Mutt
Professional
- Messages
- 1,458
- Reaction score
- 1,281
- Points
- 113
RFID-кошельки, рукава и одежда - это защитное масло змеи. Вам не нужна защита RFID, потому что здесь нет преступлений RFID.
Кошельки, рукава и другие продукты с блокировкой RFID обеспечивают защиту от скимминга RFID. Проблема не в том, что эти продукты не работают, а в том, что они являются решением проблемы, которой не существует в реальном мире. Преступления, связанные с RFID, не только очень маловероятны, но и отсутствуют.
Это случается каждое Рождество. Мои друзья, зная мою многолетнюю карьеру в области компьютерной безопасности, не могут дождаться, чтобы показать мне, насколько они умны при покупке RFID-кошельков, кошельков и даже джинсов и курток. Чего они не знают, пока не прочитают это, так это того, что это пустая трата денег.
Что такое RFID и как оно работает?
Радиочастотная идентификация (RFID) - это электромагнитный метод на короткие расстояния для передачи небольших битов данных. Первоначально он использовался в основном для отслеживания запасов, но затем превратился во все виды использования, включая аутентификацию, паспорта, идентификационные карты и кредитные карты. Именно последнее использование привело к тому, что оборонная промышленность стоимостью в миллиард долларов предложила специально разработанные аксессуары для блокировки RFID. Вы даже можете купить сумки, поясные сумки и рюкзаки с блокировкой RFID .
Заявления производителя были бы правдой, если бы не тот факт, что нет никаких RFID-преступлений, от которых нужно защищаться.
Кошелек с блокировкой RFID
Заявления производителя были бы правдой, если бы не тот факт, что нет никаких RFID-преступлений, от которых нужно защищаться.
Существуют миллионы кредитных карт с поддержкой RFID. Никто точно не знает, сколько кредитных карт в США поддерживают RFID, но по некоторым оценкам, их количество составляет менее 5 процентов. Кредитные карты с поддержкой RFID более популярны за пределами США, при этом в некоторых странах большинство кредитных карт поддерживают RFID.
Кредитные карты с поддержкой RFID могут передавать по беспроводной сети необходимую личную информацию с карты, находящейся на расстоянии нескольких дюймов от считывателя RFID, для завершения финансовой транзакции. Есть и другие способы оплачивать что-либо по беспроводной сети, например Apple Pay, который использует Near Field Communications (NFC). RFID особенно подвержен взлому, потому что протокол передачи не зашифрован, и, по крайней мере, в первом поколении кредитных карт с поддержкой RFID он будет передавать финансовую информацию в открытом виде.
RFID безопасность
Вскоре после внедрения RFID-технологий на них начали нападать хакеры. Скимминг RFID, как это известно, включает использование считывателя RFID, обычно оснащенного мощной направленной антенной, которая может возбуждать и считывать другие передающие устройства с поддержкой RFID. Скиммеры RFID умели не только перехватывать и считывать потоки данных RFID, но и делать это с больших и больших расстояний. В течение нескольких лет скиммеры RFID заработали репутацию, показывая, как далеко они могут выполнять атаки. Расстояния увеличиваются до десятков ярдов, при этом некоторые скимминг-атаки возможны на расстоянии более ста ярдов, особенно для более новых «активных» RFID-атак, которые имели свои собственные источники энергии.
По мере того как кредитные карты с поддержкой RFID набирали популярность, исследователи начали демонстрировать, насколько легко перехватить кредитные карты с поддержкой RFID. Сегодня вы можете найти десятки демонстрационных видеороликов, в которых исследователь безопасности показывает, насколько это просто. Это правда, вы можете взломать некоторые кредитные карты с поддержкой RFID.
Эти устрашающие видео, живые демонстрации и сопровождающие их многочисленные новостные статьи обычно разыгрывают какой-то сценарий судного дня, когда хакер сидит на углу улицы и берет каждую проходящую мимо RFID-кредитную карту. Самые страшные сценарии включают в себя иностранный злоумышленник, который удаленно сканирует ваш паспорт, чтобы идентифицировать вас или украсть вашу личность. Многие паспортные службы даже предлагают премиальную папку для паспортов, которая блокирует волны RFID.
RFID блокировка
Вы можете использовать множество материалов, которые плохо проводят электромагнетизм, чтобы блокировать волны RFID - всего несколько листов толстой алюминиевой фольги сделают свое дело. Производители блокировщиков RFID постараются утомить вас техническими условиями и спецификациями, включая частоты и размеры антенн. Алюминиевая фольга блокирует их все; вам просто может понадобиться больше листов фольги. Работают ли «официальные» RFID-кошельки и другие аксессуары? И да и нет. Некоторые из них менее надежны, чем алюминиевая фольга.
Но даже если продукты для блокировки RFID защищают лучше, чем Reynolds Wrap ™, факт остается фактом: более чем за десять лет ни одно преступление, связанное с устройством с поддержкой RFID, не было зарегистрировано публично. Я имею в виду не только преступления с кредитными картами. Я имею в виду, что настоящего преступления с использованием RFID никогда не было!
В мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, вероятно, будет сделано.
За тот же период были украдены сотни миллионов кредитных карт и, вероятно, миллиарды финансовых преступлений, и ни одной реальной кражи RFID. Дело не в том, что это невозможно. Видео доказывают, что это возможно. Но в мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, вероятно, будет сделано. И до сих пор, основываясь на более чем десятилетних исторических свидетельствах, преступления, связанные с RFID, не только очень маловероятны, но и отсутствуют.
Я заявляю об этом публично почти с тех пор, пока производятся кошельки и одежда с блокировкой RFID. Я написал много статей за эти годы, у меня десятки раз брали интервью на шоу по всему миру, и я нажил врагов тех, кто зарабатывает деньги на продаже продуктов для блокировки RFID. Они угрожали мне, кричали на меня и называли меня болваном (ну, намного хуже). И за все эти годы они так и не представили доказательств ни одного реального преступления RFID. Год за годом - ничего. Нада!
Некоторые из моих критиков утверждали, что неотъемлемая беспроводная природа RFID-преступлений подразумевает, что успешные злоумышленники собираются избежать наказания за это, и люди не будут знать, что это происходит или как это произошло. При этом игнорируется тот факт, что банки наверняка заметили бы, если их карты с поддержкой RFID были украдены в определенной области или с большим процентом. Если бы преступления с использованием RFID были огромным благом, как утверждают поставщики, вы бы получали все больше и больше преступников RFID, совершающих преступления, пока хотя бы один из них не справился с тем, как они это сделали. Частью каждой сделки о признании вины является признание вашего преступления и раскрытие властям всех подробностей. Я также не читал никаких полицейских отчетов, где полиция обнаружила группу считывателей RFID, сидящих в криминальном логове для кредитных карт. Этого просто не произошло.
Мало того, что не было совершено ни одного преступления RFID, но я думаю, что оно вряд ли произойдет. Вот почему:
Некоторые люди спрашивают меня о другом сценарии судного дня, когда иностранный агент крадет их паспортные данные. В том маловероятном случае, если иностранный шпион захочет получить вашу информацию, все, что ему нужно сделать, это попросить ваши паспортные данные на границе. Вы должны сдавать свой паспорт каждый раз при въезде в другую страну. Зачем им нужно было его воровать? И даже если они получат информацию, что они будут с ней делать? Использовать паспорт с новым удостоверением личности с фотографией? Если у них есть такая изощренность, вы находитесь на территории Джеймса Бонда, и они могут просто сделать новый паспорт с нуля… или заплатить бандиту 50 долларов, чтобы он ограбил вас, чтобы получить его.
Проще говоря, здесь нет настоящего преступления RFID и вряд ли будет какое-либо преступление RFID. Ничего страшного, если вы хотите быть готовыми к тому дню, когда это может произойти. Кто знает? Однажды мир может столкнуться с первым реальным RFID-преступлением. Даже тогда, из миллиардов совершаемых преступлений, на это ли вы хотите потратить дополнительные деньги? Или вы хотите подождать, пока он станет достаточно популярным, чтобы это могло случиться с вами? Потому что сейчас реальный риск равен нулю. Сэкономьте деньги или купите более красивый кошелек.
Кошельки, рукава и другие продукты с блокировкой RFID обеспечивают защиту от скимминга RFID. Проблема не в том, что эти продукты не работают, а в том, что они являются решением проблемы, которой не существует в реальном мире. Преступления, связанные с RFID, не только очень маловероятны, но и отсутствуют.
Это случается каждое Рождество. Мои друзья, зная мою многолетнюю карьеру в области компьютерной безопасности, не могут дождаться, чтобы показать мне, насколько они умны при покупке RFID-кошельков, кошельков и даже джинсов и курток. Чего они не знают, пока не прочитают это, так это того, что это пустая трата денег.
Что такое RFID и как оно работает?
Радиочастотная идентификация (RFID) - это электромагнитный метод на короткие расстояния для передачи небольших битов данных. Первоначально он использовался в основном для отслеживания запасов, но затем превратился во все виды использования, включая аутентификацию, паспорта, идентификационные карты и кредитные карты. Именно последнее использование привело к тому, что оборонная промышленность стоимостью в миллиард долларов предложила специально разработанные аксессуары для блокировки RFID. Вы даже можете купить сумки, поясные сумки и рюкзаки с блокировкой RFID .
Заявления производителя были бы правдой, если бы не тот факт, что нет никаких RFID-преступлений, от которых нужно защищаться.
Кошелек с блокировкой RFID
Заявления производителя были бы правдой, если бы не тот факт, что нет никаких RFID-преступлений, от которых нужно защищаться.
Существуют миллионы кредитных карт с поддержкой RFID. Никто точно не знает, сколько кредитных карт в США поддерживают RFID, но по некоторым оценкам, их количество составляет менее 5 процентов. Кредитные карты с поддержкой RFID более популярны за пределами США, при этом в некоторых странах большинство кредитных карт поддерживают RFID.
Кредитные карты с поддержкой RFID могут передавать по беспроводной сети необходимую личную информацию с карты, находящейся на расстоянии нескольких дюймов от считывателя RFID, для завершения финансовой транзакции. Есть и другие способы оплачивать что-либо по беспроводной сети, например Apple Pay, который использует Near Field Communications (NFC). RFID особенно подвержен взлому, потому что протокол передачи не зашифрован, и, по крайней мере, в первом поколении кредитных карт с поддержкой RFID он будет передавать финансовую информацию в открытом виде.
RFID безопасность
Вскоре после внедрения RFID-технологий на них начали нападать хакеры. Скимминг RFID, как это известно, включает использование считывателя RFID, обычно оснащенного мощной направленной антенной, которая может возбуждать и считывать другие передающие устройства с поддержкой RFID. Скиммеры RFID умели не только перехватывать и считывать потоки данных RFID, но и делать это с больших и больших расстояний. В течение нескольких лет скиммеры RFID заработали репутацию, показывая, как далеко они могут выполнять атаки. Расстояния увеличиваются до десятков ярдов, при этом некоторые скимминг-атаки возможны на расстоянии более ста ярдов, особенно для более новых «активных» RFID-атак, которые имели свои собственные источники энергии.
По мере того как кредитные карты с поддержкой RFID набирали популярность, исследователи начали демонстрировать, насколько легко перехватить кредитные карты с поддержкой RFID. Сегодня вы можете найти десятки демонстрационных видеороликов, в которых исследователь безопасности показывает, насколько это просто. Это правда, вы можете взломать некоторые кредитные карты с поддержкой RFID.
Эти устрашающие видео, живые демонстрации и сопровождающие их многочисленные новостные статьи обычно разыгрывают какой-то сценарий судного дня, когда хакер сидит на углу улицы и берет каждую проходящую мимо RFID-кредитную карту. Самые страшные сценарии включают в себя иностранный злоумышленник, который удаленно сканирует ваш паспорт, чтобы идентифицировать вас или украсть вашу личность. Многие паспортные службы даже предлагают премиальную папку для паспортов, которая блокирует волны RFID.
RFID блокировка
Вы можете использовать множество материалов, которые плохо проводят электромагнетизм, чтобы блокировать волны RFID - всего несколько листов толстой алюминиевой фольги сделают свое дело. Производители блокировщиков RFID постараются утомить вас техническими условиями и спецификациями, включая частоты и размеры антенн. Алюминиевая фольга блокирует их все; вам просто может понадобиться больше листов фольги. Работают ли «официальные» RFID-кошельки и другие аксессуары? И да и нет. Некоторые из них менее надежны, чем алюминиевая фольга.
Но даже если продукты для блокировки RFID защищают лучше, чем Reynolds Wrap ™, факт остается фактом: более чем за десять лет ни одно преступление, связанное с устройством с поддержкой RFID, не было зарегистрировано публично. Я имею в виду не только преступления с кредитными картами. Я имею в виду, что настоящего преступления с использованием RFID никогда не было!
В мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, вероятно, будет сделано.
За тот же период были украдены сотни миллионов кредитных карт и, вероятно, миллиарды финансовых преступлений, и ни одной реальной кражи RFID. Дело не в том, что это невозможно. Видео доказывают, что это возможно. Но в мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, вероятно, будет сделано. И до сих пор, основываясь на более чем десятилетних исторических свидетельствах, преступления, связанные с RFID, не только очень маловероятны, но и отсутствуют.
Я заявляю об этом публично почти с тех пор, пока производятся кошельки и одежда с блокировкой RFID. Я написал много статей за эти годы, у меня десятки раз брали интервью на шоу по всему миру, и я нажил врагов тех, кто зарабатывает деньги на продаже продуктов для блокировки RFID. Они угрожали мне, кричали на меня и называли меня болваном (ну, намного хуже). И за все эти годы они так и не представили доказательств ни одного реального преступления RFID. Год за годом - ничего. Нада!
Некоторые из моих критиков утверждали, что неотъемлемая беспроводная природа RFID-преступлений подразумевает, что успешные злоумышленники собираются избежать наказания за это, и люди не будут знать, что это происходит или как это произошло. При этом игнорируется тот факт, что банки наверняка заметили бы, если их карты с поддержкой RFID были украдены в определенной области или с большим процентом. Если бы преступления с использованием RFID были огромным благом, как утверждают поставщики, вы бы получали все больше и больше преступников RFID, совершающих преступления, пока хотя бы один из них не справился с тем, как они это сделали. Частью каждой сделки о признании вины является признание вашего преступления и раскрытие властям всех подробностей. Я также не читал никаких полицейских отчетов, где полиция обнаружила группу считывателей RFID, сидящих в криминальном логове для кредитных карт. Этого просто не произошло.
Мало того, что не было совершено ни одного преступления RFID, но я думаю, что оно вряд ли произойдет. Вот почему:
- Кредитные карты второго поколения с поддержкой RFID шифруют и защищают передаваемую информацию. Не все карты с поддержкой RFID относятся ко второму поколению и защищены, но карты первого поколения не создавались в течение многих лет, и поэтому их предложение сокращается с каждым днем.
- Преступления с использованием RFID не являются хорошей расплатой за усилия и риск. В случае с RFID-преступностью кто-то должен физически сидеть и находиться рядом с множеством продуктов с поддержкой RFID. В мире полно камер видеонаблюдения, и сидение без дела, совершающее преступление, скорее всего, закончится тем, что фотография вора будет сохранена для просмотра полиции. Более того, преступник, который сидит 8 часов без дела на очень оживленном углу городской улицы, может собрать от многих сотен до нескольких тысяч карт - если вы предположите, что у каждого проходящего мимо человека есть кредитная карта с поддержкой RFID (что далеко не так. правда). Тот же преступник мог купить информацию о украденных кредитных картах тысячами за центы за карту на ряде онлайн-форумов. Если они взламывают обычный веб-сайт, как это делают хакеры все время, они могут украсть от сотен тысяч до десятков миллионов карточек за несколько часов.
Некоторые люди спрашивают меня о другом сценарии судного дня, когда иностранный агент крадет их паспортные данные. В том маловероятном случае, если иностранный шпион захочет получить вашу информацию, все, что ему нужно сделать, это попросить ваши паспортные данные на границе. Вы должны сдавать свой паспорт каждый раз при въезде в другую страну. Зачем им нужно было его воровать? И даже если они получат информацию, что они будут с ней делать? Использовать паспорт с новым удостоверением личности с фотографией? Если у них есть такая изощренность, вы находитесь на территории Джеймса Бонда, и они могут просто сделать новый паспорт с нуля… или заплатить бандиту 50 долларов, чтобы он ограбил вас, чтобы получить его.
Проще говоря, здесь нет настоящего преступления RFID и вряд ли будет какое-либо преступление RFID. Ничего страшного, если вы хотите быть готовыми к тому дню, когда это может произойти. Кто знает? Однажды мир может столкнуться с первым реальным RFID-преступлением. Даже тогда, из миллиардов совершаемых преступлений, на это ли вы хотите потратить дополнительные деньги? Или вы хотите подождать, пока он станет достаточно популярным, чтобы это могло случиться с вами? Потому что сейчас реальный риск равен нулю. Сэкономьте деньги или купите более красивый кошелек.
