Como RFID pode ser hackeado e o que você pode fazer para se manter seguro

Como RFID pode ser hackeado e o que você pode fazer para se manter seguro

Hoje em dia, os chips RFID estão presentes em todos os tipos de itens: cartões de crédito, livros de biblioteca, produtos de mercearia, etiquetas de segurança, detalhes de animais de estimação implantados, registros médicos implantados, passaportes e muito mais. Embora isso possa ser muito conveniente, um hacker pode aprender muito sobre você com suas etiquetas RFID.





Aqui estão os princípios básicos de como o RFID pode ser hackeado e como permanecer seguro.



O que é RFID?

RFID significa Radio Frequency Identification e é usado para comunicação de informações de curta distância. Não requer linha de visão para funcionar, o que significa que o chip RFID e o leitor precisam apenas estar dentro do alcance um do outro para se comunicar.





Existem alguns tipos principais de chip RFID:

  • 'Tags passivos' requerem que um sinal de rádio seja emitido pelo receptor para ler a tag. Isso também significa que eles operam em uma pequena distância e não podem transmitir muitos dados. Exemplos disso podem ser encontrados em cartões de crédito e passes de porta.
  • 'Tags ativas' têm baterias integradas e, portanto, podem transmitir ativamente seus dados a uma distância maior. Além disso, eles podem transmitir uma quantidade maior de dados do que os tags passivos. Exemplos de etiquetas ativas incluem pedágios montados em carros.

As frequências RFID variam de acordo com o dispositivo e o país, mas geralmente operam nesta faixa:



  • RFID de baixa frequência é<135 KHz
  • RFID de alta frequência é 13,56 MHz
  • RFID de frequência ultra-alta (UFH) é 868-870 MHz ou 902-928 MHz
  • RFID de super alta frequência (SHF) é 2,400-2,483 GHz

É fácil digitalizar chips RFID?

Os hackers de RFID demonstraram como é fácil obter informações dentro dos chips RFID. Como alguns chips são regraváveis, os hackers podem até mesmo excluir ou substituir as informações RFID por seus próprios dados.

Não é muito complicado para um hacker construir seu próprio scanner RFID se quiser. É fácil comprar as peças para o scanner e, uma vez construído, alguém pode escanear as etiquetas RFID e obter informações delas. Isso cria alguma preocupação se a conveniência do RFID compensa esse risco.



A preocupação pública número um: digitalização de cartão de crédito

Um dos maiores temores públicos em torno da invasão de RFID é com cartões de crédito e débito. Enquanto seu cartão RFID está seguro em sua carteira, um hacker escaneia o cartão em seu bolso sem você saber. O invasor pode então desviar dinheiro ou roubar informações sem que você saiba.

Este ataque parece muito assustador e todo um mercado para Carteiras de bloqueio RFID surgiu para dar paz de espírito às pessoas. Essas carteiras bloqueiam as ondas de rádio que o RFID usa e evita que alguém roube seus dados.



Mas aqui está a parte interessante dos ataques de cartão baseados em RFID. Embora haja provas inegáveis ​​de que isso pode acontecer, na verdade não aconteceu; pelo menos, não em estado selvagem. Os relatórios independentes sobre como os hackers roubaram £ 1,18 milhões ($ 2,2 milhões) por meio de ataques sem contato em 10 meses em 2018. Embora este seja um número chocante, o artigo contém este trecho:

“A fraude sem contato é baixa, com recursos de segurança robustos em todos os cartões”, acrescentou [um porta-voz de finanças do Reino Unido]. 'Nenhuma fraude sem contato foi registrada em cartões ainda em posse do proprietário original.'

como abrir flash drive no windows 10

Resumindo, os únicos golpes aconteciam quando a vítima perdia o cartão de alguma forma; não enquanto ainda estava em seu bolso. Isso significa que o pânico em torno da digitalização do cartão RFID é maior do que os próprios ataques. Ainda assim, se a simples ideia de que esse ataque seja possível é o suficiente para fazer você tremer, uma carteira RFID pode ajudar.

Como prevenir o hack de RFID

Então, se você quiser ficar do lado seguro, como você bloqueia os sinais RFID? Em geral, metal e água são as melhores maneiras de bloquear os sinais de rádio de e para o chip RFID. Depois de bloquear este sinal, a etiqueta RFID fica ilegível.

Equipe sua carteira e bolsos para interromper os sinais RFID

Uma maneira econômica de bloquear os sinais RFID é usar folha de alumínio. Você pode usar um maço de papel alumínio ou combiná-lo com papelão para criar um bloqueador caseiro para sua carteira. No entanto, a folha de alumínio não bloqueia todo o sinal e pode se desgastar com o tempo. Como tal, definitivamente não é a solução ideal.

Também deve ser mencionado que muitos vendedores de proteção RFID estão basicamente vendendo luvas de alumínio. Tenha cuidado com eles, pois eles não o protegerão totalmente.

wi-fi mais rápido no telefone do que no laptop

Em alguns países, os governos começaram a credenciar proteção RFID que está em conformidade com certos padrões. Fique atento a esse credenciamento ao comprar carteiras de proteção RFID, bolsas para passaporte e mangas.

As mangas, bolsas e carteiras de bloqueio de RFID mais eficazes no mercado são aquelas que usam uma gaiola de Faraday dentro de um exterior de couro. As gaiolas de Faraday em mangas de papel também são muito eficazes, mas serão menos duráveis. Procure por proteção que contenha as palavras 'Electromagnetically Opaque' e você deve estar no caminho certo.

No entanto, é importante lembrar que uma carteira RFID não torna seu cartão imune a golpes. Você ainda pode perder o cartão se for descuidado, e um coletor de caixas eletrônicos ainda roubará seus dados. Resumindo, continue praticando boas medidas de segurança de cartão de crédito, mesmo se você tiver uma carteira com bloqueio de RFID.

Verifique novamente sua segurança RFID

Você também pode garantir que seu plano de segurança não dependa apenas de RFID. Por exemplo, entre em contato com o emissor do seu cartão de crédito e veja se eles desabilitarão as compras somente RFID em seu cartão. Então, se alguém clonasse a etiqueta RFID do seu cartão, você ainda estaria protegido contra roubo. Outro exemplo seria não confiar nos passes RFID para o seu escritório e garantir que haja outro sistema de segurança robusto em funcionamento.

Se você é paranóico sobre a sua presença RFID, você pode fazer seu próprio leitor RFID e verificar regularmente sua casa para ver o que é legível e verificar como sua proteção RFID está funcionando. Para os extremamente paranóicos, você pode fazer varreduras periódicas para ver se algo mudou.

Ficar protegido contra ataques invisíveis

Como os hackers demonstraram, o RFID não é imune a ataques. Existem maneiras baratas de construir um scanner, em que eles podem escanear tags em busca de informações confidenciais. Embora o pânico em torno dessa forma de ataque possa ofuscar a chance real de você encontrá-lo, ainda vale a pena saber como se defender em caso de desenvolvimentos futuros.

Agora que seu RFID está seguro, por que não aprender como o Bluetooth pode ser um risco à segurança?

Compartilhado Compartilhado Tweet O email 6 alternativas audíveis: os melhores aplicativos de audiolivros gratuitos ou baratos

Se você não gosta de pagar por audiolivros, aqui estão alguns ótimos aplicativos que permitem ouvi-los gratuitamente e legalmente.

Leia a seguir Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Segurança do Smartphone
  • Segurança Online
  • RFID
  • Segurança de dados
  • Riscos de Segurança
  • Dicas de Segurança
Sobre o autor Simon Batt(693 artigos publicados)

Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos independente, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.

Mais de Simon Batt

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever