Αρχική Blog Πόσο ασφαλές είναι το RFID

Πόσο ασφαλές είναι το RFID

Share

Η τεχνολογία αναγνώρισης ραδιοσυχνοτήτων (RFID) αυξάνεται σε δημοτικότητα και βρίσκει χρήση σε έναν αυξανόμενο αριθμό εφαρμογών. Παρά το αυξανόμενο προφίλ της RFID, ορισμένοι ερευνητές ανησυχούν ότι πιθανά προβλήματα ασφάλειας θα μπορούσαν να θολώσουν το μέλλον της τεχνολογίας, ιδιαίτερα καθώς χρησιμοποιείται για πιο κρίσιμους σκοπούς όπως στα διαβατήρια και τις ταυτότητες. Υπάρχουν ανησυχίες ότι οι χάκερ θα μπορούσαν να παραβιάσουν ή να κλέψουν δεδομένα RFID, όπως προσωπικά στοιχεία ασθενών ή κατόχων πιστωτικών καρτών. Το RFID υπόκειται στα ίδια προβλήματα ασφάλειας που σχετίζονται με την πολυπλοκότητα που έχουν επηρεάσει ολόκληρο τον κλάδο της πληροφορικής.

Χρειάζεστε προστασία αποκλεισμού RFID;

Επειδή οι κάρτες RFID λειτουργούν μέσω ραδιοσυχνοτήτων, έχει διατυπωθεί ανησυχία ότι μια συσκευή ανάγνωσης καρτών θα μπορούσε να λάβει τα στοιχεία της κάρτας σας χωρίς να το γνωρίζετε. Για το λόγο αυτό, υπάρχουν αρκετά προϊόντα στην αγορά, όπως θήκες και πορτοφόλια, που διαθέτουν προστασία RFID.

Πώς παραβιάζεται το RFID;

Τα τσιπ δεδομένων με RFID μπορούν να σαρωθούν από απόσταση. Αυτό είναι που τα κάνει τόσο χρήσιμα και επίσης ευάλωτα στους χάκερ.

Λήψη πληροφοριών μεγάλων αποστάσεων

Οι σαρωτές RFID που καταγράφουν και εγγράφουν πληροφορίες ταυτότητας σίγουρα δεν είναι νόμιμοι, αλλά για όσους έχουν τις κατάλληλες δεξιότητες, είναι εύκολο να κατασκευαστούν.

Οι χάκερ χρησιμοποιούν έναν αναγνώστη μεγάλης εμβέλειας για να κλέψουν σιωπηλά αυτές τις πληροφορίες ταυτότητας από τυχόν κάρτες RFID που τυχαίνει να περάσουν.

Για παράδειγμα, ένας χάκερ μπορεί απλώς να έχει αυτή τη συσκευή σε μια τσάντα αγγελιοφόρων σε ένα πολυσύχναστο πρωινό λεωφορείο ή να κάθεται έξω από έναν στοχευμένο χώρο εργασίας και ο αναγνώστης θα συλλέγει πληροφορίες καθώς οι εργαζόμενοι περνούν μπροστά με τα σήματα τους.

Όλα αυτά γίνονται χωρίς να αφήνουν κανένα ψηφιακό ίχνος.

Δημιουργία αντιγράφου

Μόλις οι πληροφορίες καταγραφούν από τον χάκερ, το επόμενο βήμα είναι να δημιουργήσει ένα αντίγραφο αυτής της κάρτας ή των καρτών. Αυτό είναι γνωστό ως "κλωνοποίηση" ή "πλαστογράφηση".

Η κλωνοποιημένη κάρτα θα δώσει στον χάκερ το ίδιο προφίλ ψηφιακής ταυτότητας με το πρωτότυπο, πράγμα που σημαίνει ότι ο χάκερ έχει τότε την ίδια εξουσιοδότηση και το ίδιο επίπεδο πρόσβασης.

Μπορείτε να δείτε πώς αυτό θα μπορούσε να κλιμακωθεί γρήγορα από έναν χάκερ που απλώς το έκανε στην μπροστινή πόρτα του κτιρίου, στο ξεκλείδωμα ενός ελεγχόμενου δωματίου υπολογιστή ή διακομιστή και αρχίζοντας να κάνει ό,τι ζημιά θέλει.

Υποκλοπή

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν μια κεραία για να καταγράφουν τις επικοινωνίες μεταξύ πραγματικών ετικετών RFID και συσκευών ανάγνωσης RFID. Αυτή η "υπόκλιση" συλλέγει δεδομένα για το πώς και πού χρησιμοποιούνται ετικέτες RFID, τα οποία ο χάκερ μπορεί να χρησιμοποιήσει για να σχεδιάσει και να εξαπολύσει μεγαλύτερες επιθέσεις αργότερα.

Συμπέρασμα

Η σημασία της προστασίας RFID στα πορτοφόλια είναι πιο σημαντική από ποτέ. Καθώς η τεχνολογία συνεχίζει να προοδεύει, το ίδιο κάνουν και οι μέθοδοι που χρησιμοποιούν οι εγκληματίες για να κλέψουν ευαίσθητες πληροφορίες, όπως δεδομένα πιστωτικών καρτών ή διαβατηρίων και ταυτοτήτων. Καθώς οι μέθοδοι ανέπαφων συναλλαγών με τράπεζες και το δημόσιο γίνονται όλο και πιο συνηθισμένες, ο κίνδυνος απάτης RFID μόνο αυξάνεται.