicurezza online
- RFID
- La sicurezza dei dati
- Rischi per la sicurezza
- Suggerimenti per la sicurezza
Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Altri da Simon BattIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti