Развитие технологии RFID привело к автоматизации различных операций, включая контроль доступа и платежи. Многие организации используют RFID-карты для ускорения процесса идентификации и обеспечения гарантированного удобства.
Однако клон RFID карты представляют серьезные угрозы безопасности. Преступники придумали гениальные способы копирования данных держателей карт для создания клонов RFID-карты.
Затем клонированная RFID-карта используется преступниками для доступа к строго ограниченным областям или для снятия огромных сумм денег с банковского счета держателя карты. В этой статье рассказывается о различных способах защиты от преступников, клонирующих RFID-карты.
Что такое RFID-карта и для чего она используется?
Это ламинированные пластиковые карты (в основном ПВХ), которые содержат чип RFID, на котором хранится вся необходимая информация о его держателе. Тег (чип) генерирует радиоволны, которые используются для передачи данных.
Когда RFID-считыватель приближается к RFID-карте, он обнаруживает электромагнитные волны, фиксирует информацию и передает ее для анализа. Когда это произойдет, карта позволит вам снимать наличные, производить платежи и получать доступ к зонам с ограниченным доступом, а также ко многим другим функциям.
Если неуполномоченные лица получают доступ к информации, хранящейся в чипе RFID, они могут легко скопировать данные на другую карту для создания копии. Этот клон RFID-карты будет работать так же, как и исходная карта, что представляет серьезную угрозу безопасности.
Как происходит клонирование RFID-карты
Клонирование RFID-карт значительно расширилось с развитием технологий. Это явление можно назвать «цифровым карманником», поскольку оно связано с получением ваших данных без вашего согласия.
Для клонирования преступникам потребуется считыватель карт RFID, программное обеспечение для анализа данных и пустой чип / карта RFID.
Когда у них есть устройство для чтения карт, они будут носить его в сумке, и он будет считывать карты RFID без ведома пользователей. К сожалению, считыватель карт RFID улавливает радиоволны, даже когда карты находятся в карманах или сумках!
Захваченные данные передаются в программное обеспечение, откуда преступники переносят их на пустой чип, чтобы сделать карту-клон.
Затем эти похитители данных будут использовать клон RFID-карты для выполнения всех действий, которые в противном случае разрешены только держателю карты. Они получат доступ к закрытым зонам и даже будут совершать платежи с помощью клонированной карты!
Почему карты RFID так легко клонируются
RFID-карты бывают разных типов, от кредитных до бесконтактных. Однако у них есть аналогичное рабочее обоснование, которое преступники освоили.
Эти карты используют относительно простую систему схем. Всякий раз, когда карта возбуждается присутствием считывателя RFID, он выпускает информацию без дальнейшего запроса (если карта не поддерживает двухфакторную аутентификацию).
Электрическое поле считывающего устройства возбуждает катушку в чипе RFID, которая дополнительно заряжает конденсатор. Затем конденсатор питает интегральную схему, которая передает данные катушке. Наконец, данные передаются с катушки на считыватель.
Как очевидно, этот процесс прост и не имеет механизмов безопасности для обнаружения мошенничества (производители карт все чаще исправляют аномалию путем шифрования данных). Для взлома бесконтактных карт и других карт старого поколения требуются только базовые знания в области радиотехники.
Кроме того, многие устройства считывания RFID могут помочь вам получить номер ключевой карты, который является ядром каждой карты. Хотя устройства предназначены для того, чтобы помочь вам восстановить или отредактировать номер, преступники могут злоупотребить ими, чтобы получить данные и использовать их для создания карты клонирования.
Однако есть несколько методов, которые вы можете использовать, чтобы защитить свои RFID-карты от хакеров и гарантировать безопасность.
Как защитить свою RFID-карту от клонирования
Несомненно, снимать карты - это страшно. Это может привести к потерям и создать серьезные угрозы безопасности. Таким образом, вы должны принять меры для предотвращения клонирования вашей RFID-карты злоумышленниками. Вот проверенные методы, которые можно использовать:
- Используйте блокираторы карт RFID / рукава
Блокираторы RFID защищают вашу карту от устройства чтения карт. Он образует границу, которая не позволяет считывателю RFID-карт улавливать радиоволны.
Более того, ваша карта не будет в восторге от присутствия RFID-считывателя. Таким образом, обмен данными с карты на считыватель невозможен.
Эти втулки / блокираторы могут быть выполнены из разных плохих проводников электромагнетизма. Они также могут включать тонкий слой металла, который действует как барьер.
Поскольку рукава не могут различать законные и вредоносные считыватели RFID, вы должны получить тот, который позволит вам быстро и удобно извлекать карту. После завершения транзакции вы должны вернуть карту в рукаве для постоянной защиты.
- Двухфакторная аутентификация
Если вы хотите лучше контролировать данные своей карты, убедитесь, что она поддерживает многофакторную аутентификацию.
При использовании этой концепции вы получите сообщение с уникальным идентификационным кодом. Вы можете выбрать получение кода на свой адрес электронной почты или на мобильный телефон.
Когда вы получите код, вы должны авторизовать транзакцию, щелкнув предоставленную ссылку или введя код в систему. Таким образом, никто не сможет получить доступ к вашим данным, если вы не авторизуете его.
Большинство современных карт поддерживают эту функцию. Таким образом, вы всегда должны стремиться активировать его сразу после получения карты.
- Шифрование данных
Большинство смарт-карт поддерживают шифрование данных. Эта функция гарантирует, что ваши данные не будут доступны третьим лицам, независимо от того, какой метод они используют. Таким образом, вы можете быть уверены, что ваши зашифрованные данные в безопасности.
- Инвестируйте в физически неклонируемые функции (PUF)
Это уникальные свойства карты, которые помогают отличить ее от любой другой карты. В этом случае карта будет иметь уникальный идентификатор и криптографический ключ.
Уникальный идентификационный номер будет основан на физических свойствах чипа RFID. Всякий раз, когда хакер использует другой чип RFID для клонирования криптографического ключа, он будет отклонен, поскольку уникальный идентификатор отличается.
