Utviklingen av RFID -teknologi har ført til automatisering av ulike aktiviteter, inkludert tilgangskontroll og betalinger. Mange organisasjoner bruker RFID -kort for å fremskynde identifiseringsprosessen for å sikre garantert bekvemmelighet.
Imidlertid klone RFID -kort har utgjort betydelige sikkerhetstrusler. Kriminelle har etablert geniale måter å kopiere kortholders data for å lage et klonet RFID -kort.
Klonen RFID -kortet brukes deretter av kriminelle til å få tilgang til områder med svært begrensede områder eller ta ut enorme summer fra kortinnehaverens bankkonto. Denne artikkelen belyser forskjellige måter du kan beskytte deg selv mot å bli offer for RFID -kortkloning av kriminelle.
Hva er et RFID -kort, og hva brukes det til?
Dette er laminerte plastkort (først og fremst PVC) som inneholder en RFID -brikke som lagrer all nødvendig informasjon om holderen. Koden (brikken) produserer radiobølgesignaler, som brukes til å overføre dataene.
Når en RFID -leser kommer i nærheten av et RFID -kort, oppdager den de elektromagnetiske bølgene, fanger informasjonen og sender den for analyse. Når dette skjer, vil kortet gjøre det mulig for deg å ta ut kontanter, foreta betalinger og få tilgang til begrensede områder, blant mange andre funksjoner.
Hvis uautoriserte personer får tilgang til informasjonen som er lagret i RFID -brikken, kan de enkelt kopiere dataene til et annet kort for å utvikle en kopi. Denne RFID -kortklonen vil fungere akkurat som det originale kortet, noe som utgjør en betydelig sikkerhetstrussel.
Hvordan RFID -kortkloning skjer
Kloning av RFID -kort har økt betydelig med fremveksten av teknologi. Dette fenomenet kan kalles "Digital lommetyveri" siden det innebærer å få dataene dine uten ditt samtykke.
For at kloningen skal skje, vil de kriminelle kreve en RFID -kortleser, dataanalyseprogramvare og en tom RFID -brikke/ kort.
Når de har kortleseren, vil de bære den i en pose, og den vil lese RFID -kort uten brukernes kunnskap. Dessverre vil RFID -kortleseren fange radiobølgesignalene selv når kortene er i lommer eller vesker!
De fangede dataene overføres til programvaren hvorfra de kriminelle overfører dem til en tom brikke for å lage et klonekort.
Disse datatyvene vil deretter bruke RFID -kortklonen til å utføre alle aktiviteter som ellers bare er autorisert til kortinnehaveren. De vil få tilgang til begrensede områder og til og med foreta betalinger med klonekortet!
Hvorfor RFID -kort blir klonet så enkelt
RFID -kort er av forskjellige typer, alt fra kredittkort til nærhetskort. Imidlertid har de en lignende arbeidsgrunnlag, som kriminelle har mestret.
Disse kortene bruker et relativt enkelt kretssystem. Når kortet blir begeistret av en RFID-lesers tilstedeværelse, frigjør det informasjonen uten ytterligere avhør (med mindre kortet er aktivert for 2-faktor autentisering).
Leserens elektriske felt begeistrer en spole i RFID -brikken, som ytterligere lader kondensatoren. Kondensatoren driver deretter den integrerte kretsen, som sender dataene til spolen. Dataene blir til slutt overført fra spolen til leseren.
Som åpenbart er denne prosessen enkel og har ingen sikkerhetsmekanismer for å oppdage svindel (kortprodusenter retter i økende grad feilen ved å kryptere dataene). Bare grunnleggende kunnskap om radioteknologi er nødvendig for å hacke nærhetskort og andre gamle generasjonskort.
I tillegg kan mange RFID -leserenheter hjelpe deg med å få nøkkelkortnummeret som er motoren til hvert kort. Selv om enhetene er ment å hjelpe deg med å gjenopprette eller redigere nummeret, kan kriminelle misbruke dem for å få dataene og bruke dem til å lage et klonekort.
Imidlertid er det flere metoder du kan bruke for å beskytte RFID -kortene dine mot hackere og garantere sikkerheten.
Slik beskytter du RFID -kortet ditt mot å bli klonet
Det er ingen tvil om at kortskum er skummelt. Det kan resultere i tap og påføre betydelige sikkerhetstrusler. Som sådan må du iverksette tiltak for å forhindre at kriminelle kloner RFID -kortet ditt. Her er velprøvde teknikker du kan bruke:
- Bruk RFID -kortblokkere/ ermer
RFID -blokkere beskytter kortet ditt fra kortleseren. Den danner en grense som forhindrer RFID -kortleseren i å fange radiobølgesignalene.
Enda bedre, kortet ditt vil ikke bli begeistret av tilstedeværelsen av RFID -leseren. Som sådan vil det ikke være noen sjanse for datautveksling fra kortet til leseren.
Disse ermene/ blokkerne kan være laget av forskjellige dårlige ledere for elektromagnetisme. De kan også inneholde et tynt metalllag som fungerer som en barriere.
Siden ermene ikke kan skille mellom legitime og ondsinnede RFID -lesere, bør du skaffe deg en som lar deg fjerne kortet raskt og enkelt. Når du er ferdig med transaksjonene dine, bør du returnere kortet i ermet for fortsatt beskyttelse.
- To-faktor autentisering
Hvis du vil ha mer kontroll over kortdataene dine, bør du sørge for at de støtter flerfaktorautentisering.
Når du bruker dette konseptet, mottar du en melding med en unik identifikasjonskode. Du kan velge å motta koden via e -postadressen din eller mobiltelefonen din.
Når du får koden, bør du godkjenne transaksjonen enten ved å klikke på en lenke eller ved å mate koden inn i systemet. På denne måten kan ingen få tilgang til dataene dine hvis du ikke har godkjent det.
De fleste moderne kort støtter denne funksjonen. Som sådan bør du alltid være ivrig etter å aktivere det umiddelbart når du får kortet.
- Datakryptering
De fleste smartkort støtter datakryptering. Denne funksjonen sikrer at dataene dine ikke kan nås av tredjeparter, uavhengig av hvilken metode de bruker. Som sådan kan du være sikker på at dine krypterte data er trygge.
- Invester i fysisk uklonbare funksjoner (PUF)
Dette er unike egenskaper til et kort som hjelper til med å skille det fra et annet kort. I dette tilfellet vil et kort ha en unik identifikator og en kryptografisk nøkkel.
Det unike identifikasjonsnummeret vil være basert på de fysiske egenskapene til RFID -brikken. Når en hacker bruker en annen RFID -brikke for å klone den kryptografiske nøkkelen, blir den avvist siden den unike identifikatoren er annerledes.
