Ngày nay, chip RFID có mặt trong tất cả các loại mặt hàng:thẻ tín dụng, sách thư viện, hàng tạp hóa, thẻ bảo mật, chi tiết vật nuôi cấy ghép, hồ sơ y tế cấy ghép, hộ chiếu, v.v. Mặc dù điều này có thể rất thuận tiện, nhưng tin tặc có thể tìm hiểu nhiều điều về bạn từ các thẻ RFID của bạn.
Đây là kiến thức cơ bản về cách RFID có thể bị tấn công và cách giữ an toàn.
RFID là gì?
RFID là từ viết tắt của Radio Frequency Identification và nó được sử dụng để truyền thông tin trong khoảng cách ngắn. Nó không yêu cầu đường ngắm để hoạt động, có nghĩa là chip RFID và đầu đọc chỉ cần ở trong phạm vi của nhau để giao tiếp.
Có một số loại chip RFID chính:
- "Thẻ thụ động" yêu cầu tín hiệu vô tuyến phát ra từ bộ thu để đọc thẻ. Điều này cũng có nghĩa là chúng hoạt động trên một khoảng cách nhỏ và không thể truyền nhiều dữ liệu. Ví dụ về những điều này có thể được tìm thấy trong thẻ tín dụng và thẻ vào cửa.
- "Thẻ đang hoạt động" có pin tích hợp và do đó có thể chủ động truyền dữ liệu của chúng qua một khoảng cách lớn hơn. Ngoài ra, chúng có thể truyền một lượng lớn dữ liệu hơn các thẻ thụ động. Ví dụ về các thẻ hoạt động bao gồm thẻ thu phí được gắn trên ô tô.
Các tần số RFID khác nhau tùy theo thiết bị và quốc gia, nhưng thường hoạt động trong phạm vi này:
- RFID tần số thấp là <135 KHz
- RFID tần số cao là 13,56 MHz
- RFID tần số cực cao (UFH) là 868-870 MHz hoặc 902-928 MHz
- RFID tần số siêu cao (SHF) là 2.400-2.483 GHz
Quét chip RFID dễ dàng như thế nào?
Tin tặc RFID đã chứng minh việc nắm giữ thông tin trong các chip RFID dễ dàng như thế nào. Vì một số chip có thể ghi lại được, tin tặc thậm chí có thể xóa hoặc thay thế thông tin RFID bằng dữ liệu của chính chúng.
Không quá khó để một hacker xây dựng máy quét RFID của riêng mình nếu họ muốn. Thật dễ dàng để mua các bộ phận cho máy quét và sau khi được chế tạo, ai đó có thể quét thẻ RFID và lấy thông tin từ chúng. Điều này gây ra một số lo ngại nếu sự tiện lợi của RFID đáng giá với rủi ro này.
Mối quan tâm số một của cộng đồng:Quét thẻ tín dụng
Một trong những nỗi lo sợ lớn nhất của công chúng xung quanh việc hack RFID là với thẻ tín dụng và thẻ ghi nợ. Trong khi thẻ RFID của bạn an toàn trong ví của bạn, một tin tặc sẽ quét thẻ trong túi của bạn mà bạn không biết. Sau đó, kẻ tấn công có thể bòn rút tiền hoặc đánh cắp thông tin mà bạn không biết về nó.
Cuộc tấn công này nghe có vẻ khá đáng sợ và toàn bộ thị trường ví chặn RFID đã mọc lên để giúp mọi người yên tâm. Các ví này chặn sóng vô tuyến mà RFID sử dụng và ngăn ai đó lấy cắp thông tin chi tiết của bạn.
Nhưng đây là phần thú vị của các cuộc tấn công thẻ dựa trên RFID. Trong khi có bằng chứng không thể phủ nhận rằng điều đó có thể xảy ra, nó đã không thực sự xảy ra; ít nhất, không phải ở ngoài tự nhiên. Tờ Independent đưa tin về cách tin tặc đã đánh cắp 1,18 triệu bảng Anh (2,2 triệu USD) thông qua các cuộc tấn công không tiếp xúc trong 10 tháng trở lại đây vào năm 2018. Mặc dù đây là một con số gây sốc nhưng bài báo có đoạn mã này:
"Gian lận không tiếp xúc là rất thấp với các tính năng bảo mật mạnh mẽ được áp dụng trong mọi thẻ", [người phát ngôn của Bộ Tài chính Vương quốc Anh] nói thêm. "Không có gian lận không tiếp xúc nào được ghi lại trên thẻ vẫn thuộc quyền sở hữu của chủ sở hữu ban đầu."
Tóm lại, những trò gian lận chỉ xảy ra khi nạn nhân bị mất thẻ theo một cách nào đó; không khi nó vẫn còn trong túi của họ. Điều này có nghĩa là sự hoảng loạn xung quanh việc quét thẻ RFID còn lớn hơn chính các cuộc tấn công. Tuy nhiên, nếu ý tưởng về cuộc tấn công này có thể xảy ra đủ khiến bạn rùng mình, thì ví RFID có thể giúp ích.
Cách Ngăn chặn Tấn công bằng RFID
Vì vậy, nếu bạn muốn duy trì sự an toàn, bạn làm cách nào để chặn tín hiệu RFID? Nói chung, kim loại và nước là những cách tốt nhất để chặn tín hiệu vô tuyến đến và đi từ chip RFID của bạn. Khi bạn chặn tín hiệu này, thẻ RFID sẽ không thể đọc được.
Trang bị ví và túi của bạn để dừng tín hiệu RFID
Một cách tiết kiệm ngân sách để chặn tín hiệu RFID là sử dụng lá nhôm. Bạn có thể sử dụng một lớp giấy bạc hoặc kết hợp nó với các tông để tạo ra một miếng chặn tự chế cho ví của bạn. Tuy nhiên, lá nhôm không chặn tất cả tín hiệu và có thể bị mòn theo thời gian. Như vậy, nó chắc chắn không phải là một giải pháp lý tưởng.
Cũng cần phải đề cập rằng nhiều người bán bảo vệ RFID về cơ bản chỉ bán tay áo bằng giấy bạc. Hãy cảnh giác với những điều này vì chúng sẽ không bảo vệ bạn đầy đủ.
Ở một số quốc gia, các chính phủ đã bắt đầu công nhận việc bảo vệ RFID tuân thủ các tiêu chuẩn nhất định. Hãy chú ý đến sự công nhận này khi bạn mua ví bảo vệ RFID, túi đựng hộ chiếu và tay áo.
Tay áo, túi và ví chặn RFID hiệu quả nhất trên thị trường là những loại sử dụng Lồng Faraday bên ngoài bằng da. Lồng Faraday trong tay áo bằng giấy cũng rất hiệu quả nhưng sẽ kém bền hơn. Tìm kiếm biện pháp bảo vệ có chứa từ "Đục điện từ" và bạn sẽ đi đúng hướng.
Tuy nhiên, điều quan trọng cần nhớ là ví RFID không làm cho thẻ của bạn không bị lừa đảo. Bạn vẫn có thể làm mất thẻ nếu bất cẩn và kẻ gian trong máy ATM vẫn sẽ lấy cắp dữ liệu của bạn. Tóm lại, hãy tiếp tục thực hiện các biện pháp bảo mật thẻ tín dụng tốt ngay cả khi bạn có ví chặn RFID.
Kiểm tra kỹ bảo mật RFID của bạn
Bạn cũng có thể đảm bảo kế hoạch bảo mật của mình không chỉ dựa vào RFID. Ví dụ:liên hệ với công ty phát hành thẻ tín dụng của bạn và xem liệu họ có vô hiệu hóa các giao dịch mua chỉ RFID trên thẻ của bạn hay không. Sau đó, nếu ai đó sao chép thẻ RFID trong thẻ của bạn, bạn sẽ vẫn an toàn khỏi bị trộm. Một ví dụ khác là không dựa vào thẻ mở cửa RFID cho văn phòng của bạn và đảm bảo có một hệ thống an ninh mạnh mẽ khác tại chỗ.
Nếu bạn hoang tưởng về sự hiện diện RFID của mình, bạn có thể tạo đầu đọc RFID của riêng mình và thường xuyên kiểm tra hộ gia đình của bạn để xem những gì có thể đọc được và kiểm tra mức độ bảo vệ RFID của bạn đang hoạt động tốt như thế nào. Đối với những người cực kỳ hoang tưởng, bạn có thể quét định kỳ để xem có điều gì thay đổi không.
Giữ an toàn trước các cuộc tấn công vô hình
Như các tin tặc đã chứng minh, RFID không phải là không thể chống lại các cuộc tấn công. Có những cách rẻ tiền để xây dựng một máy quét, tại thời điểm đó, chúng có thể quét các thẻ để tìm thông tin nhạy cảm. Mặc dù sự hoảng sợ xung quanh hình thức tấn công này có thể làm lu mờ cơ hội thực sự mà bạn sẽ gặp phải, nhưng bạn vẫn nên biết cách tự bảo vệ mình trong trường hợp có những diễn biến trong tương lai.
Bây giờ RFID của bạn đã an toàn, tại sao không tìm hiểu cách Bluetooth có thể là một nguy cơ bảo mật?