Home-theater-designers
En estos días, los chips RFID están presentes en todo tipo de artículos: tarjetas de crédito, libros de la biblioteca, productos comestibles, etiquetas de seguridad, detalles de mascotas implantados, registros médicos implantados, pasaportes y más. Si bien esto puede ser muy conveniente, un pirata informático puede aprender mucho sobre usted a partir de sus etiquetas RFID.
Estos son los conceptos básicos de cómo se puede piratear RFID y cómo mantenerse a salvo.
¿Qué es RFID?
RFID significa identificación por radiofrecuencia y se utiliza para la comunicación de información a corta distancia. No requiere una línea de visión para funcionar, lo que significa que el chip RFID y el lector simplemente deben estar dentro del alcance el uno del otro para comunicarse.
Existen algunos tipos principales de chips RFID:
- Las 'etiquetas pasivas' requieren que el receptor emita una señal de radio para leer la etiqueta. Esto también significa que operan a una pequeña distancia y no pueden transmitir muchos datos. Se pueden encontrar ejemplos de estos en tarjetas de crédito y pases de puerta.
- Las 'etiquetas activas' tienen baterías incorporadas y, por lo tanto, pueden transmitir activamente sus datos a una distancia mayor. Además, pueden transmitir una mayor cantidad de datos que las etiquetas pasivas. Los ejemplos de etiquetas activas incluyen pases de peaje montados en automóviles.
Las frecuencias RFID varían según el dispositivo y el país, pero normalmente funcionan en este rango:
- RFID de baja frecuencia es<135 KHz
- RFID de alta frecuencia es 13,56 MHz
- RFID de frecuencia ultra alta (UFH) es 868-870 MHz o 902-928 MHz
- La RFID de frecuencia súper alta (SHF) es de 2.400-2.483 GHz
¿Qué tan fácil es escanear chips RFID?
Los piratas informáticos RFID han demostrado lo fácil que es obtener información dentro de los chips RFID. Como algunos chips son regrabables, los piratas informáticos pueden incluso eliminar o reemplazar la información RFID con sus propios datos.
No es demasiado complicado para un pirata informático construir su propio escáner RFID si así lo desea. Es fácil comprar las piezas para el escáner y, una vez construido, alguien puede escanear etiquetas RFID y obtener información de ellas. Esto crea cierta preocupación si la conveniencia de RFID hace que valga la pena este riesgo.
La preocupación pública número uno: escaneo de tarjetas de crédito
Uno de los mayores temores públicos en torno a la piratería RFID es con las tarjetas de crédito y débito. Si bien su tarjeta RFID está segura en su billetera, un pirata informático escanea la tarjeta en su bolsillo sin que usted lo sepa. El atacante puede desviar dinero o robar información sin que usted lo sepa.
Este ataque suena bastante aterrador, y todo un mercado para Carteras con bloqueo RFID ha surgido para dar tranquilidad a la gente. Estas carteras bloquean las ondas de radio que usa RFID y evitan que alguien robe sus datos.
Pero aquí está la parte interesante de los ataques con tarjetas basados en RFID. Si bien hay pruebas innegables de que puede suceder, en realidad no ha sucedido; al menos, no en la naturaleza. Los informes independientes sobre cómo los piratas informáticos robaron £ 1,18 millones ($ 2,2 millones) a través de ataques sin contacto en 10 meses en 2018. Si bien este es un número impactante, el artículo contiene este fragmento:
'El fraude sin contacto es bajo con sólidas funciones de seguridad en cada tarjeta', agregó [un portavoz de Finanzas del Reino Unido]. 'No se ha registrado ningún fraude sin contacto en las tarjetas que aún están en posesión del propietario original'.
cómo arreglar sim no aprovisionado mm # 2
En resumen, las únicas estafas ocurrieron cuando la víctima perdió su tarjeta de alguna manera; no mientras todavía estuviera en su bolsillo. Esto significa que el pánico que rodea al escaneo de tarjetas RFID es mayor que los propios ataques. Aún así, si la sola idea de que este ataque sea posible es suficiente para hacerte temblar, una billetera RFID puede ayudar.
