スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

RFIDをハッキングする方法と、安全を確保するためにできること

最近、RFIDチップは、クレジットカード、図書館の本、食料品、セキュリティタグ、埋め込まれたペットの詳細、埋め込まれた医療記録、パスポートなど、あらゆる種類のアイテムに存在します。これは非常に便利ですが、ハッカーはRFIDタグからあなたについて多くのことを学ぶことができます。

RFIDをハッキングする方法と、安全を確保する方法の基本は次のとおりです。

RFIDとは何ですか?

RFIDはRadioFrequencyIdentificationの略で、情報の短距離通信に使用されます。見通し線が機能する必要はありません。つまり、RFIDチップとリーダーは、通信するために相互の範囲内にある必要があります。

RFIDチップには主にいくつかの種類があります:

  • 「パッシブタグ」では、タグを読み取るために受信機から無線信号を発信する必要があります。これはまた、それらが短い距離で動作し、多くのデータを送信できないことを意味します。これらの例は、クレジットカードやドアパスにあります。
  • 「アクティブタグ」にはバッテリーが搭載されているため、より長い距離でデータをアクティブに送信できます。また、パッシブタグよりも大量のデータを送信できます。アクティブなタグの例には、車に取り付けられた通行料パスが含まれます。

RFIDの周波数はデバイスや国によって異なりますが、通常は次の範囲で動作します。

  • 低周波RFIDは<135KHz
  • 高周波RFIDは13.56MHzです
  • 極超短波(UFH)RFIDは868〜870 MHzまたは902〜928 MHz
  • 超高周波(SHF)RFIDは2.400〜2.483 GHz

RFIDチップのスキャンはどれくらい簡単ですか?

RFIDハッカーは、RFIDチップ内の情報を簡単に入手できることを実証しました。一部のチップは書き換え可能であるため、ハッカーはRFID情報を削除したり、独自のデータに置き換えたりすることもできます。

ハッカーが必要に応じて自分のRFIDスキャナーを作成するのはそれほど難しいことではありません。スキャナーの部品を購入するのは簡単で、一度構築されると、誰かがRFIDタグをスキャンしてそれらから情報を得ることができます。 RFIDの利便性がこのリスクに見合う価値がある場合、これはいくつかの懸念を引き起こします。

最大の懸念事項:クレジットカードスキャン

RFIDハッキングを取り巻く最大の国民の懸念の1つは、クレジットカードとデビットカードです。あなたのRFIDカードがあなたの財布の中で安全である間、ハッカーはあなたが知らないうちにあなたのポケットの中でカードをスキャンします。攻撃者は、あなたが知らないうちにお金を吸い上げたり、情報を盗んだりする可能性があります。

この攻撃はかなり恐ろしいように聞こえ、RFIDをブロックするウォレットの市場全体が人々に安心を与えるために生まれました。これらのウォレットは、RFIDが使用する電波をブロックし、誰かがあなたの詳細を盗むのを防ぎます。

しかし、RFIDベースのカード攻撃の興味深い部分は次のとおりです。それが起こり得るという否定できない証拠はありますが、実際には起こっていません。少なくとも、野生ではありません。 Independentは、ハッカーが2018年の10か月間に非接触型攻撃で118万ポンド(220万ドル)を盗んだ方法について報告しています。これは衝撃的な数字ですが、記事には次のスニペットが含まれています。

「非接触型詐欺は少なく、すべてのカードに堅牢なセキュリティ機能が搭載されています」と[英国の金融スポークスマン]は付け加えました。 「元の所有者がまだ所有しているカードには、非接触型詐欺は記録されていません。」

要するに、被害者が何らかの方法でカードを紛失したときに起こったのは詐欺だけでした。それがまだ彼らのポケットにある間ではありません。これは、RFIDカードスキャンを取り巻くパニックが攻撃自体よりも大きいことを意味します。それでも、この攻撃が可能であるという考え自体が震えるのに十分である場合は、RFIDウォレットが役立ちます。

RFIDハッキングを防ぐ方法

では、安全を確保したい場合、RFID信号をどのようにブロックしますか?一般に、金属と水は、RFIDチップとの間の無線信号をブロックするための最良の方法です。この信号をブロックすると、RFIDタグは読み取れなくなります。

ウォレットとポケットにRFID信号を停止するための装備

RFID信号をブロックするための予算にやさしい方法は、アルミホイルを使用することです。フォイルの塊を使用するか、段ボールと組み合わせて、財布用の自家製ブロッカーを作成できます。ただし、アルミホイルはすべての信号を遮断するわけではなく、時間の経過とともに摩耗する可能性があります。そのため、これは理想的なソリューションではありません。

また、RFID保護の多くの売り手は基本的にホイルスリーブを販売しているだけであることにも言及する必要があります。これらはあなたを完全に保護しないので注意してください。

一部の国では、政府が特定の基準に準拠したRFID保護の認定を開始しています。 RFID保護ウォレット、パスポートポーチ、およびスリーブを購入するときは、この認定に注意してください。

市場で最も効果的なRFIDブロッキングスリーブ、ポーチ、およびウォレットは、革の外装にファラデーケージを使用するものです。紙の袖のファラデーケージも非常に効果的ですが、耐久性は低くなります。 「ElectromagneticallyOpaque」という単語を含む保護を検索すると、正しい方向に進むはずです。

ただし、RFIDウォレットはカードを詐欺の影響を受けないようにするものではないことを覚えておくことが重要です。不注意な場合でもカードを紛失する可能性があり、ATMスキマーは引き続きデータを盗みます。つまり、RFIDブロッキングウォレットを持っている場合でも、適切なクレジットカードセキュリティ対策を継続して実践してください。

RFIDセキュリティを再確認する

また、セキュリティ計画がRFIDのみに依存していないことを確認することもできます。たとえば、クレジットカードの発行者に連絡して、カードでのRFIDのみの購入が無効になるかどうかを確認します。そうすれば、誰かがあなたのカードにRFIDタグのクローンを作成したとしても、盗難から安全になります。もう1つの例は、オフィスでRFIDドアパスに依存せず、別の堅牢なセキュリティシステムを確実に導入することです。

RFIDの存在に偏執的である場合は、独自のRFIDリーダーを作成し、定期的に世帯をチェックして何が読み取れるかを確認し、RFID保護がどの程度機能しているかを確認できます。非常に妄想的な場合は、定期的にスイープを実行して、何かが変更されたかどうかを確認できます。

目に見えない攻撃からの安全を維持する

ハッカーが実証したように、RFIDは攻撃の影響を受けません。スキャナーを構築する安価な方法があり、その時点で機密情報のタグをスキャンできます。この形態の攻撃をめぐるパニックは、実際に遭遇する可能性を覆い隠す可能性がありますが、将来の開発に備えて身を守る方法を知ることは依然として価値があります。

RFIDが安全になったので、Bluetoothがセキュリティリスクになる可能性があることを学びませんか?


  1. クレジット カード詐欺とは何か?また、それを防ぐ方法は?

    「あなたの詳細を安全な Vault に保存することで、クレジット カードを詐欺師から守り、クレジット カード詐欺を防ぎます。」 私たちのほとんどは、キャッシュレス決済の便利さを楽しんでいます。現金を持ち歩いたり、小切手を書いたりする心配を減らします。しかし、クレジットカードやデビットカードをオンラインで使用することに伴うリスクについて知っている人は、ごくわずかです。そのため、人口の 4 分の 1 がクレジット カード詐欺の餌食になっています。では、クレジット カード詐欺や個人情報の盗難から身を守るには、どうすればよいでしょうか? プラスチックマネーの使用をやめるべきですか?答えはノーで

  2. Windows での推奨アクションとは何ですか? また、どのように使用できますか?

    Windows で検索候補を入力するとすぐに、Google やその他の一般的な検索エンジンが自動候補を表示する方法を覚えていますか? Microsoft は、Windows 11 ユーザー向けに同様の機能を導入しました。 この機能は推奨される操作であり、Windows での操作を簡素化するための Microsoft の最新の試みです。この記事では、Windows で推奨されるアクションを使用して最大限に活用する方法について説明します。 Windows 11 で推奨アクションを使用する方法 推奨アクション機能を有効にすると、電話やイベントを自動的にスケジュールできます。電話番号をコピーするか