Le développement de la technologie RFID a conduit à l'automatisation de diverses activités, notamment les contrôles d'accès et les paiements. De nombreuses organisations utilisent des cartes RFID pour accélérer le processus d'identification pour une commodité garantie.
Cependant, cloner Cartes RFID ont posé d'importantes menaces pour la sécurité. Les criminels ont mis en place des moyens géniaux de copier les données des titulaires de carte pour créer une carte RFID clone.
La carte RFID clone est ensuite utilisée par des criminels pour accéder à des zones très restreintes ou retirer d'importantes sommes d'argent du compte bancaire du titulaire de la carte. Cet article met en évidence les différentes façons dont vous pouvez vous protéger contre les criminels de clonage de cartes RFID.
Qu'est-ce qu'une carte RFID et à quoi sert-elle ?
Ce sont des cartes en plastique plastifiées (principalement en PVC) qui contiennent une puce RFID qui stocke toutes les informations nécessaires sur son détenteur. L'étiquette (la puce) produit des signaux d'ondes radio, qui sont utilisés pour transférer les données.
Chaque fois qu'un lecteur RFID s'approche d'une carte RFID, il détecte les ondes électromagnétiques, capture les informations et les transmet pour analyse. Lorsque cela se produit, la carte vous permettra de retirer de l'argent, d'effectuer des paiements et d'accéder à des zones restreintes, entre autres fonctions.
Si des personnes non autorisées ont accès aux informations stockées dans la puce RFID, elles peuvent facilement copier les données sur une autre carte pour développer une réplique. Ce clone de carte RFID fonctionnera exactement comme la carte d'origine, ce qui constitue une menace importante pour la sécurité.
Comment se produit le clonage de cartes RFID
Le clonage de cartes RFID a considérablement augmenté avec l'essor de la technologie. Ce phénomène peut être qualifié de « vol à la tire numérique » car il consiste à obtenir vos données sans votre consentement.
Pour que le clonage se produise, les criminels auront besoin d'un lecteur de carte RFID, d'un logiciel d'analyse de données et d'une puce/carte RFID vierge.
Une fois qu'ils auront le lecteur de carte, ils le transporteront dans un sac et celui-ci lira les cartes RFID à l'insu des utilisateurs. Malheureusement, le lecteur de cartes RFID capture les signaux d'ondes radio même lorsque les cartes sont dans des poches ou des sacs à main !
Les données capturées sont transmises au logiciel d'où les criminels les transfèrent sur une puce vierge pour créer une carte clonée.
Ces voleurs de données utiliseront ensuite le clone de la carte RFID pour entreprendre toutes les activités qui sont autrement autorisées uniquement au titulaire de la carte. Ils auront accès à des zones restreintes et effectueront même des paiements avec la carte clone !
Pourquoi les cartes RFID sont clonées si facilement
Les cartes RFID sont de différents types, allant des cartes de crédit aux cartes de proximité. Cependant, ils ont une logique de travail similaire, que les criminels ont maîtrisée.
Ces cartes utilisent un système de circuit relativement simple. Chaque fois que la carte est excitée par la présence d'un lecteur RFID, elle libère les informations sans autre interrogation (à moins que la carte ne soit activée pour l'authentification à 2 facteurs).
Le champ électrique du lecteur excite une bobine dans la puce RFID, qui charge davantage le condensateur. Le condensateur alimente ensuite le circuit intégré, qui transmet les données à la bobine. Les données sont finalement transmises de la bobine au lecteur.
Comme on le voit, ce processus est simple et ne comporte aucun mécanisme de sécurité pour détecter la fraude (les fabricants de cartes rectifient de plus en plus l'anomalie en cryptant les données). Seules des connaissances de base en technologie radio sont nécessaires pour pirater les cartes de proximité et autres cartes d'ancienne génération.
De plus, de nombreux lecteurs RFID peuvent vous aider à obtenir le numéro de carte-clé qui est le moteur de chaque carte. Bien que les appareils soient destinés à vous aider à récupérer ou à modifier le numéro, les criminels peuvent les utiliser à mauvais escient pour obtenir les données et les utiliser pour créer une carte de clonage.
Cependant, il existe plusieurs méthodes que vous pouvez utiliser pour protéger vos cartes RFID des pirates informatiques et garantir la sécurité.
Comment protéger votre carte RFID contre le clonage
Il ne fait aucun doute que l'écrémage des cartes est effrayant. Cela peut entraîner des pertes et imposer des menaces de sécurité importantes. À ce titre, vous devez mettre en place des mesures pour empêcher les criminels de cloner votre carte RFID. Voici des techniques éprouvées que vous pouvez utiliser :
- Utiliser des bloqueurs/manchons de cartes RFID
Les bloqueurs RFID protègent votre carte du lecteur de carte. Il forme une frontière qui empêche le lecteur de carte RFID de capturer les signaux d'ondes radio.
Mieux encore, votre carte ne sera pas excitée par la présence du lecteur RFID. En tant que tel, il n'y aura aucune chance d'échange de données de la carte vers le lecteur.
Ces manchons/bloqueurs peuvent être constitués de différents mauvais conducteurs d'électromagnétisme. Ils peuvent également comprendre une fine couche de métal qui agit comme une barrière.
Étant donné que les pochettes ne peuvent pas différencier les lecteurs RFID légitimes des lecteurs malveillants, vous devriez en obtenir un qui vous permette de retirer la carte rapidement et facilement. Une fois vos transactions terminées, vous devez remettre la carte dans sa pochette pour une protection continue.
- Authentification à deux facteurs
Si vous souhaitez avoir plus de contrôle sur les données de votre carte, vous devez vous assurer qu'elle prend en charge l'authentification multifacteur.
Lors de l'utilisation de ce concept, vous recevrez un message avec un code d'identification unique. Vous pouvez choisir de recevoir le code via votre adresse e-mail ou votre téléphone portable.
Lorsque vous obtenez le code, vous devez autoriser la transaction en cliquant sur un lien fourni ou en introduisant le code dans le système. De cette façon, personne ne peut accéder à vos données si vous ne l'avez pas autorisé.
La plupart des cartes modernes prennent en charge cette fonctionnalité. En tant que tel, vous devriez toujours avoir envie de l'activer dès que vous obtenez la carte.
- Cryptage des données
La plupart des cartes à puce prennent en charge le cryptage des données. Cette fonctionnalité garantit que vos données ne sont pas accessibles par des tiers, quelle que soit la méthode qu'ils utilisent. En tant que tel, vous pouvez être sûr que vos données cryptées sont en sécurité.
- Investissez dans des fonctions physiquement non clonables (PUF)
Ce sont des propriétés uniques d'une carte qui aident à la différencier de toute autre carte. Dans ce cas, une carte aura un identifiant unique et une clé cryptographique.
Le numéro d'identification unique sera basé sur les propriétés physiques de la puce RFID. Chaque fois qu'un pirate utilise une puce RFID différente pour cloner la clé cryptographique, elle sera rejetée car l'identifiant unique est différent.
