Oleme kõik kuulnud RFID-i koorimisest, eks? See on koht, kus RFID-lugejatega kurjategijad hiilivad meie taha ja skannivad meie taskus või kotis olevat krediitkaarti või passi, et varastada teavet, mida nad saavad kasutada petturlike tehingute või identiteedivarguste jaoks.
Sisu
- Kuidas RFID skimming töötab?
- Ohvriteta kuritegu
- Kontaktivabade kaartidega seotud tõelised kuriteod
RFID-i kasutamise oht on toonud kaasa tohutu RFID-d blokeerivate toodete tööstuse. See on standardfunktsioon nutikad rahakotid, ja saate isegi osta särgid ja teksad sisseehitatud RFID blokeerivate taskutega. Küsimus on: kas neid tasub osta?
Soovitatavad videod
"Ei, need on raha raiskamine," Roger Grimes, andmepõhine kaitseevangelist KnowBe4, ütles Digital Trends. "Sa ei peaks kulutama sentigi. Siiani ei ole teatatud ühestki reaalses maailmas toimuvast kuritegevusest, mille kohta RFID-d blokeeriv toode oleks peatunud.
Noh, see ütleb otse. Kuid miks RFID-blokeerimise tööstus ikka veel õitseb? Esiteks mõistame, kuidas see kõik töötab.
Kuidas RFID skimming töötab?
RFID ehk raadiosagedustuvastus on traadita side vorm. RFID-kiipe kasutatakse mõnikord passides, krediitkaartides ja transpordikaartides, et võimaldada kiiret skannimist ja viipemakseid. Need kiibid kiirgavad raadiosignaale, mida igaüks, kellel on lugeja, võib proovida pealt kuulata.
Teoreetiliselt saavad kurjategijad osta lugejaid vähem kui 100 dollari eest ja seejärel hiilida inimeste selja taha ja skannida nende taskuid või kotte, et proovida teavet varastada. Oletatav oht: teavet, mida nad uurivad, saab seejärel kasutada ohvri identiteedi varastamiseks või petturlike tehingute tegemiseks, kasutades nende andmeid. Kuid selle eeldusega on probleem.
"Tegelikult kaardile salvestatud ja edastatud teave ei ole tehingu sooritamiseks enam piisav," ütles Grimes. "See muutus palju aastaid tagasi."
"Kaardile salvestatud ja edastatud teabest ei piisa enam tehingu sooritamiseks."
Tänapäeval edastab krediitkaart ühekordse tehingukoodi, mis on krüpteeritud. See ei sisalda teie nime ega arveldusaadressi ning eriti oluline on see, et see ei sisalda teie kaardi tagaküljel olevat kolmekohalist koodi, mida on vaja veebitehingute jaoks. Lubatavast teabest lihtsalt ei piisa, et varas saaks uue kuriteo toime panna.
Mis puutub passi, siis edastatavat teavet ei saa ilma võtmeta lugeda. Kõik on krüptitud ja seda saavad lugeda ainult volitatud ja autentitud lugejad. Samuti tuleb kiibi skannimiseks avada pass fotolehele ja enamik tänapäevaseid passe (välja antud pärast 2007) on juba katted, mis blokeerivad RFID-signaale.
Ohvriteta kuritegu
RFID-d blokeerivate toodete tarnijad kasutavad ära inimeste arusaadavat hirmu seda tüüpi juhtmevaba kuritegevuse ees. Kuid pole tõendeid, et RFID-i närimine, mille eest nad kaitsevad, tegelikult toimub.
Võtsime ühendust Action Pettus Ühendkuningriigis, et küsida teatatud RFID-näitamise juhtumite kohta ja nad võtsid meiega ühendust Ühendkuningriigi rahandus. Organisatsioon kinnitas, et kunagi pole olnud kontrollitud teateid petturitest, kes võtaksid kellegi kontaktivabalt kaardilt raha lihtsalt tänaval või ühistranspordis vastu põrkes. Samuti selgus, et Ühendkuningriigis ei ole kunagi registreeritud ühtegi kontrollitud kontaktivaba pettuse juhtumit kaartidel, mis on endiselt algse omaniku valduses.
Veelgi enam, isegi kui selline kuritegu leidis aset, on teile kaitse tagatud.
„Kliendid on täielikult kaitstud mis tahes kahjude eest ja neid ei jäeta kunagi ebatõenäolise juhtumi korral taskust välja nad on seda tüüpi pettuste ohvrid, erinevalt sularaha kaotamisest," ütles Ühendkuningriigi rahanduse pressiesindaja Digitalile. Trendid.
USA andmetel on olukord paljuski sama Identiteedivarguse ressursikeskus.
Roger Grimes on juba aastaid püüdnud sedalaadi kontrollitavale kuriteole jälile saada. Lisaks tööle KnowBe4-ga, mis pakub turvateadlikkuse tõstmise koolitusi, on ta ka kauaaegne arvutiturbe alal kolumnist. Enne seda töötas ta üle 11 aasta Microsofti peamise turvaarhitektina. Ta on kirjutanud mitu artiklidning andis palju kõnesid ja intervjuusid RFID-blokeerivate toodete teemal.
"Ausalt öeldes olen üllatunud, et nende asjade tegijad ei ole maksnud reaalsele kurjategijale kuriteo toimepanemise eest lihtsalt selleks, et mind vaikida," ütles ta naerdes.
RFID-d blokeerivate toodete tootjad selgitavad tavaliselt, kuidas RFID-i koorimine töötab. Mõnikord viitavad nad turvaekspertide meeleavaldustele konverentsidel, mis näitavad, et see on võimalik, või tsiteerivad nad statistikat, mis viitab erinevat tüüpi krediitkaardikuritegevusele.
"See on üsna pettus," ütles Grimes. "Ei ole kunagi teatatud ühestki RFID-kuritegevusest, mille üks neist toodetest oleks blokeerinud, kuid isegi kui teatati 10 kuriteost, peaks see teenima mitu miljonit dollarit tööstus?"
Kontaktivabade kaartidega seotud tõelised kuriteod
RFID-ga on seotud mõni kuritegevus või NFC (lähiväljaside) krediitkaartidel ja nutitelefonides, kuid see on suhteliselt väike. See esineb tavaliselt ka olukordades, kus kasutate oma kontaktivaba kaarti, mistõttu toodete blokeerimine ei oleks tõhus.
Näiteks võivad harvad juhud, kui kaupmehed nõuavad ülemäärast tasu või kui müügikoha terminali või sularahaautomaati on paigaldatud võltsitud fassaad. Kuid sellised juhtumid avastatakse kiiresti ja klientidele makstakse alati hüvitist. Need on ka olukorrad, kus eemaldate kaardi rahakotist või taskust, nii et RFID-blokeering ei saa niikuinii aidata.
Peaksite rohkem muretsema muude, kontrollitavate kuritegude pärast, mis tegelikult toimuvad
U.K Finance'i andmetel on kontaktivabade kaartide ja seadmete pettuste arv endiselt madal – 19,5 miljonit Suurbritannia naelsterlingi kahjum 2018. aastal, võrreldes 69 miljardi Suurbritannia naela kulutamisega samal ajal periood. Maksekaartide ja seadmete kontaktivaba tehnoloogia kasutamisega seotud pettused moodustasid vaid 2,9 protsenti kõigist kaardipettuste kahjudest.
Kurjategijad on seotud madalal rippuva viljaga. Millal nad saavad minna võrgust pimedasse veebi ja osta krediitkaardiandmed, sealhulgas kolmekohaline kood, hinnaga 3–5 dollarit tükk, miks nad peaksid RFID-i näppima?
"See on uskumatu risk väga väikese tasu eest," ütles Grimes. "Kasutades tume veeb, ei pea nad muretsema inimese läheduses viibimise või kaamerasse sattumise pärast.
Kui olete mures identiteedivarguse või krediitkaardipettuse pärast, peaksite rohkem muretsema muude, kontrollitavate kuritegude pärast, mis tegelikult aset leiavad, näiteks andmepüügipettused. Kuigi RFID-d blokeeriva toote kasutamine ei kahjusta, on ebatõenäoline, et see aitaks ja nende jaoks pole vaja raha kulutada.
"Tina foolium töötab sama hästi, kui mitte paremini kui kõik need RFID-d blokeerivad tooted, " ütles Grimes.
Toimetajate soovitused
- Miks nii vähesed inimesed USA-s 5G-d tegelikult kasutavad? Siin on, mida eksperdid ütlevad
- Täna toimub Big Techi monopolivastane kohtuistung. Siin on põhjus, miks see on oluline
- Pluutol on külmunud lämmastikust lööv süda. Siin on põhjus
- Siin on põhjus, miks SpaceX kavatseb sel nädalavahetusel raketi õhku lasta
- SpaceXi järgmine Starlinki satelliitide partii on vähem läikiv. Siin on põhjus
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
