Hoe RFID kan worden gehackt en wat u kunt doen om veilig te blijven

Hoe RFID kan worden gehackt en wat u kunt doen om veilig te blijven

Tegenwoordig zijn RFID-chips aanwezig in allerlei items: creditcards, bibliotheekboeken, boodschappen, beveiligingstags, geïmplanteerde huisdiergegevens, geïmplanteerde medische dossiers, paspoorten en meer. Hoewel dit erg handig kan zijn, kan een hacker veel over u leren van uw RFID-tags.





Hier zijn de basisprincipes van hoe RFID kan worden gehackt en hoe u veilig kunt blijven.



Wat is RFID?

RFID staat voor Radio Frequency Identification en wordt gebruikt voor communicatie over korte afstand van informatie. Er is geen zichtlijn nodig om te werken, wat betekent dat de RFID-chip en de lezer zich alleen binnen elkaars bereik hoeven te bevinden om te kunnen communiceren.





Er zijn een paar hoofdtypen RFID-chips:

  • 'Passieve tags' vereisen dat de ontvanger een radiosignaal uitzendt om de tag te kunnen lezen. Dit betekent ook dat ze op kleine afstand opereren en niet veel gegevens kunnen verzenden. Voorbeelden hiervan zijn te vinden in creditcards en deurpassen.
  • 'Active Tags' hebben batterijen aan boord en kunnen dus actief hun gegevens over een grotere afstand verzenden. Ze kunnen ook een grotere hoeveelheid gegevens verzenden dan passieve tags. Voorbeelden van actieve tags zijn tolpassen die in auto's zijn gemonteerd.

RFID-frequenties variëren afhankelijk van het apparaat en het land, maar werken meestal in dit bereik:



  • Lage frequentie RFID is:<135 KHz
  • Hoogfrequente RFID is 13,56 MHz
  • Ultra High Frequency (UFH) RFID is 868-870 MHz of 902-928 MHz
  • Superhoge frequentie (SHF) RFID is 2.400-2.483 GHz

Hoe gemakkelijk is het om RFID-chips te scannen?

RFID-hackers hebben aangetoond hoe gemakkelijk het is om informatie binnen RFID-chips te bemachtigen. Omdat sommige chips herschrijfbaar zijn, kunnen hackers zelfs RFID-informatie verwijderen of vervangen door hun eigen gegevens.

Het is niet zo moeilijk voor een hacker om zijn of haar eigen RFID-scanner te bouwen als ze dat willen. Het is gemakkelijk om de onderdelen voor de scanner te kopen, en eenmaal gebouwd, kan iemand RFID-tags scannen en er informatie uit halen. Dit schept enige zorg als het gemak van RFID dit risico waard is.



De grootste publieke zorg: het scannen van creditcards

Een van de grootste publieke angsten rond RFID-hacking is met creditcards en betaalpassen. Terwijl je RFID-kaart veilig in je portemonnee zit, scant een hacker de kaart in je broekzak zonder dat je het weet. De aanvaller kan dan geld overhevelen of informatie stelen zonder dat u het weet.

Deze aanval klinkt behoorlijk eng, en een hele markt voor RFID-blokkerende portemonnees is ontstaan ​​om mensen gemoedsrust te geven. Deze portemonnees blokkeren de radiogolven die RFID gebruikt en voorkomen dat iemand uw gegevens steelt.



Maar hier is het interessante deel van RFID-gebaseerde kaartaanvallen. Hoewel er onmiskenbaar bewijs is dat het kan gebeuren, is het niet echt gebeurd; in ieder geval niet in het wild. De onafhankelijke rapporten over hoe hackers £ 1,18 miljoen ($ 2,2 miljoen) stalen via contactloze aanvallen in 10 maanden terug in 2018. Hoewel dit een schokkend aantal is, bevat het artikel dit fragment:

'Contactloze fraude is laag met robuuste beveiligingsfuncties in elke kaart', voegde [een woordvoerder van UK Finance] toe. 'Er is geen contactloze fraude geregistreerd op kaarten die nog in het bezit zijn van de oorspronkelijke eigenaar.'

windows 98 emulator voor windows 10

Kortom, de enige oplichting vond plaats toen het slachtoffer op de een of andere manier zijn kaart verloor; niet zolang het nog in hun zak zat. Dit betekent dat de paniek rond het scannen van RFID-kaarten groter is dan de aanvallen zelf. Maar als het idee dat deze aanval mogelijk is al genoeg is om je te laten rillen, kan een RFID-portemonnee helpen.

