วิธีแฮ็ก RFID และสิ่งที่คุณทำได้เพื่อความปลอดภัย

วิธีแฮ็ก RFID และสิ่งที่คุณทำได้เพื่อความปลอดภัย

ทุกวันนี้ ชิป RFID มีอยู่ในทุกรายการ: บัตรเครดิต หนังสือห้องสมุด สินค้าของชำ ป้ายรักษาความปลอดภัย รายละเอียดสัตว์เลี้ยงที่ฝัง เวชระเบียนฝัง พาสปอร์ต และอื่นๆ แม้ว่าวิธีนี้จะสะดวกมาก แต่แฮ็กเกอร์สามารถเรียนรู้มากมายเกี่ยวกับคุณจากแท็ก RFID ของคุณ





นี่คือพื้นฐานของวิธีการแฮ็ก RFID และวิธีรักษาความปลอดภัย



RFID คืออะไร?

RFID ย่อมาจาก Radio Frequency Identification และใช้สำหรับการสื่อสารข้อมูลระยะสั้น ไม่ต้องใช้สายตาในการทำงาน หมายความว่าชิป RFID และเครื่องอ่านจะต้องอยู่ในระยะของการสื่อสารกันเท่านั้น





ชิป RFID มีอยู่สองสามประเภทหลัก:

  • 'แท็กแบบพาสซีฟ' ต้องใช้สัญญาณวิทยุเพื่อส่งสัญญาณจากผู้รับเพื่ออ่านแท็ก นี่ยังหมายความว่าพวกมันทำงานในระยะเล็กน้อยและไม่สามารถส่งข้อมูลจำนวนมากได้ ตัวอย่างเหล่านี้สามารถพบได้ในบัตรเครดิตและบัตรผ่านประตู
  • 'แท็กที่ใช้งานอยู่' มีแบตเตอรี่ในตัวและสามารถส่งข้อมูลในระยะทางที่ไกลกว่าได้ นอกจากนี้ยังสามารถส่งข้อมูลได้มากกว่าแท็กแบบพาสซีฟ ตัวอย่างของแท็กที่ใช้งาน ได้แก่ ค่าผ่านทางที่ติดตั้งในรถยนต์

ความถี่ RFID จะแตกต่างกันไปตามอุปกรณ์และประเทศ แต่มักจะใช้งานได้ในช่วงนี้:



  • RFID ความถี่ต่ำคือ<135 KHz
  • RFID ความถี่สูง 13.56 MHz
  • Ultra High Frequency (UFH) RFID คือ 868-870 MHz หรือ 902-928 MHz
  • RFID ความถี่สูงพิเศษ (SHF) คือ 2.400-2.483 GHz

การสแกนชิป RFID ง่ายแค่ไหน?

แฮกเกอร์ RFID ได้แสดงให้เห็นว่าการรับข้อมูลภายในชิป RFID นั้นง่ายเพียงใด เนื่องจากชิปบางตัวสามารถเขียนซ้ำได้ แฮกเกอร์จึงสามารถลบหรือแทนที่ข้อมูล RFID ด้วยข้อมูลของตนเองได้

ไม่ยุ่งยากเกินไปสำหรับแฮ็กเกอร์ที่สร้างเครื่องสแกน RFID ของตัวเองหากต้องการ การซื้อชิ้นส่วนสำหรับเครื่องสแกนเป็นเรื่องง่าย และเมื่อสร้างเสร็จแล้ว ใครบางคนสามารถสแกนแท็ก RFID และดึงข้อมูลออกมาได้ สิ่งนี้สร้างความกังวลว่าความสะดวกของ RFID นั้นคุ้มค่ากับความเสี่ยงหรือไม่



ความกังวลสาธารณะอันดับหนึ่ง: การสแกนบัตรเครดิต

ความกลัวของสาธารณชนที่ใหญ่ที่สุดประการหนึ่งเกี่ยวกับการแฮ็ค RFID คือบัตรเครดิตและเดบิต ในขณะที่บัตร RFID ของคุณปลอดภัยในกระเป๋าเงินของคุณ แฮ็กเกอร์จะสแกนบัตรในกระเป๋าของคุณโดยที่คุณไม่รู้ตัว ผู้โจมตีสามารถดูดเงินหรือขโมยข้อมูลโดยที่คุณไม่รู้ตัว

การโจมตีนี้ฟังดูน่ากลัวและตลาดทั้งหมดสำหรับ กระเป๋าสตางค์ปิดกั้น RFID ได้ผุดขึ้นมาเพื่อให้ผู้คนสบายใจ กระเป๋าเงินเหล่านี้ปิดกั้นคลื่นวิทยุที่ RFID ใช้และป้องกันไม่ให้ใครขโมยรายละเอียดของคุณ



แต่นี่คือส่วนที่น่าสนใจของการโจมตีด้วยการ์ดแบบ RFID แม้ว่าจะมีหลักฐานที่ปฏิเสธไม่ได้ว่าสิ่งนี้สามารถเกิดขึ้นได้ แต่ก็ไม่ได้เกิดขึ้นจริง อย่างน้อยก็ไม่ได้ออกไปอยู่ในป่า รายงานอิสระ เกี่ยวกับวิธีที่แฮ็กเกอร์ขโมยเงิน 1.18 ล้านปอนด์ (2.2 ล้านดอลลาร์) จากการโจมตีแบบไร้สัมผัสใน 10 เดือนย้อนหลังในปี 2018 แม้ว่าตัวเลขนี้จะเป็นตัวเลขที่น่าตกใจ แต่บทความนี้มีข้อมูลโค้ดต่อไปนี้:

'การฉ้อโกงแบบไร้สัมผัสนั้นต่ำด้วยคุณสมบัติความปลอดภัยที่แข็งแกร่งในทุกการ์ด' [โฆษกการเงินของสหราชอาณาจักร] กล่าวเสริม 'ไม่มีการฉ้อโกงแบบไร้สัมผัสได้รับการบันทึกไว้ในบัตรที่ยังคงอยู่ในความครอบครองของเจ้าของเดิม'

แปลง Kindle Fire เป็นแท็บเล็ต Android

กล่าวโดยสรุป การหลอกลวงเพียงอย่างเดียวเกิดขึ้นเมื่อเหยื่อทำบัตรหายในทางใดทางหนึ่ง ไม่ใช่ในขณะที่มันยังอยู่ในกระเป๋าของพวกเขา ซึ่งหมายความว่าความตื่นตระหนกรอบ ๆ การสแกนบัตร RFID นั้นใหญ่กว่าการโจมตีเอง อย่างไรก็ตาม หากความคิดที่ว่าการโจมตีครั้งนี้เป็นไปได้มากพอที่จะทำให้คุณสั่นสะท้าน กระเป๋าเงิน RFID สามารถช่วยได้

วิธีป้องกันการแฮ็ก RFID

ดังนั้น หากคุณต้องการอยู่อย่างปลอดภัย คุณจะบล็อกสัญญาณ RFID อย่างไร? โดยทั่วไป โลหะและน้ำเป็นวิธีที่ดีที่สุดในการป้องกันสัญญาณวิทยุเข้าและออกจากชิป RFID ของคุณ เมื่อคุณปิดกั้นสัญญาณนี้ แท็ก RFID จะไม่สามารถอ่านได้

เตรียมกระเป๋าสตางค์และกระเป๋าของคุณเพื่อหยุดสัญญาณ RFID

วิธีป้องกันสัญญาณ RFID ที่เป็นมิตรกับงบประมาณคือการใช้อลูมิเนียมฟอยล์ คุณสามารถใช้กระดาษฟอยล์ห่อหนึ่งหรือรวมกับกระดาษแข็งเพื่อสร้างตัวบล็อกแบบโฮมเมดสำหรับกระเป๋าสตางค์ของคุณ อย่างไรก็ตาม อลูมิเนียมฟอยล์ไม่ได้ปิดกั้นสัญญาณทั้งหมด และอาจเสื่อมสภาพเมื่อเวลาผ่านไป ดังนั้น จึงไม่ใช่ทางออกที่ดีอย่างแน่นอน

ควรกล่าวด้วยว่าผู้ขายอุปกรณ์ป้องกัน RFID หลายรายโดยพื้นฐานแล้วเพียงแค่ขายปลอกหุ้มฟอยล์ ระวังสิ่งเหล่านี้เพราะมันจะไม่ปกป้องคุณอย่างเต็มที่

ซื้อตอนนี้จ่ายทีหลังบัตรของขวัญ

ในบางประเทศ รัฐบาลได้เริ่มให้การรับรองระบบการป้องกัน RFID ที่เป็นไปตามมาตรฐานบางประการ ระวังการรับรองนี้เมื่อคุณซื้อกระเป๋าสตางค์ป้องกัน RFID กระเป๋าใส่หนังสือเดินทางและแขนเสื้อ

