Что такое RFID метка? Учет грузовиков, прицепов, тракторов и другой техники Чем опасен NFC
В чем их особенность, как и от чего они защищают ваши карты и личные данные.
Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID ...
Что такое RFID ?
RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.
Что такое RFID-кража?
RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.
Как работает бумажник с RFID-защитой?
Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.
Защищены ли карты когда кошелек открыт?
Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).
Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?
В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать. ...и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.
Как узнать есть ли в вашем паспорте или карте RFID -технология?
Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.
Относительно паспортов, вы заметите небольшую иконку чипа на обложке.
Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.
Почему бренды выпускают кошельки с RFID -защитой?
На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.
Стоят ли RFID -защищенные кошельки дороже?
В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.
Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.
Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.
В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.
Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.
Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.
Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.
Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.
То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.
Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.
Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?
Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.
Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.
Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.
Будьте внимательны!
Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой - но мы научим вас избегать взлома.
Бесконтактные технологии: удобно, быстро, опасно
Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.
Бесконтактная форма идентификации действительно удобна - особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.
Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.
Чем опасен RFID
Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах - купить готовое устройство на eBay.
Считыватели близкого радиуса действия стоят около 50 долларов, дальнего - порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.
После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами - в зависимости от типа украденного документа.
Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.
Чем опасен NFC
NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью - всего несколько сантиметров. Но это - только для заводских, лицензионных устройств.
Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.
Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.
Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).
Как защитить свои деньги и данные? Самодельные варианты
Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом - чуть позже).
Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала - вода и металл.
Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки - но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.
Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.
Боитесь прослыть параноиком? Тогда пригодятся готовые решения.
Как защищают данные ответственные служащие?
Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.
Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.
Можно найти и более дешевый вариант - на AliExpress есть масса разнообразных чехлов для карт , бумажников с металлическими вставками . Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.
Как исключить кражу данных
Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.
1. Не включайте NFC без надобности, не держите его постоянно включенным.
2. То же касается других беспроводных интерфейсов - Bluetooth и Wi-Fi.
3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений - проверьте смартфон антивирусом.
4. Не устанавливайте приложения из непроверенных источников.
RFID расшифровывается — Радиочастотная идентификация. Данная, основанная на чипе технология защиты, используется в массе отраслей, а также в кредитных картах и паспортах хранения личной информации(может быть передана на специальный сканер). Учитывая серьезность проблемы такого рода краж, ученые предлагают введение новых технологий для обеспечения безопасности RFID-карт.
Кражами (часто называют «скимминг») являются кражи с использованием сканера чтения или же дублирования информации от чьего-либо РФИД-предмета без ведома владельцев. Несмотря на то, что например — на улице это происходит пока еще довольно редко, исследователи демонстрировали успешные «атаки» (методы для кражи информации из устройств c RFID) и использование данных атак может легко привести к мошенничеству с картами и краже личных данных. Вот для чего нужна rfid защита.
Как работают бумажники с RFID-защитой?
Rfid кошелек имеет весь необходимый материал(также этот материал именуют как stop rfid), предназначенный для блокирования сигналов, который включен в подкладку.
Rfid защита кошелька это как? Во время того как ваши карты или паспорт обернуты внутрь данного материала, сканер не в состоянии прочитать всю информацию внутри.
Защищены ли карты если кошелек открыт?
Rfid защита банковских карт зависит и от конструкции бумажника и вам стоит уточнить данный момент у продавца такого кошелька. Блокирующий сигналы материал работает эффективно только в том случае, если ваши карты/паспорт были обернуты в него. Для этого вам придется защитный rfid чехол для кредитных карт купить или приобрести портмоне с защитой rfid. Делая выбор, учитывайте, что некоторых кошельках материал уже включен во внутренние панели (что может быть особенностью, которая позволяет лучше сканировать карту, просто открыв кошелек).
- Пластиковые карты и документы на основе радиосвязи и с радиочастотными метками сегодня практически у каждого. Ими оснащают кредитные или платежные карты, а также вод. удостоверения, идентификационные карты, проездные на метро и другое.
- Бесконтактная форма действительно удобна - особенно если Apple Pay и подобная система. Даже не нужно ее прикладывать к терминалу: поднес на достаточное расстояние для связи, подтвердил платеж с помощью отпечатка пальца и платеж прошел.
- Несмотря на удобство, обе технологии содержат массу дыр безопасности, позволяющих получить конфиденциальные данные. Чтобы украсть данные, пароли смартфона или копировать пропуск, не обязательно подходить близко. Но на этот случае есть rfid блокировка.
Чем опасен RFID
Насколько опасна такая ситуация, при которой вы приобретаете не-защищенный бумажник?
В настоящий момент такие кражи случаются довольно редко. Но тем не менее, тесты по безопасности при исследовании проблем продемонстрировали успешные атаки на некоторые RFID системы с картами и паспорта. Следовательно rfid чехол для карты станет лучшим решением для безопасности. Те, кто делают RFID метки и карты продолжают проводить модернизацию технологии, которые сами используют, а злоумышленники продолжают работать и думать над тем как ее лучше взломать.
И все таки, RFID-кража случается достаточно редко.
Как узнать есть ли у вас в паспорте или на карте RFID-технология?
Если ваша кредитная карта использует RFID, на лицевой стороне этой карты должен быть виден данный символ. NFC является фактически вариацией RFID, хотя обладает меньшей дальностью - только несколько сантиметров. Однако это - только для заводских устройств.
Также следует помнить, что исследователи британского Университета научились читать данные NFC на расстоянии до 50 см. Испанские хакеры же и вовсе научили новые гаджеты Android-смартфон превращаться в настоящий ретранслятор NFC-сигналов, распространяющего свои собственные данные. Подобный подход позволит проводить платеж прямо через смартфоны. Но есть также и другие способы для этого.
Например, подключив к NFC или же серийно выпускаемым ридером с помощью приложения Banking card reader NFC можно получить все данные с карт, использованных на операциях в браузере. Далее хакеру достаточно будет найти магазин, позволяющий вести оплату без ввода указания кода (такие существуют).
Как защитить свои деньги?
Читайте как сделать бумажник ручной работы c rfid защитой самостоятельно. Для того, чтобы исключить различные нежелательные контакты с различными считывающими устройствами, только программных средств может быть явно недостаточно (про это - чуть позже). Поэтому лучше обратиться к дедовским способам, и отрезать путь к своим деньгам на карте. Идеально для этого подойдет для этого вода и металл.
Конечно с водой в одном кармане носить карты затруднительно. Но вот кусок простой пищевой фольги (подойдет от шоколадки) полностью блокирует сигналы.
Это более эффективный способ. Для создания бумажника с защитой от сканирования rfid достаточно обернуть карту с помощью фольги, и доставать из нее лишь в момент оплаты.
Боитесь казаться параноиком? Тогда пригодятся уже готовые решения.
Как защищают данные служащие? Многие компании (о российских нет данных) требуют от своих сотрудников приобрести защитный rfid чехол для кредитных карт и ценят использование специальных бумажников и обложек для документов с логотипом “Protected RFID”.
- Наибольший выбор доступных аксессуаров, блокирующие RFID, предлагает Identity Stronghold. Часть из их ассортимента изготовлено по заказу Европы для государственных служащих. Вот почему кошелек с защитой rfid купить выбирает все большее количество людей.
- Можно найти более дешевый вариант - на AliExpress имеется масса разных чехлов для карт, например чехол с rfid блокировкой бумажников с металлическими вставками. Можно просто искать по тегу “NFC protected”.
Кстати на сайте BetaBrand можно приобрести даже одежду с защитой от внешнего несанкционированного доступа и на нем же более подробно узнать rfid protection — что это.
Аналоги есть. Кроме того, металлизированную ткань можно увидеть в продаже и прошить ей все карманы в одежде (чересчур суровый DIY).
Кстати, имеются также и защищенные от взлома рюкзаки - к примеру Dash Keyboard.
Безопасность
Важнейший вопрос со стороны безопасности
RFID – незаконное слежение за RFID-метками. Секретность личного
местоположения может быть нарушена, если
допустить произвольное чтение метки. Дублирование, или клонирование RFID-меток –
следующий вопрос. Из-за того, что многие RFID-метки могут быть отсканированы на расстоянии, и без
уведомления об этом владельца метки, они могут быть уязвимы для неавторизированного дублирования. Например, такая специфическая ситуация
может возникнуть, когда метка вмонтирована в бесконтактную карту,
которую используют для доступа в охраняемые здания.
