Vsi smo že slišali za posnemanje RFID, kajne? Tam se nam kriminalci z bralniki RFID prikradejo za hrbet in skenirajo kreditno kartico ali potni list v našem žepu ali torbi, da bi ukradli informacije, ki jih lahko uporabijo za goljufive transakcije ali krajo identitete.
Vsebina
- Kako deluje posnemanje RFID?
- Zločin brez žrtev
- Pravi zločini, povezani z brezkontaktnimi karticami
Grožnja posnemanja RFID je povzročila ogromno industrijo izdelkov, ki blokirajo RFID. To je standardna funkcija v pametne denarnice, in lahko celo kupite srajce in kavbojke z vgrajenimi žepi za blokiranje RFID. Vprašanje je: Ali jih je vredno kupiti?
Priporočeni videoposnetki
"Ne, so zapravljanje denarja," Roger Grimes, obrambni evangelist na podlagi podatkov pri KnowBe4, je povedal za Digital Trends. »Ne bi smel porabiti niti centa. Do danes še ni bilo poročila o enem samem zločinu v resničnem svetu, ki bi ga preprečil izdelek za blokiranje RFID.«
No, to je naravnost povedano. Toda zakaj je industrija blokiranja RFID še vedno v razcvetu? Najprej poglejmo, kako vse skupaj deluje.
Kako deluje posnemanje RFID?
RFID ali radiofrekvenčna identifikacija je oblika brezžične komunikacije. Čipi RFID se včasih uporabljajo v potnih listih, kreditnih karticah in vozovnicah za omogočanje hitrega skeniranja in brezstičnih plačil. Ti čipi oddajajo radijske signale, ki jih lahko poskusi prestreči vsak, ki ima čitalnik.
Teoretično lahko kriminalci kupijo bralnike za manj kot 100 dolarjev in se nato prikradejo za hrbet ljudem ter pregledajo njihove žepe ali torbe in poskušajo ukrasti informacije. Domnevna grožnja: informacije, ki jih preletijo, se lahko nato uporabijo za krajo identitete žrtve ali izvajanje goljufivih transakcij z uporabo njenih podatkov. Toda s to domnevo obstaja težava.
"Podatki, ki so dejansko shranjeni in preneseni na kartico, ne zadostujejo več za dokončanje transakcije," je dejal Grimes. "To se je spremenilo pred mnogimi leti."
"Informacije, shranjene in poslane na kartici, ne zadoščajo več za dokončanje transakcije."
Dandanes kreditna kartica posreduje kodo enkratne transakcije, ki je šifrirana. Ne vsebuje vašega imena ali naslova za izstavitev računa in, kar je bistveno, ne vključuje trimestne kode na hrbtni strani kartice, ki je potrebna za spletne transakcije. Informacije, ki jih je mogoče preleteti, preprosto niso dovolj, da bi tatu omogočile novo kaznivo dejanje.
Kar zadeva potne liste, podatkov, ki se prenašajo, ni mogoče prebrati brez ključa. Vse je šifrirano in ga lahko berejo le pooblaščeni in overjeni bralci. Prav tako morate odpreti potni list na stran s fotografijo, da skenirate čip, in večino sodobnih potnih listov (izdano po letu 2007) že imajo pokrove, ki blokirajo signale RFID.
Zločin brez žrtev
Dobavitelji izdelkov za blokiranje RFID izkoriščajo razumljiv strah ljudi pred tovrstnim brezžičnim kriminalom. Vendar ni dokazov, da se posnemanje RFID, pred katerim se varujejo, dejansko dogaja.
Kontaktirali smo Akcijska goljufija v Združenem kraljestvu, da bi povprašali o prijavljenih primerih posnemanja RFID in so nas povezali z UK Finance. Organizacija je potrdila, da nikoli ni bilo nobenih preverjenih poročil o goljufih, ki bi nekomu vzeli denar z brezkontaktne kartice samo tako, da bi ga trčili na ulici ali v javnem prevozu. Razkrilo je tudi, da na karticah, ki so še vedno v lasti prvotnega lastnika v Združenem kraljestvu, ni bil nikoli zabeležen noben preverjen primer brezstične goljufije.
Še več, tudi če se je tovrstno kaznivo dejanje res zgodilo, imate zagotovljeno zaščito.
»Stranke so popolnoma zaščitene pred kakršnimi koli izgubami in v malo verjetnem primeru ne bodo nikoli izpuščene iz žepa so žrtev te vrste goljufije, v nasprotju s tem, če izgubijo denar,« je za Digital povedal tiskovni predstavnik U.K. Finance. Trendi.
