Owen Little
0 
751
55
RFID yongaları hakkında ne biliyorsunuz? Herhangi bir anda kaç tane taşıdığını biliyor musun? Hangi bilgilerin saklandığını biliyor musunuz? Bu bilgiyi çalmak için bir hacker'ın sana ne kadar yakın olması gerektiğini biliyor musun? Herhangi bir RFID koruması türü düşündünüz mü? Ve en önemlisi, hangi RFID korumanın etkili olacağını biliyor musunuz??
Bu günlerde, RFID çipleri, kredi kartları, kütüphane kitapları, manav ürünleri, güvenlik etiketleri, implante edilmiş evcil hayvan detayları, implante tıbbi kayıtlar, pasaportlar ve daha fazlası gibi her türlü maddede mevcuttur. Bazı okullar şimdi öğrencilerinden RFID etiketleri kullanmalarını gerektiriyor. Sizin hakkınızda RFID çiplerinden öğrenilebilecek bilgi miktarı oldukça fazla! Ayrıca, bu bilgi hırsızlarının sizin bilgilerinizle ne yapmayı planladıklarını da asla bilemezsiniz. Bu nedenle, RFID saldırılarının risklerini anlamak ve maruz kalmanızı zarara sınırlamak en iyisidir. İşte bilmeniz gerekenler hakkında temel bilgiler.
RFID Nedir??
RFID, Radyo Frekansı Tanımlama anlamına gelir ve kısa mesafeli bilgi iletişimi için kullanılır. Çalışmak için görüş hattı gerektirmez, yani RFID çipinin ve okuyucunun sadece iletişim kurmak için birbirlerinin kapsama alanında olması gerekir..
Birkaç ana RFID çipi türü vardır:
- Pasif Etiketler okunması için alıcıdan yayılan bir radyo sinyali gerektirir. Bu aynı zamanda küçük bir mesafede çalıştıkları ve çok fazla veri iletemedikleri anlamına gelir. Bunların örnekleri kredi kartlarında ve kapı geçişlerinde bulunabilir..
- Aktif Etiketler yerleşik pillere sahip olduğundan, verilerini daha büyük bir mesafeden aktif olarak aktarabilir. Ayrıca, pasif etiketlerden daha büyük miktarda veri iletebilirler. Aktif etiket örnekleri, arabalara monte edilmiş geçiş geçişlerini içerir.
RFID frekansları, cihaza ve ülkeye göre değişir, ancak genellikle bu aralıkta çalışır:
- Düşük Frekanslı RFID <135 KHz
- Yüksek Frekans RFID 13,56 MHz
- Ultra Yüksek Frekans (UFH) RFID 868-870 MHz veya 902-928 MHz'dir
- Süper Yüksek Frekans (SHF) RFID 2.400-2.483 GHz'dir
RFID Çiplerini Taramak Ne Kadar Kolaydır?
RFID korsanları, RFID çiplerinde bulunan bilgileri elde etmenin ne kadar kolay olduğunu defalarca göstermiştir. Bazı çipler yeniden yazılabilir olduğundan, bilgisayar korsanlarının RFID bilgilerini kendi verileriyle silmesi veya değiştirmesi oldukça kolaydır..
EBay bilgisayar korsanlarının, 20 doların altında bir RFID tarayıcı oluşturmak için ihtiyaç duyacakları tüm ekipmanı alabilecekleri söylendi. Bu, herhangi bir yerdeki herhangi birinin RFID çiplerinizi okumaya çalıştığı anlamına gelir - ve bu endişe vericidir.
Temel parçaları ve bazı Arduino becerilerini kullanan bu makale gibi kendi RFID okuyucunuzu nasıl yapacağınızı tam olarak gösteren bir makale de var..
İşte, Wired'in RFID hacker'ları ile bir internet güvenlik şirketine girme, bakkaliye ürünlerindeki fiyatları değiştirme, RFID etiketlerini klonlama ve market ürünlerini kullanma gibi çeşitli istismarlar hakkında konuştuğu, hakkında düşünecek çok şey verecek RFID hack'leri hakkında ilginç bir makale. otel odalarını açmak, kütüphane kitaplarından bilgi silmek, ücretsiz benzin almak, arabalara girmek, insanların araba kullandıkları yerleri okumak ve tıbbi verileri okumak için öğeler.
RFID Sinyallerini Nasıl Engellersiniz?
Genel olarak, metal ve su, RFID çipinize veya bu radyo sinyallerinden radyo sinyallerini engellemenin en iyi yoludur. Bu radyo sinyali engellendiğinde, veriler okunamaz..
Şimdi bir efsaneyi ortadan kaldırmamız gerekiyor. Bazı insanlar kredi kartlarınızı alüminyum folyoya sarmanın onları RFID tarayıcılardan korumak için yeterli olacağını düşünüyor. Bu doğru değil! Bir folyo kaplama yardımcı olacaktır, ancak tarayıcıyı durdurmaz. Bu sadece bilgileri almak için tarayıcınızın size daha yakın olması gerektiği anlamına gelir.
Henüz iyi bir RFID koruması satın almadıysanız, folyo size biraz yardımcı olacaktır, ancak bu sorun için gerçek bir çözüm değildir. Temiz bir fikir, cüzdanınızın para çantasını folyo ile hizalamak ve böylece içinde bulunan tüm kartların RFID taramasından bir şekilde korunmasını sağlamaktır..
Ayrıca birçok RFID koruma satıcısının temel olarak sadece folyo kılıfları sattığı da belirtilmelidir. Sizi tam olarak korumayacağından bunlara karşı dikkatli olun.
Bazı ülkelerde, hükümetler belirli standartlara uyan RFID korumasına akreditasyon vermeye başlamıştır. RFID koruyucu cüzdan, pasaport çantası ve kılıfı satın alırken bu akreditasyona dikkat edin.
Piyasadaki en etkili RFID koruyucu kılıflar, torbalar ve cüzdanlar, deri dış yüzeyinde bir Faraday Kafesi kullananlardır. Kağıt manşonlardaki Faraday kafesleri de çok etkilidir, ancak daha az dayanıklı olacaktır. Kelimeleri içeren korumayı arayın “Elektromanyetik Olarak Opak” ve doğru yolda olmalısın.
RFID etiketlerinizi kırmanız da mümkündür. Bir RFID çipini devre dışı bırakmak için yaygın olarak kullanılan uygulamalar büyük bir elektromanyetik darbe (çipi mikrodalgada tutma gibi) veya bir çekiçle vurmayı içerir. Çoğu devre dışı bırakma yönteminin, öğenin geri kalanını da mahvedebileceğini unutmayın; bu ideal değildir..
Kendinizi korumak için yapabileceğiniz bir diğer önemli şey, güvenlik planınızın yalnızca RFID'ye dayanmamasını sağlamaktır. Örneğin, kredi kartı sağlayıcınızla görüşün ve kartınızdaki yalnızca RFID alımlarını devre dışı bırakıp bırakmayacaklarını görün. O zaman birisi kartınızdaki RFID etiketini klonlayacak olsaydı, hırsızlıktan hala korunursunuz. Diğer bir örnek, ofisiniz için tek başına RFID kapı geçişlerine güvenmemek ve yerinde başka bir sağlam güvenlik sistemi olmasını sağlamak olacaktır..
RFID varlığınız hakkında paranoyak davranıyorsanız, kendi RFID okuyucunuzu yapabilir ve nelerin okunup okunamayacağını görmek için düzenli olarak evinizi kontrol edebilir ve RFID korumanızın ne kadar iyi çalıştığını kontrol edebilirsiniz. Son derece paranoyak için, herhangi bir şeyin değişip değişmediğini görmek için her bir öğenin verilerini de kontrol edebilirsiniz..
RFID istismarına karşı kendinizi korumak için başka önemli ipuçlarınız var mı? Yoksa paylaşacak bir korku hikayen var mı?
Resim Kredisi: Shutterstock, Shutterstock, Shutterstock