Come può essere hackerato l’RFID e cosa puoi fare per stare al sicuro

Protect-rfid

Al giorno d'oggi, i chip RFID sono presenti in tutti i tipi di articoli: carte di credito, libri di biblioteca, prodotti alimentari, etichette di sicurezza, dettagli di animali domestici impiantati, cartelle cliniche impiantate, passaporti e altro. Mentre questo può essere molto conveniente, un hacker può imparare molto su di te dai tuoi tag RFID.

Ecco le basi di come può essere hackerato RFID e come rimanere al sicuro.

Che cos'è l'RFID?

RFID è l'acronimo di Radio Frequency Identification ed è utilizzato per la comunicazione a breve distanza di informazioni. Non richiede che la linea di vista funzioni, il che significa che il chip RFID e il lettore devono semplicemente trovarsi nel raggio di azione reciproco per comunicare.

Esistono alcuni tipi principali di chip RFID:

  • I "Tag passivi" richiedono l'emissione di un segnale radio dal ricevitore per leggere il tag. Ciò significa anche che operano a piccola distanza e non possono trasmettere molti dati. Esempi di questi possono essere trovati nelle carte di credito e nei passaporta.
  • Gli "tag attivi" hanno batterie integrate e possono quindi trasmettere attivamente i loro dati a una distanza maggiore. Inoltre, possono trasmettere una maggiore quantità di dati rispetto ai tag passivi. Esempi di tag attivi includono i pedaggi montati nelle automobili.

Le frequenze RFID variano in base al dispositivo e al Paese, ma di solito operano in questo intervallo:

  • RFID a bassa frequenza è <135 KHz
  • RFID ad alta frequenza è 13,56 MHz
  • L'RFID ad altissima frequenza (UFH) è 868-870 MHz o 902-928 MHz
  • L'RFID ad altissima frequenza (SHF) è 2.400-2.483 GHz

Quanto è facile scansionare i chip RFID?

Gli hacker RFID hanno dimostrato quanto sia facile ottenere informazioni all'interno dei chip RFID. Poiché alcuni chip sono riscrivibili, gli hacker possono persino eliminare o sostituire le informazioni RFID con i propri dati.

Non è troppo complicato per un hacker costruire il proprio scanner RFID se lo desidera. È facile acquistare le parti per lo scanner e, una volta costruito, qualcuno può scansionare i tag RFID e ricavarne informazioni. Ciò crea qualche preoccupazione se la convenienza dell'RFID vale questo rischio.

La preoccupazione pubblica numero uno: scansione delle carte di credito

Una delle maggiori paure pubbliche che circonda l'hacking RFID è con le carte di credito e di debito. Mentre la tua carta RFID è al sicuro nel tuo portafoglio, un hacker scansiona la carta in tasca a tua insaputa. L'aggressore può quindi sottrarre denaro o rubare informazioni senza che tu ne sia a conoscenza.

Questo attacco sembra piuttosto spaventoso e un intero mercato per i portafogli con blocco RFID è sorto per dare alle persone la tranquillità. Questi portafogli bloccano le onde radio utilizzate dall'RFID e impediscono a qualcuno di rubare i tuoi dati.

Ma ecco la parte interessante degli attacchi alle carte basati su RFID. Mentre ci sono innegabili prove che ciò può accadere, in realtà non è successo; almeno, non allo stato brado. The Independent riferisce su come gli hacker hanno rubato 1,18 milioni di sterline (2,2 milioni di dollari) attraverso attacchi senza contatto in 10 mesi nel 2018. Mentre questo è un numero scioccante, l'articolo contiene questo frammento:

"La frode senza contatto è bassa con solide funzionalità di sicurezza in ogni carta", ha aggiunto [un portavoce delle finanze del Regno Unito]. "Nessuna frode senza contatto è stata registrata su carte ancora in possesso del proprietario originale."

In breve, le uniche truffe si sono verificate quando la vittima ha perso la carta in qualche modo; non mentre era ancora in tasca. Ciò significa che il panico che circonda la scansione delle carte RFID è maggiore degli attacchi stessi. Tuttavia, se l'idea stessa di questo attacco è sufficiente a farti rabbrividire, un portafoglio RFID può aiutarti.

Come prevenire l'hacking RFID

Quindi, se vuoi stare al sicuro, come blocchi i segnali RFID? In generale, metallo e acqua sono i modi migliori per bloccare i segnali radio da e verso il tuo chip RFID. Una volta bloccato questo segnale, il tag RFID è illeggibile.

Equipaggia il tuo portafoglio e tasche per fermare i segnali RFID

Un modo economico per bloccare i segnali RFID è utilizzare un foglio di alluminio. Puoi usare un batuffolo di alluminio o combinarlo con il cartone per creare un blocco fatto in casa per il tuo portafoglio. Tuttavia, il foglio di alluminio non blocca tutto il segnale e può usurarsi nel tempo. Come tale, non è sicuramente una soluzione ideale.

Va anche detto che molti venditori di protezioni RFID stanno sostanzialmente vendendo buste di alluminio. Diffidare di questi in quanto non ti proteggeranno completamente.

In alcuni paesi, i governi hanno iniziato a fornire l'accreditamento alla protezione RFID conforme a determinati standard. Fai attenzione a questo accreditamento quando acquisti portafogli, custodie per passaporto e custodie protettive RFID.

Le custodie, i marsupi e i portafogli più efficaci per bloccare l'RFID sul mercato sono quelli che usano una gabbia di Faraday all'interno di un esterno in pelle. Anche le gabbie di Faraday nelle maniche di carta sono molto efficaci ma saranno meno resistenti. Cerca una protezione che contenga le parole "Elettromagneticamente opaco" e dovresti essere sulla strada giusta.

Tuttavia, è importante ricordare che un portafoglio RFID non rende la tua carta impermeabile alle truffe. Puoi comunque perdere la carta se non sei attento e uno skimmer ATM ruberà comunque i tuoi dati. In breve, continua a praticare buone misure di sicurezza della carta di credito anche se hai un portafoglio con blocco RFID.

Controlla nuovamente la tua sicurezza RFID

Puoi anche assicurarti che il tuo piano di sicurezza non si basi solo su RFID. Ad esempio, contattare l'emittente della carta di credito e vedere se disabiliteranno gli acquisti solo RFID sulla carta. Quindi, se qualcuno dovesse clonare il tag RFID nella tua carta, saresti comunque al sicuro dal furto. Un altro esempio potrebbe essere quello di non fare affidamento sui passaporta RFID per il tuo ufficio e garantire l'esistenza di un altro solido sistema di sicurezza.

Se sei paranoico sulla tua presenza RFID, potresti creare il tuo lettore RFID e controllare regolarmente la tua famiglia per vedere cosa è leggibile e controllare il funzionamento della tua protezione RFID. Per gli utenti estremamente paranoici, potresti fare periodici passaggi per vedere se qualcosa è cambiato.

Stare al sicuro dagli attacchi invisibili

Come hanno dimostrato gli hacker, l'RFID non è impermeabile agli attacchi. Ci sono modi economici per costruire uno scanner, a quel punto possono scansionare i tag per informazioni sensibili. Mentre il panico intorno a questa forma di attacco può oscurare la reale possibilità che lo incontrerai, vale comunque la pena sapere come difenderti in caso di sviluppi futuri.

Ora che il tuo RFID è sicuro, perché non imparare come il Bluetooth può essere un rischio per la sicurezza?

Leggi l'articolo completo: come si può hackerare l'RFID e cosa si può fare per stare al sicuro