O desenvolvimento da tecnologia RFID levou à automação de várias atividades, incluindo controles de acesso e pagamentos. Muitas organizações usam cartões RFID para acelerar o processo de identificação para conveniência garantida.
No entanto, clone Cartões RFID representam ameaças de segurança significativas. Os criminosos estabeleceram maneiras geniais de copiar os dados dos portadores de cartões para fazer um clone do cartão RFID.
O cartão RFID clone é então usado por criminosos para acessar áreas altamente restritas ou retirar grandes somas de dinheiro da conta bancária do titular do cartão. Este artigo destaca várias maneiras de se proteger de ser vítima de criminosos de clonagem de cartões RFID.
O que é um cartão RFID e para que ele é usado?
São cartões de plástico laminado (principalmente PVC) que contêm um chip RFID que armazena todas as informações necessárias sobre o seu titular. A etiqueta (o chip) produz sinais de ondas de rádio, que são usados para transferir os dados.
Sempre que um leitor RFID se aproxima de um cartão RFID, ele detecta as ondas eletromagnéticas, captura as informações e as transmite para análise. Quando isso acontecer, o cartão permitirá que você faça saques em dinheiro, faça pagamentos e acesse áreas restritas, entre muitas outras funções.
Se indivíduos não autorizados obtiverem acesso às informações armazenadas no chip RFID, eles podem copiar facilmente os dados em outro cartão para desenvolver uma réplica. Este clone de cartão RFID funcionará exatamente como o cartão original, o que representa uma ameaça significativa à segurança.
Como ocorre a clonagem de cartão RFID
A clonagem de cartões RFID aumentou significativamente com o surgimento da tecnologia. Este fenômeno pode ser referido como “Digital Pickpocketing”, uma vez que envolve a obtenção de seus dados sem o seu consentimento.
Para que a clonagem ocorra, os criminosos precisarão de um leitor de cartão RFID, software de análise de dados e um chip / cartão RFID em branco.
Assim que tiverem o leitor de cartão, eles o carregarão em uma bolsa e ele lerá os cartões RFID sem o conhecimento dos usuários. Infelizmente, o leitor de cartão RFID captura os sinais de ondas de rádio mesmo quando os cartões estão no bolso ou na bolsa!
Os dados capturados são transmitidos para o software de onde os criminosos os transferem para um chip em branco para fazer um cartão clone.
Esses ladrões de dados usarão então o clone do cartão RFID para realizar todas as atividades que, de outra forma, são autorizadas apenas ao titular do cartão. Eles terão acesso a áreas restritas e até mesmo farão pagamentos com o cartão clone!
Por que os cartões RFID são clonados com tanta facilidade
Os cartões RFID são de diferentes tipos, desde cartões de crédito até cartões de proximidade. No entanto, eles têm uma lógica de trabalho semelhante, que os criminosos dominam.
Essas placas usam um sistema de circuito relativamente simples. Sempre que o cartão é estimulado pela presença de um leitor de RFID, ele libera as informações sem mais interrogações (a menos que o cartão esteja habilitado para autenticação de dois fatores).
O campo elétrico do leitor excita uma bobina no chip RFID, que carrega ainda mais o capacitor. O capacitor então alimenta o circuito integrado, que passa os dados para a bobina. Os dados são finalmente transmitidos da bobina para o leitor.
Como é evidente, esse processo é simples e não possui mecanismos de segurança para detectar fraudes (os fabricantes de cartões estão cada vez mais corrigindo a anomalia criptografando os dados). Apenas conhecimento básico de tecnologia de rádio é necessário para hackear cartões de proximidade e outros cartões da velha geração.
Além disso, muitos dispositivos leitores de RFID podem ajudá-lo a obter o número do cartão que é o mecanismo de cada cartão. Embora os dispositivos tenham o objetivo de ajudá-lo a recuperar ou editar o número, os criminosos podem utilizá-los indevidamente para obter os dados e usá-los para fazer um cartão clone.
No entanto, existem vários métodos que você pode usar para proteger seus cartões RFID de hackers e ter a segurança garantida.
Como proteger seu cartão RFID de clonagem
Não há dúvida de que o skimming no cartão é assustador. Isso pode resultar em perdas e impor ameaças significativas à segurança. Como tal, você deve instituir medidas para evitar que criminosos clonem seu cartão RFID. Aqui estão as técnicas comprovadas que você pode usar:
- Use bloqueadores / luvas de cartão RFID
Bloqueadores de RFID protegem seu cartão do leitor de cartão. Ele forma um limite que impede o leitor de cartão RFID de capturar os sinais de ondas de rádio.
Melhor ainda, seu cartão não ficará empolgado com a presença do leitor RFID. Como tal, não haverá possibilidade de troca de dados do cartão para o leitor.
Essas luvas / bloqueadores podem ser feitos de diferentes condutores de eletromagnetismo. Eles também podem incluir uma fina camada de metal que atua como uma barreira.
Como as capas não podem diferenciar entre leitores RFID legítimos e maliciosos, você deve obter um que permita remover o cartão de forma rápida e conveniente. Depois de concluir suas transações, você deve devolver o cartão na embalagem para proteção contínua.
- Autenticação de dois fatores
Se você deseja ter mais controle sobre os dados do seu cartão, certifique-se de que ele oferece suporte à autenticação multifator.
Ao usar este conceito, você receberá uma mensagem com um código de identificação exclusivo. Você pode optar por receber o código por meio de seu endereço de e-mail ou telefone celular.
Ao obter o código, você deve autorizar a transação clicando em um link fornecido ou inserindo o código no sistema. Dessa forma, ninguém pode obter acesso aos seus dados se você não tiver autorizado.
A maioria das placas modernas oferece suporte a esse recurso. Como tal, você deve estar sempre ansioso para ativá-lo assim que receber o cartão.
- Criptografia de dados
A maioria dos cartões inteligentes suporta criptografia de dados. Esse recurso garante que seus dados não possam ser acessados por terceiros, independentemente do método que utilizam. Dessa forma, você pode ter certeza de que seus dados criptografados estão seguros.
- Investir em funções fisicamente não clonáveis (PUFs)
Estas são propriedades únicas de um cartão que ajudam a diferenciá-lo de qualquer outro cartão. Nesse caso, um cartão terá um identificador único e uma chave criptográfica.
O número identificador exclusivo será baseado nas propriedades físicas do chip RFID. Sempre que um hacker usa um chip RFID diferente para clonar a chave criptográfica, ele será rejeitado, pois o identificador exclusivo é diferente.