RFID có thể bị hack như thế nào?

Ngày nay, chip RFID có mặt trong rất nhiều thứ: Thẻ tín dụng, sách trong thư viện, hàng tạp hóa, tag bảo mật, hồ sơ y tế, hộ chiếu, v.v... Mặc dù điều này rất thuận tiện, nhưng một hacker có thể tìm hiểu rất nhiều thứ về bạn qua các tag RFID.

Đây là những điều cơ bản về cách RFID có thể bị hack và biện pháp giúp bạn giữ an toàn.

Chip RFID có thể bị quét dễ dàng như thế nào?

Bọn tin tặc nhắm vào RFID đã chứng minh việc nắm giữ thông tin trong các chip RFID dễ dàng ra sao. Vì một số chip có thể được ghi lại, nên tin tặc thậm chí có khả năng xóa hoặc thay thế thông tin RFID bằng dữ liệu của riêng chúng.

Không quá khó để tin tặc tự tạo máy quét RFID của riêng chúng nếu muốn. Các bộ phận của máy quét có thể mua một cách dễ dàng và sau khi được chế tạo, bất kỳ ai cũng có thể quét các thẻ RFID và lấy thông tin từ chúng. Điều này tạo ra một số lo ngại rằng liệu sự tiện lợi của RFID có đáng để mạo hiểm như vậy không.

Việc nắm giữ thông tin trong các chip RFID rất dễ dàng
Việc nắm giữ thông tin trong các chip RFID rất dễ dàng

Mối lo ngại số 1: Quét thẻ tín dụng

Một trong những nỗi sợ lớn nhất về việc hack RFID liên quan đến thẻ tín dụng và thẻ ghi nợ. Trong khi thẻ RFID vẫn nằm an toàn trong ví bạn, thì một hacker có thể quét nó mà bạn không hề biết. Kẻ tấn công sau đó có thể âm thầm rút hết tiền hoặc đánh cắp thông tin của bạn.

Những cuộc tấn công như thế này nghe có vẻ khá đáng sợ và các sản phẩm ví chặn RFID đã được tạo ra để giúp mọi người yên tâm hơn. Những chiếc ví này chặn các sóng vô tuyến mà RFID sử dụng và ngăn người khác lấy cắp thông tin của bạn.

Nhưng đây mới là phần thú vị của các cuộc tấn công vào thẻ dựa trên RFID. Mặc dù có bằng chứng không thể phủ nhận rằng những cuộc tấn công như thế này có thể xảy ra, nhưng trên thực tế, chúng chưa thực sự diễn ra. Những báo cáo độc lập về cách tin tặc đánh cắp 1,18 triệu bảng (tương đương 2,2 triệu đô la) là thông qua các cuộc tấn công không tiếp xúc, trong vòng 10 tháng trở lại vào năm 2018.

Làm thế nào để ngăn chặn việc hack RFID?

Nếu bạn muốn giữ an toàn, làm thế nào để chặn tín hiệu RFID? Nói chung, kim loại và nước là cách tốt nhất để chặn tín hiệu vô tuyến đến và đi từ chip RFID. Khi bạn chặn tín hiệu này, thẻ RFID không thể đọc được.

Trang bị ví và túi chặn tín hiệu RFID

Một cách thân thiện với ngân sách để chặn tín hiệu RFID là sử dụng lá nhôm. Bạn có thể sử dụng một miếng giấy bạc hoặc kết hợp nó với bìa các tông để tự tạo ra một thiết bị chặn tín hiệu RFID. Tuy nhiên, lá nhôm không thể chặn tất cả các tín hiệu và có thể bị hao mòn theo thời gian. Vì vậy, nó chắc chắn không phải là một giải pháp lý tưởng.

Cũng cần đề cập rằng nhiều người bán thiết bị bảo vệ RFID về cơ bản chỉ là những miếng giấy bạc. Hãy cảnh giác với những thứ này vì chúng không thể bảo vệ bạn hoàn toàn.

Ví chặn RFID có thể giúp bạn an toàn hơn
Ví chặn RFID có thể giúp bạn an toàn hơn

Các phụ kiện chặn RFID hiệu quả nhất trên thị trường là những loại sử dụng lồng Faraday (ống dẫn rỗng, bên trong điện trường tại mọi điểm đều bằng 0) với lớp da bên ngoài.

Tuy nhiên, điều quan trọng cần nhớ là ví chặn RFID cũng không thể giúp ích được gì, nếu bạn bất cẩn làm mất thẻ. Nói tóm lại, hãy tiếp tục thực hiện các biện pháp bảo mật thẻ tín dụng ngay cả khi bạn có ví chặn RFID.

Kiểm tra kỹ bảo mật RFID

Bạn cũng hãy đảm bảo các biện pháp bảo mật của mình không chỉ dựa vào RFID. Chẳng hạn, hãy liên hệ với công ty phát hành thẻ tín dụng và xem liệu họ có vô hiệu hóa giao dịch mua hàng chỉ với RFID trên thẻ của bạn được không. Nếu được, thì khi ai đó sao chép tag RFID trong thẻ của bạn, bạn vẫn sẽ an toàn. Một ví dụ khác là không dựa vào thẻ qua cửa RFID tại văn phòng để đảm bảo có một hệ thống bảo mật mạnh mẽ khác.

Nếu vẫn thấy phập phồng lo sợ về sự hiện diện của RFID, bạn có thể tạo đầu đọc RFID của riêng mình và thường xuyên kiểm tra tại nhà để xem những gì có thể đọc được và kiểm tra xem các biện pháp bảo vệ RFID của bạn hoạt động tốt ra sao. Nếu quá lo lắng, bạn có thể thực hiện quét định kỳ để xem có gì thay đổi không.

Thứ Tư, 10/06/2020 09:55
52 👨 1.003
0 Bình luận
Sắp xếp theo
    ❖ Giải pháp bảo mật