užitečné články

Proč se nemusíte starat o stínění RFID

Možná jste viděli peněženky nebo batohy, které inzerují stínění RFID, což je ochranný obal určený k tomu, aby zabránil škodlivým studnám při skenování položek, které obsahují vestavěné bezdrátové přijímače, jako jsou určité kreditní karty a pasy. Jistě, stínění RFID nezabrání nechtěným bezdrátovým přenosům, ale s tak malým důkazem krádeží založených na RFID v kombinaci s bezpečnostními opatřeními současných technologií RFID se nezdá, že by to byla hrozba, o kterou se musíte příliš starat.

Technologie vysokofrekvenční identifikace (RFID) je přítomna v tuně produktů, od pasivních bezpečnostních značek přilepených k pracím prostředkům, které jste si zakoupili v Target, po čtečku karet, která naskenovala vaši bezkontaktní kreditní kartu (známá také jako tap-and-go nebo wave-to-pay card), kterou jste za to platili. Klíčová karta, kterou každé ráno používáte do kanceláře, používá ke komunikaci s přístupovým bodem dveří určitou formu RFID, čtení informací na kartě a odemykání za vás.

Ale zvěsti o hackerech, kteří se potulují se skenovacím zařízením RFID a sklouzávají karty lidí za účelem zisku, jsou jen strachem. Celé odvětví zabezpečení RFID bylo postaveno na strachu, že lidé kradou vaše informace z dálky, zatímco důkazy podporující takové tvrzení většinou neexistují. Better Business Bureau neshromažďuje data týkající se RFID používaného k odcizení bezkontaktních karetních informací a většina příkladů krádeží založených na RFID pochází od výzkumných pracovníků v oblasti bezpečnosti, kteří se pokoušejí o útoky proti konceptu. Videa bezdotykové karty jsou často staré a využívají bezpečnostních nedostatků. Skenování také vyžaduje těsnou blízkost a speciální vybavení, jako jsou externí skenery RFID.

Když jsme se zeptali Evy Velasquezové, generální ředitelky a prezidentky Centra pro zabezpečení krádeží identity, ohledně pravděpodobnosti krádeže založené na RFID, uvedla, že údaje jsou jen málo podkladové pro podporu tohoto tvrzení. "Navíc, zloději mají lepší (a rychlejší) způsoby, jak získat tyto informace, " řekl Velasquez. „Za prvé, pro zločince je levnější kupovat čísla kreditních karet na webu Dark, místo aby kupovali skener RFID. Mohli by také udělat nějaké hackování a ukrást tato čísla mnohem rychleji, než kdyby šli ze skeneru na člověka. “

Ve skutečnosti pravděpodobně nevlastníte mnoho zařízení obsahujících osobní údaje spolu s vysílačem nebo přijímačem RFID. Vaše jediná položka podporující RFID, kromě smartphonu nebo cestovního pasu, může být kancelářská klíčenka nebo karta veřejné dopravy.

Vaše nově získaná čipová a čipová karta z vaší banky může být technologicky vyspělejší než ta poslední, ale pravděpodobně chybí RFID vysílač. Bezkontaktní platební karty jako Visa PayWave nebo Mastercard PayPass nejsou ve Spojených státech nijak zvlášť oblíbené. Podle SVP Don Vecchiarella již Bank of America již nevydává bezkontaktní karty a Chase v roce 2014 ukončila nabídku bezkontaktních karet.

Bezkontaktní karty se nyní spoléhají na kódy jednorázového použití generované pro každý nákup, takže je mnohem těžší duplikovat a použít naskenovanou kartu. Kromě toho, pokud chcete začít používat možnost bezkontaktní platby, podporují funkci iOS i Android ve formě Apple Pay a Android Pay. Protože obě možnosti platby používají NFC, konkrétní verzi RFID, a vyžadují další ověření od uživatele, je nepravděpodobné, že by hackeři získali z vašeho telefonu jakékoli cenné informace.

Pokud se stále obáváte, že někdo ukradne vaše osobní údaje, existují způsoby, jak se chránit, aniž byste museli utrácet hromádky na peněženku blokující RFID. Blokovací rukávy RFID mohou chránit jednotlivé položky, jako jsou kreditní karty a pasy (které již mají kryt RFID v obalu), zatímco ostatní věci zůstanou tak, jak byly. Jsou levné a můžete získat balíčky, které chrání více karet i pasy za méně než 10 USD.

Nyní existuje jeden důvod, proč byste měli chtít zvážit nějakou techniku ​​stínění RFID nebo zachycení peněženky stíněné RFID. Jeden by mohl být užitečný, kdyby jen zastavil dvě bezkontaktní karty v současném přenosu. Ve svém přezkumu RFID peněženky s přístupem na vodní pole Finn Access 69 USD použil Vlad Savov od Vergeho své stínící schopnosti RFID k ochraně přenosu své bankovní karty a zároveň umožnil, aby jeho karta Oyster seděla v nestíněné vnější kapse peněženky, což mu usnadňuje placení pro přepravu bez záměny automatů na prodej jízdenek.

Stručně řečeno, ušetřte své peníze, pokud jde o zabezpečení RFID. Hrozba prakticky neexistuje a hackeři mají lepší způsoby, jak získat přístup k vašim informacím, ať už prostřednictvím bankomatů s přesahováním karet nebo nákupem informací z úniku databáze, pokud je nedávné porušení Equifaxu známkou.