RFIDテクノロジーの開発により、アクセス制御や支払いなどのさまざまなアクティビティが自動化されました。 多くの組織では、RFIDカードを使用して識別プロセスを高速化し、利便性を保証しています。
ただし、クローン RFIDカード 重大なセキュリティ上の脅威をもたらしました。 犯罪者は、カード所有者のデータをコピーしてクローンRFIDカードを作成する天才的な方法を確立しました。
クローンRFIDカードは、犯罪者が厳しく制限されたエリアにアクセスしたり、カード所有者の銀行口座から巨額のお金を引き出したりするために使用されます。 この記事では、RFIDカードのクローン作成犯罪者の犠牲になることから身を守るためのさまざまな方法に焦点を当てています。
RFIDカードとは何ですか?また、それは何に使用されますか?
これらは、ホルダーに関するすべての必要な情報を格納するRFIDチップを含むラミネートプラスチックカード(主にPVC)です。 タグ(チップ)は、データの転送に使用される電波信号を生成します。
RFIDリーダーがRFIDカードに近づくと、電磁波を検出して情報を取得し、分析のために送信します。 これが発生すると、カードを使用すると、現金の引き出し、支払い、制限区域へのアクセスなど、さまざまな機能を利用できます。
許可されていない個人がRFIDチップに保存されている情報にアクセスした場合、データを別のカードに簡単にコピーしてレプリカを作成できます。 このRFIDカードのクローンは、元のカードと同じように機能するため、重大なセキュリティ上の脅威が発生します。
RFIDカードのクローン作成の方法
RFIDカードのクローン作成は、技術の進歩とともに大幅に増加しています。 この現象は、ユーザーの同意なしにデータを取得することを伴うため、「デジタルスリ」と呼ばれることがあります。
クローン作成を行うには、犯罪者はRFIDカードリーダー、データ分析ソフトウェア、および空のRFIDチップ/カードを必要とします。
カードリーダーを入手したら、バッグに入れて持ち運び、ユーザーの知らないうちにRFIDカードを読み取ります。 残念ながら、RFIDカードリーダーは、カードがポケットやハンドバッグに入っている場合でも電波信号をキャプチャします。
キャプチャされたデータはソフトウェアに送信され、そこから犯罪者はそれを空白のチップに転送してクローンカードを作成します。
これらのデータ泥棒は、RFIDカードのクローンを使用して、カード所有者にのみ許可されているすべてのアクティビティを実行します。 彼らは制限されたエリアへのアクセスを取得し、クローンカードで支払いをすることさえできます!
RFIDカードがとても簡単に複製される理由
RFIDカードには、クレジットカードから近接型カードまでさまざまな種類があります。 しかし、彼らは犯罪者が習得した同様の作業上の論理的根拠を持っています。
これらのカードは、比較的単純な回路システムを使用しています。 カードがRFIDリーダーの存在によって励起されると、カードはそれ以上の問い合わせなしに情報を解放します(カードで2要素認証が有効になっている場合を除く)。
リーダーの電界がRFIDチップ内のコイルを励起し、それがコンデンサをさらに充電します。 次に、コンデンサは集積回路に電力を供給し、集積回路はデータをコイルに渡します。 データは最終的にコイルからリーダーに送信されます。
明らかなように、このプロセスは単純であり、不正を検出するためのセキュリティメカニズムがありません(カードメーカーは、データを暗号化することによって異常をますます修正しています)。 近接カードやその他の旧世代のカードをハッキングするには、無線技術の基本的な知識のみが必要です。
さらに、多くのRFIDリーダーデバイスは、各カードのエンジンであるキーカード番号を取得するのに役立ちます。 デバイスは番号の回復または編集を支援することを目的としていますが、犯罪者はそれらを悪用してデータを取得し、それを使用してクローンカードを作成する可能性があります。
ただし、RFIDカードをハッカーから保護し、安全性を保証するために使用できる方法はいくつかあります。
RFIDカードがクローンされるのを防ぐ方法
カードスキミングが怖いのは間違いありません。 損失が発生し、重大なセキュリティ上の脅威が発生する可能性があります。 そのため、犯罪者がRFIDカードのクローンを作成するのを防ぐための対策を講じる必要があります。 使用できる実証済みのテクニックは次のとおりです。
- RFIDカードブロッカー/スリーブを使用する
RFIDブロッカーは、カードリーダーからカードを保護します。 これは、RFIDカードリーダーが電波信号をキャプチャするのを妨げる境界を形成します。
さらに良いことに、RFIDリーダーの存在によってカードが興奮することはありません。 そのため、カードからリーダーへのデータ交換の可能性はありません。
これらのスリーブ/ブロッカーは、電磁気学のさまざまな貧弱な導体で作ることができます。 それらはまた、バリアとして機能する金属の薄層を含み得る。
スリーブは正当なRFIDリーダーと悪意のあるRFIDリーダーを区別できないため、カードをすばやく便利に取り外すことができるスリーブを入手する必要があります。 取引が完了したら、保護を継続するためにカードをスリーブに入れて返送する必要があります。
- Two-Factor認証
カードデータをより細かく制御したい場合は、多要素認証をサポートしていることを確認する必要があります。
この概念を使用すると、一意の識別コードが記載されたメッセージが表示されます。 あなたはあなたの電子メールアドレスまたはあなたの携帯電話を通してコードを受け取ることを選ぶことができます。
コードを取得したら、提供されたリンクをクリックするか、コードをシステムにフィードして、トランザクションを承認する必要があります。 このように、あなたがそれを許可しなければ、誰もあなたのデータにアクセスすることができません。
最新のカードのほとんどがこの機能をサポートしています。 そのため、カードを入手したらすぐにアクティブ化することに常に熱心である必要があります。
- データ暗号化
ほとんどのスマートカードはデータ暗号化をサポートしています。 この機能により、サードパーティが使用する方法に関係なく、サードパーティがデータにアクセスできないようになります。 そのため、暗号化されたデータが安全であることを確認できます。
- 物理的にクローン不可能な機能(PUF)に投資する
これらは、他のカードとの差別化に役立つカードの固有のプロパティです。 この場合、カードには一意の識別子と暗号化キーがあります。
一意の識別子番号は、RFIDチップの物理的特性に基づきます。 ハッカーが別のRFIDチップを使用して暗号化キーのクローンを作成する場合は常に、一意の識別子が異なるため、ハッカーは拒否されます。