Razmere so po besedah v ZDA skoraj enake Središče virov za krajo identitete.
Roger Grimes že leta poskuša izslediti preverljiv zločin te vrste. Poleg svojega dela s podjetjem KnowBe4, ki ponuja usposabljanje za ozaveščanje o varnosti, je tudi dolgoletni kolumnist o računalniški varnosti. Pred tem je več kot 11 let delal kot glavni varnostni arhitekt pri Microsoftu. Napisal je več članki, ter dal veliko pogovorov in intervjujev na temo izdelkov, ki blokirajo RFID.
»Če sem iskren, sem presenečen, da izdelovalci teh stvari niso plačali kriminalcu iz resničnega sveta, da bi zagrešil zločin samo zato, da bi me utišal,« je rekel in se zasmejal.
Proizvajalci izdelkov za blokiranje RFID običajno razložijo, kako deluje posnemanje RFID. Včasih se sklicujejo na demonstracije varnostnih strokovnjakov na konferencah, ki kažejo, da je to mogoče, ali pa navajajo statistične podatke, ki se nanašajo na različne vrste kriminala s kreditnimi karticami.
"To je skoraj prevara," je dejal Grimes. »Nikoli ni bilo nobenega poročila o kriminalu RFID, ki bi ga blokiral eden od teh izdelkov, vendar tudi če bi bilo prijavljenih 10 kaznivih dejanj, je to nekaj, kar bi moralo ustvariti več milijonov dolarjev industrija?"
Pravi zločini, povezani z brezkontaktnimi karticami
Nekaj kaznivih dejanj je povezano z RFID oz NFC (komunikacija bližnjega polja) na kreditnih karticah in pametnih telefonih, vendar je relativno majhen. Običajno se pojavi tudi v primerih, ko uporabljate svojo brezkontaktno kartico, zato blokiranje izdelkov ne bi bilo učinkovito.
V redkih primerih lahko na primer trgovci zaračunajo previsoke stroške ali pa je bila na prodajnem mestu ali bankomatu nameščena lažna sprednja stran. Toda tovrstni incidenti so hitro razkriti, stranke pa so vedno poplačane. To so tudi primeri, ko odstranite kartico iz denarnice ali žepa, tako da blokiranje RFID nikakor ne more pomagati.
Bolj bi vas morali skrbeti drugi, preverljivi zločini, ki se dejansko dogajajo
Po podatkih U.K. Finance goljufij z brezkontaktnimi karticami in napravami ostaja nizko z 19,5 milijona britanskih funtov izgub v letu 2018 v primerjavi s porabo 69 milijard britanskih funtov v istem obdobje. Goljufije z uporabo brezstične tehnologije na plačilnih karticah in napravah predstavljajo le 2,9 odstotka skupnih izgub zaradi goljufij s karticami.
Kriminalci se ukvarjajo z nizko visečim sadjem. Ko lahko gredo spleta v temni splet in kupijo podatke o kreditni kartici, vključno s trimestno kodo, za 3 do 5 dolarjev na kos, zakaj bi se ukvarjali s posnemanjem RFID?
"To je neverjetno tveganje za zelo malo plačila," je dejal Grimes. »Uporaba temni splet, jim ni treba skrbeti, da bodo blizu osebe ali da jih bo ujela kamera.«
Če vas skrbi kraja identitete ali goljufija s kreditno kartico, bi vas moralo bolj skrbeti drugo, preverljivo kaznivo dejanje, ki se dejansko dogaja, npr. phishing prevare. Čeprav ni nobene škode pri uporabi izdelka za blokiranje RFID, je malo verjetno, da bi pomagal, in ni prave potrebe, da bi porabili denar zanje.
"Kositrna folija deluje prav tako dobro, če ne bolje kot vsi ti izdelki za blokiranje RFID," je dejal Grimes.
Priporočila urednikov
- Zakaj tako malo ljudi dejansko uporablja 5G v ZDA? Tukaj pravijo strokovnjaki
- Protimonopolno zaslišanje podjetja Big Tech je danes. Evo, zakaj je to pomembno
- Pluton ima utripajoče srce iz zamrznjenega dušika. Evo zakaj
- Evo, zakaj namerava SpaceX ta konec tedna razstreliti raketo
- Naslednja serija satelitov Starlink podjetja SpaceX bo manj sijoča. Evo zakaj
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