ปลอกแขน กระเป๋า และกระเป๋าสตางค์ที่ปิดกั้น RFID ที่มีประสิทธิภาพมากที่สุดในตลาดคือแบบที่ใช้ Faraday Cage ภายในภายนอกที่เป็นหนัง กรงฟาราเดย์ในปลอกกระดาษก็มีประสิทธิภาพเช่นกัน แต่จะทนทานน้อยกว่า ค้นหาการป้องกันที่มีคำว่า 'ทึบแสงแม่เหล็กไฟฟ้า' และคุณควรมาถูกทาง

อย่างไรก็ตาม สิ่งสำคัญที่ต้องจำไว้คือกระเป๋าเงิน RFID ไม่ได้ทำให้บัตรของคุณปลอดภัยจากการหลอกลวง คุณยังสามารถทำบัตรหายได้หากคุณประมาท และ ATM skimmer จะยังคงขโมยข้อมูลของคุณ กล่าวโดยย่อ ให้ฝึกฝนมาตรการรักษาความปลอดภัยที่ดีของบัตรเครดิตต่อไป แม้ว่าคุณจะมีกระเป๋าเงินที่ปิดกั้น RFID ก็ตาม

ตรวจสอบความปลอดภัย RFID ของคุณอีกครั้ง

คุณยังสามารถมั่นใจได้ว่าแผนการรักษาความปลอดภัยของคุณจะไม่พึ่งพา RFID เท่านั้น ตัวอย่างเช่น ติดต่อผู้ออกบัตรเครดิตของคุณและดูว่าพวกเขาจะปิดการใช้งานการซื้อเฉพาะ RFID บนบัตรของคุณหรือไม่ ถ้ามีใครลอกแบบแท็ก RFID ในการ์ดของคุณ คุณจะยังปลอดภัยจากการโจรกรรม อีกตัวอย่างหนึ่งคืออย่าพึ่งพาประตูผ่าน RFID สำหรับสำนักงานของคุณและเพื่อให้แน่ใจว่ามีระบบรักษาความปลอดภัยที่แข็งแกร่งอีกระบบหนึ่ง

หากคุณหวาดระแวงเกี่ยวกับการมีอยู่ของ RFID คุณสามารถสร้างเครื่องอ่าน RFID ของคุณเองและตรวจสอบครัวเรือนของคุณเป็นประจำเพื่อดูว่าสิ่งใดสามารถอ่านได้และตรวจสอบว่าการป้องกัน RFID ของคุณทำงานได้ดีเพียงใด สำหรับอาการหวาดระแวงอย่างยิ่ง คุณสามารถทำการกวาดเป็นระยะเพื่อดูว่ามีอะไรเปลี่ยนแปลงหรือไม่

อยู่อย่างปลอดภัยจากการโจมตีที่มองไม่เห็น

ตามที่แฮ็กเกอร์ได้แสดงให้เห็นแล้วว่า RFID นั้นไม่สามารถป้องกันการโจมตีได้ มีวิธีราคาถูกในการสร้างเครื่องสแกน ซึ่งพวกเขาสามารถสแกนแท็กเพื่อหาข้อมูลที่ละเอียดอ่อนได้ แม้ว่าความตื่นตระหนกเกี่ยวกับรูปแบบการโจมตีนี้อาจบดบังโอกาสที่แท้จริงที่คุณจะเผชิญ แต่ก็ยังคุ้มค่าที่จะรู้วิธีป้องกันตัวเองในกรณีที่มีการพัฒนาในอนาคต

เมื่อ RFID ของคุณปลอดภัยแล้ว ทำไมไม่ลองเรียนรู้ว่า Bluetooth อาจเป็นความเสี่ยงด้านความปลอดภัยได้อย่างไร

แบ่งปัน แบ่งปัน ทวีต อีเมล 6 ทางเลือกที่ได้ยิน: แอพหนังสือเสียงฟรีหรือราคาถูกที่ดีที่สุด

หากคุณไม่ต้องการจ่ายค่าหนังสือเสียง นี่คือแอพดีๆ ที่ให้คุณฟังได้ฟรีและถูกกฎหมาย

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • เทคโนโลยีอธิบาย
  • ความปลอดภัย
  • ความปลอดภัยของสมาร์ทโฟน
  • ความปลอดภัยออนไลน์
  • RFID
  • ความปลอดภัยของข้อมูล
  • ความเสี่ยงด้านความปลอดภัย
  • เคล็ดลับความปลอดภัย
เกี่ยวกับผู้เขียน Simon Batt(693 บทความที่ตีพิมพ์)

วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ทักษะของเขาเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง

เพิ่มเติมจาก Simon Batt

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก