RFID -tekniikan kehitys on johtanut eri toimintojen automatisointiin, mukaan lukien kulunvalvonta ja maksut. Monet organisaatiot käyttävät RFID -kortteja tunnistusprosessin nopeuttamiseksi mukavuuden takaamiseksi.
Kuitenkin klooni RFID-kortit ovat aiheuttaneet merkittäviä turvallisuusuhkia. Rikolliset ovat keksineet nerokkaita tapoja kopioida kortinhaltijoiden tiedot kloonatakseen RFID -kortin.
Rikolliset käyttävät sitten klooni -RFID -korttia päästäkseen erittäin rajoitetuille alueille tai nostaakseen suuria summia kortinhaltijan pankkitililtä. Tässä artikkelissa korostetaan erilaisia tapoja suojautua RFID -korttien kloonausrikollisten uhreilta.
Mikä on RFID -kortti ja mihin sitä käytetään?
Nämä ovat laminoituja muovikortteja (pääasiassa PVC), jotka sisältävät RFID -sirun, joka tallentaa kaikki tarvittavat tiedot haltijastaan. Tunniste (siru) tuottaa radioaaltosignaaleja, joita käytetään tiedon siirtämiseen.
Aina kun RFID -lukija tulee RFID -kortin lähelle, se havaitsee sähkömagneettiset aallot, kaappaa tiedot ja lähettää ne analysoitavaksi. Kun näin tapahtuu, kortin avulla voit nostaa käteistä, suorittaa maksuja ja käyttää rajoitettuja alueita monien muiden toimintojen ohella.
Jos valtuuttamattomat henkilöt pääsevät käsiksi RFID -siruun tallennettuihin tietoihin, he voivat helposti kopioida tiedot toiselle kortille kopion kehittämiseksi. Tämä RFID -korttiklooni toimii aivan kuten alkuperäinen kortti, mikä aiheuttaa merkittävän turvallisuusuhan.
Miten RFID -kortin kloonaus tapahtuu?
RFID -korttien kloonaus on lisääntynyt merkittävästi tekniikan kehittyessä. Tätä ilmiötä voidaan kutsua ”digitaaliseksi taskuvarkaudeksi”, koska siihen liittyy tietojen hankkiminen ilman suostumustasi.
Kloonauksen toteuttamiseksi rikolliset tarvitsevat RFID -kortinlukijan, tietojen analysointiohjelmiston ja tyhjän RFID -sirun/ kortin.
Kun heillä on kortinlukija, he kantavat sitä laukussa ja lukevat RFID -kortteja ilman käyttäjän tietämystä. Valitettavasti RFID -kortinlukija kaappaa radioaaltojen signaalit, vaikka kortit ovat taskussa tai käsilaukussa!
Tallennetut tiedot lähetetään ohjelmistoon, josta rikolliset siirtävät sen tyhjälle sirulle tehdäkseen kloonikortin.
Nämä datavarkaat käyttävät sitten RFID -korttikloonia kaikkien sellaisten toimintojen suorittamiseen, jotka muutoin ovat vain kortinhaltijan valtuutettuja. He pääsevät rajoitetuille alueille ja maksavat jopa kloonikortilla!
Miksi RFID -kortit kloonataan niin helposti?
RFID -kortteja on erityyppisiä aina luottokorteista lähikortteihin. Heillä on kuitenkin samanlainen toimintaperiaate, jonka rikolliset ovat hallinneet.
Nämä kortit käyttävät suhteellisen yksinkertaista piirijärjestelmää. Aina kun RFID-lukijan läsnäolo innostaa korttia, se julkaisee tiedot ilman lisäkyselyjä (ellei kortilla ole käytössä kaksivaiheista todennusta).
Lukijan sähkökenttä herättää kelan RFID -sirussa, joka lataa edelleen kondensaattoria. Kondensaattori käyttää sitten integroitua piiriä, joka välittää tiedot kelalle. Tiedot välitetään lopulta kelasta lukijalle.
Kuten ilmeistä, tämä prosessi on yksinkertainen eikä sillä ole turvamekanismeja petosten havaitsemiseksi (Korttivalmistajat korjaavat yhä enemmän poikkeavuuksia salaamalla tiedot). Vain radiotekniikan perustiedot tarvitaan läheisyyskorttien ja muiden vanhan sukupolven korttien hakkerointiin.
Lisäksi monet RFID -lukulaitteet voivat auttaa sinua saamaan avainkortin numeron, joka on kunkin kortin moottori. Vaikka laitteet on tarkoitettu auttamaan numeron palauttamisessa tai muokkaamisessa, rikolliset voivat käyttää niitä väärin saadakseen tietoja ja käyttääkseen niitä kloonikortin luomiseen.
On kuitenkin olemassa useita menetelmiä, joilla voit suojata RFID -korttisi hakkereilta ja taata turvallisuuden.
Kuinka suojata RFID -korttisi kloonaamiselta
Ei ole epäilystäkään siitä, että korttien kuoriminen on pelottavaa. Se voi aiheuttaa tappioita ja aiheuttaa merkittäviä turvallisuusuhkia. Sinun on ryhdyttävä toimenpiteisiin estääksesi rikollisia kloonaamasta RFID -korttiasi. Tässä on todistettuja tekniikoita, joita voit käyttää:
- Käytä RFID -kortin salpaajia/ hihoja
RFID -estäjät suojaavat korttisi kortinlukijalta. Se muodostaa rajan, joka estää RFID -kortinlukijaa sieppaamasta radioaaltosignaaleja.
Vielä parempi, korttisi ei innostu RFID -lukijan läsnäolosta. Sellaisenaan ei ole mahdollisuutta vaihtaa tietoja kortilta lukijalle.
Nämä holkit/ esteet voidaan valmistaa erilaisista huonoista sähkömagnetismin johtimista. Ne voivat myös sisältää ohuen metallikerroksen, joka toimii esteenä.
Koska hihat eivät voi tehdä eroa laillisten ja haitallisten RFID -lukijoiden välillä, sinun pitäisi hankkia sellainen, jonka avulla voit poistaa kortin nopeasti ja kätevästi. Kun olet suorittanut maksutapahtuman, sinun on palautettava kortti sen hihassa suojauksen jatkamiseksi.
- Kahden Factor Authentication
Jos haluat hallita korttitietojasi paremmin, varmista, että ne tukevat monivaiheista todennusta.
Kun käytät tätä konseptia, saat viestin, jossa on yksilöllinen tunnistuskoodi. Voit halutessasi vastaanottaa koodin sähköpostiosoitteesi tai matkapuhelimesi kautta.
Kun saat koodin, sinun tulee valtuuttaa tapahtuma joko napsauttamalla annettua linkkiä tai syöttämällä koodi järjestelmään. Tällä tavalla kukaan ei voi päästä käsiksi tietoihisi, jos et ole valtuuttanut niitä.
Useimmat nykyaikaiset kortit tukevat tätä ominaisuutta. Sellaisena sinun tulee aina haluta aktivoida se heti, kun saat kortin.
- Data Encryption
Useimmat älykortit tukevat tietojen salausta. Tämä ominaisuus varmistaa, että kolmannet osapuolet eivät voi käyttää tietojasi niiden käyttämästä menetelmästä riippumatta. Sellaisena voit olla varma, että salatut tiedot ovat turvassa.
- Sijoita fyysisesti ei -kloonoitaviin toimintoihin (PUF)
Nämä ovat kortin ainutlaatuisia ominaisuuksia, jotka auttavat erottamaan sen muista korteista. Tässä tapauksessa kortilla on yksilöllinen tunniste ja salausavain.
Ainutlaatuinen tunnistenumero perustuu RFID -sirun fyysisiin ominaisuuksiin. Aina kun hakkeri käyttää eri RFID -sirua salausavaimen kloonaamiseen, se hylätään, koska yksilöllinen tunniste on erilainen.
