Rozwój technologii RFID doprowadził do automatyzacji różnych czynności, w tym kontroli dostępu i płatności. Wiele organizacji korzysta z kart RFID w celu przyspieszenia procesu identyfikacji, co gwarantuje wygodę.
Jednak klon Karty RFID stwarzają poważne zagrożenia bezpieczeństwa. Przestępcy opracowali genialne sposoby kopiowania danych posiadaczy kart w celu stworzenia sklonowanej karty RFID.
Klonowa karta RFID jest następnie wykorzystywana przez przestępców do uzyskiwania dostępu do obszarów o wysokim stopniu ograniczeń lub pobierania ogromnych sum pieniędzy z konta bankowego posiadacza karty. W tym artykule opisano różne sposoby ochrony przed padnięciem ofiary przestępców klonujących karty RFID.
Co to jest karta RFID i do czego służy?
Są to laminowane karty plastikowe (głównie PVC), które zawierają chip RFID przechowujący wszystkie niezbędne informacje o swoim posiadaczu. Znacznik (chip) wytwarza sygnały fal radiowych, które są wykorzystywane do przesyłania danych.
Ilekroć czytnik RFID zbliża się do karty RFID, wykrywa fale elektromagnetyczne, przechwytuje informacje i przesyła je do analizy. Gdy tak się stanie, karta umożliwi Ci między innymi wypłatę gotówki, dokonywanie płatności, dostęp do obszarów o ograniczonym dostępie.
Jeśli nieupoważnione osoby uzyskają dostęp do informacji przechowywanych w chipie RFID, mogą z łatwością skopiować dane na inną kartę w celu stworzenia repliki. Ten klon karty RFID będzie działał tak samo jak oryginalna karta, co stanowi poważne zagrożenie bezpieczeństwa.
Jak zachodzi klonowanie kart RFID
Klonowanie kart RFID znacznie wzrosło wraz z rozwojem technologii. Zjawisko to można nazwać „cyfrową kradzieżą kieszonkową”, ponieważ wiąże się z uzyskaniem danych bez Twojej zgody.
Aby klonowanie mogło nastąpić, przestępcy będą potrzebować czytnika kart RFID, oprogramowania do analizy danych oraz pustego chipa/karty RFID.
Gdy będą mieli czytnik kart, będą go nosić w torbie, a on będzie odczytywał karty RFID bez wiedzy użytkownika. Niestety czytnik kart RFID przechwyci sygnały fal radiowych nawet wtedy, gdy karty znajdują się w kieszeniach lub torebkach!
Przechwycone dane są przesyłane do oprogramowania, skąd przestępcy przenoszą je na czysty chip, aby utworzyć kartę klonowania.
Złodzieje danych wykorzystają następnie klon karty RFID do podjęcia wszelkich działań, które w innym przypadku są dozwolone tylko dla posiadacza karty. Zyskają dostęp do obszarów o ograniczonym dostępie, a nawet będą dokonywać płatności kartą klona!
Dlaczego karty RFID są tak łatwo klonowane?
Karty RFID są różnego rodzaju, od kart kredytowych po karty zbliżeniowe. Mają jednak podobne uzasadnienie pracy, które przestępcy opanowali.
Karty te wykorzystują stosunkowo prosty system obwodów. Za każdym razem, gdy karta jest podekscytowana obecnością czytnika RFID, uwalnia informacje bez dalszego przesłuchiwania (chyba że karta jest włączona do uwierzytelniania dwuskładnikowego).
Pole elektryczne czytnika wzbudza cewkę w chipie RFID, która dodatkowo ładuje kondensator. Kondensator zasila układ scalony, który przekazuje dane do cewki. Dane są ostatecznie przesyłane z cewki do czytnika.
Jak widać, proces ten jest prosty i nie ma mechanizmów zabezpieczających wykrywających oszustwa (producenci kart coraz częściej korygują anomalię poprzez szyfrowanie danych). Do hakowania kart zbliżeniowych i innych kart starej generacji wymagana jest tylko podstawowa znajomość technologii radiowej.
Dodatkowo wiele urządzeń czytników RFID może pomóc w uzyskaniu numeru karty klucza, który jest silnikiem każdej karty. Chociaż urządzenia mają pomóc Ci odzyskać lub edytować numer, przestępcy mogą ich nadużywać, aby uzyskać dane i użyć ich do stworzenia karty klonowania.
Istnieje jednak kilka metod ochrony kart RFID przed hakerami i zagwarantowania bezpieczeństwa.
Jak chronić swoją kartę RFID przed klonowaniem?
Nie ma wątpliwości, że skimming kart jest przerażający. Może to skutkować stratami i stwarzać poważne zagrożenia bezpieczeństwa. W związku z tym musisz wprowadzić środki, aby uniemożliwić przestępcom klonowanie Twojej karty RFID. Oto sprawdzone techniki, z których możesz skorzystać:
- Użyj blokad/rękawów na karty RFID
Blokery RFID chronią Twoją kartę przed czytnikiem kart. Tworzy granicę, która uniemożliwia czytnikowi kart RFID przechwytywanie sygnałów fal radiowych.
Co więcej, Twoja karta nie będzie podekscytowana obecnością czytnika RFID. Dzięki temu nie będzie możliwości wymiany danych z karty do czytnika.
Te rękawy/blokery mogą być wykonane z różnych słabych przewodników elektromagnetycznych. Mogą również zawierać cienką warstwę metalu, która działa jak bariera.
Ponieważ nakładki nie potrafią odróżnić czytników RFID od legalnych od złośliwych, powinieneś zaopatrzyć się w taki, który pozwoli Ci szybko i wygodnie wyjąć kartę. Po zakończeniu transakcji powinieneś zwrócić kartę w etui, aby zapewnić dalszą ochronę.
- Two-Factor Authentication
Jeśli chcesz mieć większą kontrolę nad danymi karty, upewnij się, że obsługuje ona uwierzytelnianie wieloskładnikowe.
Korzystając z tej koncepcji, otrzymasz wiadomość z unikalnym kodem identyfikacyjnym. Możesz otrzymać kod na swój adres e-mail lub telefon komórkowy.
Po otrzymaniu kodu należy autoryzować transakcję, klikając w podany link lub wprowadzając kod do systemu. W ten sposób nikt nie może uzyskać dostępu do Twoich danych, jeśli ich nie autoryzujesz.
Większość nowoczesnych kart obsługuje tę funkcję. W związku z tym zawsze powinieneś chcieć ją aktywować natychmiast po otrzymaniu karty.
- Szyfrowanie danych
Większość kart inteligentnych obsługuje szyfrowanie danych. Ta funkcja zapewnia, że Twoje dane nie będą dostępne dla osób trzecich, niezależnie od metody, jaką stosują. Dzięki temu możesz mieć pewność, że Twoje zaszyfrowane dane są bezpieczne.
- Zainwestuj w funkcje nieklonowalne fizycznie (PUF)
Są to unikalne właściwości karty, które pomagają odróżnić ją od innych kart. W takim przypadku karta będzie miała unikalny identyfikator i klucz kryptograficzny.
Unikalny numer identyfikacyjny będzie oparty na fizycznych właściwościach chipa RFID. Za każdym razem, gdy haker użyje innego chipa RFID do sklonowania klucza kryptograficznego, zostanie on odrzucony, ponieważ unikalny identyfikator jest inny.