Или если RFID используется в системе оплаты,
как например в казино или заправках. Против
технологии играет еще и то, что для "быстрых пропусков" чаще всего
используют метки, произведенные Texas Instruments, которые включают в себя слабую
схему шифрования. В 2005 году исследователи RSA Labs и Johns Hopkins University
полностью взломали применяемый алгоритм и смогли клонировать метки быстрого пропуска.
Бороться с проблемами шифрования однако
довольно трудно – из-за ограниченности вычислительных ресурсов. Стандартная шифровальная техника требует больше ресурсов, чем доступно в большинстве RFID –устройств низкой стоимости.
На настоящий момент существует несколько
путей решения, однако ни один из них назвать
полноценным и достаточно надежным пока
нельзя.
В 2004 году Лукас Грунвалд выпустил компьютерную программу RFDump, которая с подходящим оборудованием позволяла чтение и перепрограммирование метаданных, содержащихся в RFID-метке, хотя
и не изменяла серийный номер. Автор говорит, что потребители смогут использовать эту программу чтобы защитить себя, хотя
с ее помощью возможно и "правильное"
использование в, скажем так, корыстных
целях.
Частная жизнь
«Как вам это понравится, если, например, в один прекрасный день вы обнаружите, что ваше нижнее белье сообщает, где вы находитесь?»
- сенатор штата Калифорния Дебора Боуэн, 2003 год.
Использование RFID-технологии породило значительные
юридические споры, иногда дело доходило
даже до откровенного бойкота продуктов. Многие проблемы
возникают из-за того факта, что RFID-метки, прикрепленные к продуктам, сохраняют свои свойства даже после того, как покупатель купил продукт и забрал его домой, что может быть использовано для наблюдения и других целей, несвязанных с их инвентарными функциями в системе поставок. Хотя RFID-метки предназначены для использования только на коротких дистанциях, они могут быть
прочитаны и с больших дистанций с помощью антенны
и специального оборудования. Не обращая
внимание на "дальнобойное"
сканирование можно сказать, что даже чтение с небольшого расстояния –
повод для беспокойства. Предствьте, если все обнаруженные предметы регистрируются в базе данных каждый раз, когда человек проходит мимо считывающего устройства, или если это сделано
с преступными целями (например, ограбление с использованием ручного сканера, чтобы получить
мгновенную оценку о состоятельности потенциальных жертв). С постоянными серийными номерами RFID,
любой предмет испускает недопустимую информацию о человеке даже после очистки; к примеру,
вещь, которую мы перепродали или отдали,
можно использовать для контроля за
социальными связями человека.
Документы
Было предложено имплантировать RFID-метки в
новые паспорта, чтобы способствовать эффективности
чтения биометрической информации. Эксперт по безопасности Брюс Шнейер сказал об этих планах: «Это чистая угроза персональной безопасности. Проще говоря, это плохая идея».
Государственный департамент США с самого начала отбраковал
эту затею по причине, что указывалась выше.
Изначально предполагалось, что RFID-паспорта
могут быть прочитаны только с дистанции 10 см, но
многочисленные демонстрации доказали, что профессиональное оборудование может читать тестовые паспорта с
расстояния около 10 метров.
В США в штате Вирджиния было решено ставить RFID-метки на водительские права. Генеральная Ассамблея Вирджинии так же надеется, что благодаря меткам использование поддельных документов станет более
трудным. Технология была впервые
представлена публике в 2002, однако она до сих
пор обсуждается.
Калифорнийские законодатели отложили
законопроект, предлагавший запретить
документы, содержащие RFID-чипы. Законопроект,
выдвинутый сенатором Джо Симитианом,
предлагал наложить трехлетний мораторий на
внедрение государственных документов и
удостоверений личности, использующих в
качестве подтверждения подлинности
радиочипы. Одновременно с этим закон
предлагал ввести специальную статью,
предусматривающую наказание за тайный
перехват RFID-сигнала. Появлению закона
способствовала обеспокоенность вероятными
злоупотреблениями подобной системой как со
стороны государственных структур и
спецслужб, так и со стороны потенциальных
злоумышленников. Впрочем, закон этот был
блокирован влиятельным лобби,
представлявшим интересы производителей
электроники.
