Advertentie
Hoeveel weet u over RFID-chips? Weet je hoeveel je er op een bepaald moment bij je hebt? Weet u welke informatie erop is opgeslagen? Weet u hoe dicht een hacker bij u moet komen om die informatie te stelen? Heeft u enige vorm van RFID-bescherming overwogen? En nog belangrijker, weet u welke RFID-bescherming effectief is?
Tegenwoordig zijn RFID-chips aanwezig in allerlei items, zoals creditcards, bibliotheekboeken, kruidenierswaren, veiligheidstags, geïmplanteerde huisdiergegevens, geïmplanteerde medische dossiers, paspoorten en meer. Sommige scholen eisen nu dat hun leerlingen RFID-tags dragen. De hoeveelheid informatie die u over uw RFID-chips kunt leren, is nogal wat! Bovendien weet u ook nooit wat die informatiedieven van plan zijn te doen met uw informatie. Het is dus het beste om de risico's van RFID-hacking te begrijpen en uw blootstelling aan schade te beperken. Hier volgt de basis van wat u moet weten.
Wat is RFID?
RFID staat voor Radio Frequency IDentification en wordt gebruikt voor communicatie op korte afstand van informatie. Er is geen zichtlijn nodig om te werken, wat betekent dat de RFID-chip en de lezer alleen binnen elkaars bereik hoeven te zijn om te communiceren.
Er zijn een paar hoofdtypen RFID-chips:
- Passieve tags vereisen dat een radiosignaal wordt uitgezonden door de ontvanger om te worden gelezen. Dit betekent ook dat ze op een kleine afstand werken en niet veel gegevens kunnen verzenden. Voorbeelden hiervan zijn te vinden in creditcards en deurpassen.
- Actieve tags beschikken over ingebouwde batterijen en kunnen daardoor actief hun gegevens over een grotere afstand verzenden. Ze kunnen ook een grotere hoeveelheid gegevens verzenden dan passieve tags. Voorbeelden van actieve tags zijn tolpassen die in auto's zijn gemonteerd.
RFID-frequenties verschillen per apparaat en land, maar werken meestal binnen dit bereik:
- Lage frequentie RFID is <135 KHz
- Hoge frequentie RFID is 13,56 MHz
- Ultra High Frequency (UFH) RFID is 868-870 MHz of 902-928 MHz
- Super High Frequency (SHF) RFID is 2.400-2.483 GHz
Hoe gemakkelijk is het om RFID-chips te scannen?
RFID-hackers hebben herhaaldelijk aangetoond hoe gemakkelijk het is om informatie in RFID-chips te bemachtigen. Omdat sommige chips herschrijfbaar zijn, is het voor hackers zelfs vrij eenvoudig om RFID-informatie te verwijderen of te vervangen door hun eigen gegevens.
Er wordt gezegd dat hackers op eBay alle apparatuur kunnen vinden die ze nodig hebben om een RFID-scanner te bouwen voor minder dan $ 20. Dit betekent dat iedereen overal uw RFID-chips kan proberen te lezen - en dat is zorgwekkend.
Er zijn ook talloze artikelen online die precies laten zien hoe u uw eigen RFID-lezer kunt maken, zoals dit artikel met basisonderdelen en wat Arduino-vaardigheden.
Hier is een interessant artikel over RFID-hacking waar je veel over na kunt denken, waar Wired met RFID-hackers praat over verschillende exploits, waaronder het inbreken in een internetbeveiligingsbedrijf, het wijzigen van de prijzen van kruidenierswaren voor aankoop, het klonen van RFID-tags en het gebruik van kruidenierswaren om te openen hotelkamers, informatie uit bibliotheekboeken verwijderen, gratis benzine krijgen, inbreken in auto's, volgen waar mensen rijden en lezen medische gegevens.
Hoe RFID-signalen te blokkeren
Over het algemeen zijn metaal en water de beste manieren om radiosignalen van en naar uw RFID-chip te blokkeren. Zodra dat radiosignaal is geblokkeerd, kunnen de gegevens niet worden gelezen.
Nu moeten we een mythe verdrijven. Sommige mensen denken dat het voldoende is om uw creditcards in aluminiumfolie te wikkelen om ze te beschermen tegen RFID-scanners. Dit is niet waar! Een folieverpakking helpt, maar het stopt de scanner niet. Het betekent alleen dat de scanner veel dichter bij je moet zijn om de informatie te krijgen.
Als je nog geen degelijke RFID-bescherming hebt gekocht, zal folie je enigszins helpen, maar het is geen echte oplossing voor het probleem. Een leuk idee is om het geldzakje van je portemonnee met folie te bekleden, zodat al je kaarten erin enigszins beschermd zijn tegen RFID-scannen.
Er moet ook worden vermeld dat veel verkopers van RFID-bescherming in feite alleen foliekokers verkopen. Wees op uw hoede, want ze zullen u niet volledig beschermen.
In sommige landen zijn regeringen begonnen met het verlenen van accreditatie aan RFID-bescherming die aan bepaalde normen voldoet. Let op deze accreditatie wanneer u RFID-portemonnees, paspoorthoesjes en hoesjes koopt.
De meest effectieve RFID-beschermende hoezen, buidels en portemonnees op de markt zijn degenen die een Faraday-kooi gebruiken binnen een leren buitenkant. Kooien van Faraday in papieren hoezen zijn ook zeer effectief, maar zullen minder duurzaam zijn. Zoek naar bescherming die de woorden 'Elektromagnetisch ondoorzichtig' bevat en u zou op de goede weg moeten zijn.
Het is ook mogelijk om uw RFID-tags te breken. Om een RFID-chip uit te schakelen, omvatten veelvoorkomende praktijken een grote elektromagnetische puls (zoals het magnetisch opslaan van de chip) of slaan met een hamer. Merk op dat de meeste uitschakelingsmethoden ook de rest van het item kunnen verpesten, wat niet ideaal is.
Een ander belangrijk ding dat u kunt doen om uzelf te beschermen, is ervoor te zorgen dat uw beveiligingsplan niet alleen op RFID is gebaseerd. Neem bijvoorbeeld contact op met de uitgever van uw creditcard en kijk of zij aankopen met alleen RFID op uw kaart zullen uitschakelen. Als iemand dan de RFID-tag in uw kaart zou klonen, bent u nog steeds beschermd tegen diefstal. Een ander voorbeeld zou zijn om niet alleen voor uw kantoor op RFID-deurpassen te vertrouwen en te zorgen voor een ander robuust beveiligingssysteem.
Als u paranoïde bent over uw RFID-aanwezigheid, kunt u uw eigen RFID-lezer maken en regelmatig uw huishouden controleren om te zien wat leesbaar is en om te controleren hoe goed uw RFID-bescherming werkt. Voor de extreem paranoïde kun je ook de gegevens van elk item controleren om te zien of er iets is veranderd.
Heb je nog andere geweldige tips om jezelf te beschermen tegen RFID-exploits? Of heb je een horrorverhaal om te delen?
Afbeelding tegoed: Shutterstock, Shutterstock, Shutterstock
Ange is afgestudeerd in Internet Studies & Journalistiek en houdt van online werken, schrijven en sociale media.