Hoe RFID-hacking te voorkomen?

Dus, als u aan de veilige kant wilt blijven, hoe blokkeert u RFID-signalen? Over het algemeen zijn metaal en water de beste manieren om radiosignalen van en naar uw RFID-chip te blokkeren. Zodra u dit signaal blokkeert, is de RFID-tag onleesbaar.

Rust uw portemonnee en zakken uit om RFID-signalen te stoppen

Een budgetvriendelijke manier om RFID-signalen te blokkeren is het gebruik van aluminiumfolie. Je kunt een prop folie gebruiken, of het combineren met karton om een ​​zelfgemaakte blocker voor je portemonnee te maken. Aluminiumfolie blokkeert echter niet al het signaal en kan na verloop van tijd verslijten. Als zodanig is het zeker geen ideale oplossing.

Er moet ook worden vermeld dat veel verkopers van RFID-bescherming in feite gewoon foliehoezen verkopen. Wees op uw hoede voor deze, want ze zullen u niet volledig beschermen.

hoe foto's van Samsung-telefoon naar computer te verplaatsen

In sommige landen zijn overheden begonnen met het verlenen van accreditatie aan RFID-bescherming die aan bepaalde normen voldoet. Let op deze accreditatie wanneer u RFID-beschermende portemonnees, paspoortzakjes en hoezen aanschaft.

De meest effectieve RFID-blokkerende mouwen, zakjes en portefeuilles op de markt zijn die met een Faraday-kooi in een leren buitenkant. Faraday-kooien in papieren hoezen zijn ook zeer effectief, maar zullen minder duurzaam zijn. Zoek naar bescherming die de woorden 'elektromagnetisch ondoorzichtig' bevat en u zou op de goede weg moeten zijn.

Het is echter belangrijk om te onthouden dat een RFID-portemonnee uw kaart niet ongevoelig maakt voor oplichting. U kunt de kaart nog steeds verliezen als u onvoorzichtig bent, en een geldautomaat-skimmer steelt nog steeds uw gegevens. Kortom, blijf goede creditcardbeveiligingsmaatregelen toepassen, zelfs als u een RFID-blokkerende portemonnee heeft.

Controleer uw RFID-beveiliging dubbel

U kunt er ook voor zorgen dat uw beveiligingsplan niet alleen op RFID vertrouwt. Neem bijvoorbeeld contact op met uw creditcardmaatschappij en kijk of ze RFID-only aankopen op uw kaart zullen uitschakelen. Als iemand de RFID-tag in uw kaart zou klonen, zou u nog steeds beschermd zijn tegen diefstal. Een ander voorbeeld is om niet te vertrouwen op RFID-deurpassen voor uw kantoor en te zorgen voor een ander robuust beveiligingssysteem.

Als u paranoïde bent over uw RFID-aanwezigheid, kunt u uw eigen RFID-lezer maken en uw huishouden regelmatig controleren om te zien wat er leesbaar is en hoe goed uw RFID-bescherming werkt. Voor de extreem paranoïde zou je periodieke sweeps kunnen doen om te zien of er iets is veranderd.

Veilig blijven tegen onzichtbare aanvallen

Zoals hackers hebben aangetoond, is RFID niet ongevoelig voor aanvallen. Er zijn goedkope manieren om een ​​scanner te bouwen, waarna ze tags kunnen scannen op gevoelige informatie. Hoewel de paniek rond deze vorm van aanval de werkelijke kans dat je het tegenkomt overschaduwt, is het toch de moeite waard om te weten hoe je jezelf kunt verdedigen in geval van toekomstige ontwikkelingen.

Nu uw RFID veilig is, waarom zou u dan niet leren hoe Bluetooth een veiligheidsrisico kan zijn?

Deel Deel Tweeten E-mail 6 hoorbare alternatieven: de beste gratis of goedkope audioboek-apps

Als je geen zin hebt om voor audioboeken te betalen, zijn hier enkele geweldige apps waarmee je gratis en legaal naar ze kunt luisteren.

Lees volgende Gerelateerde onderwerpen
  • Technologie uitgelegd
  • Veiligheid
  • Smartphone-beveiliging
  • Online beveiliging
  • RFID
  • Dataveiligheid
  • Beveiligingsrisico's
  • Beveiligingstips
Over de auteur Simon Batt(693 artikelen gepubliceerd)

Een afgestudeerde informatica BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een indie-gamestudio had gewerkt, vond hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken had.

Meer van Simon Batt

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren