Die Entwicklung der RFID-Technologie hat zur Automatisierung verschiedener Aktivitäten geführt, darunter Zugangskontrollen und Zahlungen. Viele Unternehmen verwenden RFID-Karten, um den Identifizierungsprozess für garantierten Komfort zu beschleunigen.
Klonen Sie jedoch RFID-Karten haben erhebliche Sicherheitsbedrohungen aufgeworfen. Kriminelle haben geniale Methoden entwickelt, um die Daten von Karteninhabern zu kopieren, um eine Klon-RFID-Karte zu erstellen.
Die Klon-RFID-Karte wird dann von Kriminellen verwendet, um auf stark eingeschränkte Bereiche zuzugreifen oder riesige Geldsummen vom Bankkonto des Karteninhabers abzuheben. In diesem Artikel werden verschiedene Möglichkeiten aufgezeigt, wie Sie sich davor schützen können, Opfer von Kriminellen beim Klonen von RFID-Karten zu werden.
Was ist eine RFID-Karte und wofür wird sie verwendet?
Dabei handelt es sich um laminierte Plastikkarten (hauptsächlich PVC), die einen RFID-Chip enthalten, der alle notwendigen Informationen über ihren Inhaber speichert. Das Tag (der Chip) erzeugt Funkwellensignale, mit denen die Daten übertragen werden.
Immer wenn ein RFID-Lesegerät in die Nähe einer RFID-Karte kommt, erkennt es die elektromagnetischen Wellen, erfasst die Informationen und sendet sie zur Analyse. In diesem Fall können Sie mit der Karte unter anderem Bargeld abheben, Zahlungen tätigen und Zugang zu eingeschränkten Bereichen haben.
Wenn Unbefugte Zugriff auf die im RFID-Chip gespeicherten Informationen erhalten, können sie die Daten einfach auf eine andere Karte kopieren, um eine Replik zu entwickeln. Dieser RFID-Kartenklon funktioniert genau wie die Originalkarte, was eine erhebliche Sicherheitsbedrohung darstellt.
Wie das Klonen von RFID-Karten abläuft
Das Klonen von RFID-Karten hat mit dem Aufkommen der Technologie erheblich zugenommen. Dieses Phänomen kann als „digitaler Taschendiebstahl“ bezeichnet werden, da es darum geht, Ihre Daten ohne Ihre Zustimmung zu erhalten.
Damit das Klonen erfolgen kann, benötigen die Kriminellen einen RFID-Kartenleser, eine Datenanalysesoftware und einen leeren RFID-Chip/-Karte.
Sobald sie den Kartenleser haben, tragen sie ihn in einer Tasche und er liest RFID-Karten ohne das Wissen der Benutzer. Leider erfasst der RFID-Kartenleser die Funkwellensignale auch dann, wenn sich die Karten in Taschen oder Handtaschen befinden!
Die erfassten Daten werden an die Software übertragen, von wo die Kriminellen sie auf einen leeren Chip übertragen, um eine Klonkarte zu erstellen.
Diese Datendiebe werden dann mit dem RFID-Kartenklon alle Aktivitäten ausführen, die ansonsten nur dem Karteninhaber gestattet sind. Sie erhalten Zugang zu eingeschränkten Bereichen und können sogar mit der Klonkarte bezahlen!
Warum RFID-Karten so einfach geklont werden können
Es gibt verschiedene Arten von RFID-Karten, die von Kreditkarten bis hin zu Proximity-Karten reichen. Sie haben jedoch ein ähnliches Arbeitsprinzip, das Kriminelle beherrschen.
Diese Karten verwenden ein relativ einfaches Schaltungssystem. Immer wenn die Karte durch die Anwesenheit eines RFID-Lesers erregt wird, gibt dieser die Informationen ohne weitere Abfrage frei (es sei denn, die Karte ist für die 2-Faktor-Authentifizierung aktiviert).
Das elektrische Feld des Lesegeräts regt eine Spule im RFID-Chip an, die den Kondensator weiter auflädt. Der Kondensator versorgt dann die integrierte Schaltung mit Strom, die die Daten an die Spule weiterleitet. Die Daten werden schließlich von der Spule zum Lesegerät übertragen.
Offensichtlich ist dieser Prozess einfach und verfügt über keine Sicherheitsmechanismen, um Betrug zu erkennen (Kartenhersteller beheben die Anomalie zunehmend durch Verschlüsselung der Daten). Um Proximity-Karten und andere Karten der alten Generation zu hacken, sind nur Grundkenntnisse in der Funktechnologie erforderlich.
Darüber hinaus können Ihnen viele RFID-Lesegeräte helfen, die Schlüsselkartennummer zu erhalten, die der Motor jeder Karte ist. Während die Geräte Ihnen helfen sollen, die Nummer wiederherzustellen oder zu bearbeiten, können Kriminelle sie missbrauchen, um an die Daten zu gelangen und daraus eine Klonkarte zu erstellen.
Es gibt jedoch mehrere Methoden, mit denen Sie Ihre RFID-Karten vor Hackern schützen und die Sicherheit gewährleisten können.
So schützen Sie Ihre RFID-Karte vor dem Klonen
Es besteht kein Zweifel, dass Card Skimming beängstigend ist. Dies kann zu Verlusten führen und erhebliche Sicherheitsbedrohungen darstellen. Daher müssen Sie Maßnahmen ergreifen, um zu verhindern, dass Kriminelle Ihre RFID-Karte klonen. Hier sind bewährte Techniken, die Sie verwenden können:
- Verwenden Sie RFID-Kartenblocker/Hüllen
RFID-Blocker schützen Ihre Karte vor dem Kartenleser. Es bildet eine Grenze, die verhindert, dass der RFID-Kartenleser die Funkwellensignale erfasst.
Noch besser, Ihre Karte wird durch das Vorhandensein des RFID-Lesers nicht aufgeregt. Ein Datenaustausch von der Karte zum Lesegerät ist somit ausgeschlossen.
Diese Hülsen/Blocker können aus unterschiedlich schlechten elektromagnetischen Leitern bestehen. Sie können auch eine dünne Metallschicht enthalten, die als Barriere wirkt.
Da die Hüllen nicht zwischen legitimen und böswilligen RFID-Lesegeräten unterscheiden können, sollten Sie sich einen zulegen, mit dem Sie die Karte schnell und bequem entnehmen können. Nach Abschluss Ihrer Transaktionen sollten Sie die Karte zum weiteren Schutz in der Hülle zurückgeben.
- Zwei-Faktor-Authentifizierung
Wenn Sie mehr Kontrolle über Ihre Kartendaten haben möchten, sollten Sie sicherstellen, dass diese die Multi-Faktor-Authentifizierung unterstützt.
Wenn Sie dieses Konzept verwenden, erhalten Sie eine Nachricht mit einem eindeutigen Identifikationscode. Sie können wählen, ob Sie den Code über Ihre E-Mail-Adresse oder Ihr Mobiltelefon erhalten möchten.
Wenn Sie den Code erhalten, sollten Sie die Transaktion autorisieren, indem Sie entweder auf einen bereitgestellten Link klicken oder den Code in das System eingeben. Auf diese Weise kann niemand auf Ihre Daten zugreifen, wenn Sie dies nicht autorisiert haben.
Die meisten modernen Karten unterstützen diese Funktion. Daher sollten Sie immer daran interessiert sein, sie sofort nach Erhalt der Karte zu aktivieren.
- Datenverschlüsselung
Die meisten Smartcards unterstützen die Datenverschlüsselung. Diese Funktion stellt sicher, dass Ihre Daten unabhängig von der verwendeten Methode nicht von Dritten eingesehen werden können. So können Sie sicher sein, dass Ihre verschlüsselten Daten sicher sind.
- Investieren Sie in Physically Unclonable Functions (PUFs)
Dies sind einzigartige Eigenschaften einer Karte, die dabei helfen, sie von jeder anderen Karte zu unterscheiden. In diesem Fall hat eine Karte eine eindeutige Kennung und einen kryptografischen Schlüssel.
Die eindeutige Identifikationsnummer basiert auf den physikalischen Eigenschaften des RFID-Chips. Immer wenn ein Hacker einen anderen RFID-Chip verwendet, um den kryptografischen Schlüssel zu klonen, wird er abgelehnt, da die eindeutige Kennung unterschiedlich ist.