Cómo prevenir la piratería RFID
Entonces, si desea permanecer en el lado seguro, ¿cómo bloquea las señales RFID? En general, el metal y el agua son las mejores formas de bloquear las señales de radio hacia y desde su chip RFID. Una vez que bloquea esta señal, la etiqueta RFID es ilegible.
Equipe su billetera y bolsillos para detener las señales RFID
Una forma económica de bloquear las señales RFID es utilizar papel de aluminio. Puede usar un fajo de papel de aluminio o combinarlo con cartón para crear un bloqueador casero para su billetera. Sin embargo, el papel de aluminio no bloquea toda la señal y puede desgastarse con el tiempo. Como tal, definitivamente no es una solución ideal.
También debe mencionarse que muchos vendedores de protección RFID básicamente solo venden fundas de aluminio. Tenga cuidado con estos, ya que no lo protegerán completamente.
cómo conseguir los nuevos emojis
En algunos países, los gobiernos han comenzado a otorgar acreditación a la protección RFID que cumple con ciertos estándares. Esté atento a esta acreditación cuando compre carteras protectoras RFID, fundas para pasaportes y fundas.
Las fundas, bolsas y carteras con bloqueo de RFID más efectivas del mercado son aquellas que usan una jaula de Faraday dentro de un exterior de cuero. Las jaulas de Faraday en fundas de papel también son muy efectivas pero serán menos duraderas. Busque protección que contenga las palabras 'opaco electromagnéticamente' y debería estar en el camino correcto.
Sin embargo, es importante recordar que una billetera RFID no hace que su tarjeta sea impermeable a las estafas. Aún puede perder la tarjeta si es descuidado, y un skimmer de cajero automático aún robará sus datos. En resumen, continúe aplicando buenas medidas de seguridad de tarjetas de crédito, incluso si tiene una billetera con bloqueo de RFID.
Verifique su seguridad RFID
También puede asegurarse de que su plan de seguridad no dependa únicamente de RFID. Por ejemplo, comuníquese con el emisor de su tarjeta de crédito y vea si deshabilitan las compras solo RFID en su tarjeta. Entonces, si alguien clonara la etiqueta RFID en su tarjeta, aún estaría a salvo del robo. Otro ejemplo sería no depender de los pases de puerta RFID para su oficina y asegurarse de que haya otro sistema de seguridad sólido en su lugar.
Si está paranoico acerca de su presencia RFID, puede hacer su propio lector RFID y revisar regularmente su hogar para ver qué es legible y comprobar qué tan bien está funcionando su protección RFID. Para los extremadamente paranoicos, puede hacer barridos periódicos para ver si algo ha cambiado.
Mantenerse a salvo de ataques invisibles
Como han demostrado los piratas informáticos, la RFID no es impermeable a los ataques. Hay formas económicas de construir un escáner, momento en el que pueden escanear etiquetas en busca de información confidencial. Si bien el pánico en torno a esta forma de ataque puede eclipsar la posibilidad real de que lo encuentre, aún vale la pena saber cómo defenderse en caso de desarrollos futuros.
Ahora que su RFID es segura, ¿por qué no aprender cómo Bluetooth puede ser un riesgo para la seguridad?
Cuota Cuota Pío Correo electrónico 6 alternativas audibles: las mejores aplicaciones de audiolibros gratuitas o económicasSi no te apetece pagar por audiolibros, aquí tienes algunas aplicaciones geniales que te permiten escucharlos gratis y legalmente.
Leer siguiente Temas relacionados- Tecnología explicada
- Seguridad
- Seguridad del teléfono inteligente
- Seguridad en línea
- RFID
- Seguridad de datos
- Riesgos de seguridad
- Consejos de seguridad
Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
Más de Simon BattSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse