Man
Professional
- Messages
- 2,963
- Reaction score
- 486
- Points
- 83
Кошельки, рукава и одежда RFID — это волшебное средство безопасности. Вам не нужна защита RFID, потому что нет преступления RFID.
Кошельки, чехлы и другие продукты, блокирующие RFID, обеспечивают защиту от скимминга RFID. Проблема не в том, что эти продукты не работают, а в том, что они являются решением проблемы, которой не существует в реальном мире. Преступления, связанные с RFID, не только крайне маловероятны, их вообще не существует.
Это происходит каждое Рождество. Мои друзья, зная мою многолетнюю карьеру в сфере компьютерной безопасности, с нетерпением ждут возможности показать мне, как они были умны, покупая RFID-кошельки, кошельки и даже джинсы и куртки. Чего они не знают, пока не прочитают это, так это того, что это пустая трата денег.
Существуют миллионы кредитных карт с поддержкой RFID. Никто точно не знает, сколько кредитных карт в США поддерживают RFID, но по некоторым оценкам их менее 5 процентов. Кредитные карты с поддержкой RFID более популярны за пределами США, при этом в некоторых странах большинство кредитных карт поддерживают RFID.
Кредитные карты с поддержкой RFID могут передавать по беспроводной связи необходимую личную информацию с карты, удерживаемой в нескольких дюймах от считывателя RFID, для завершения финансовой транзакции. Существуют и другие способы оплаты по беспроводной связи, например, Apple Pay, который использует Near Field Communications (NFC). RFID особенно подвержен взлому, поскольку протокол передачи не зашифрован, и, по крайней мере, в первом поколении кредитных карт с поддержкой RFID он передавал финансовую информацию в виде открытого текста.
По мере того, как кредитные карты с поддержкой RFID набирали популярность, исследователи начали демонстрировать, насколько легко перехватывать кредитные карты с поддержкой RFID. Сегодня вы можете найти десятки демонстрационных видеороликов, где исследователь безопасности показывает, насколько легко это сделать. Это правда, вы можете взломать некоторые кредитные карты с поддержкой RFID.
Эти пугающие видео, живые демонстрации и многочисленные новостные статьи, которые их сопровождают, обычно разыгрывают какой-то сценарий конца света, где хакер сидит на углу улицы и считывает каждую прохожую RFID-кредитную карту. Самые страшные сценарии включают в себя иностранного злоумышленника, который удаленно сканирует ваш паспорт, чтобы идентифицировать вас или украсть вашу личность. Многие паспортные службы даже предлагают премиум-папку для паспортов, которая блокирует волны RFID.
Но даже если бы продукты с блокировкой RFID защищали лучше, чем Reynolds Wrap™, факт остается фактом: за более чем десятилетие ни одно преступление с использованием устройства с поддержкой RFID не было зафиксировано в открытом доступе. Я имею в виду не только преступления с использованием кредитных карт. Я имею в виду ни одно настоящее преступление с использованием RFID!
За тот же период времени были украдены сотни миллионов кредитных карт и, вероятно, миллиарды финансовых преступлений, и ни одной настоящей кражи RFID. Не то чтобы это невозможно. Видео доказывают, что это возможно. Но в мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, скорее всего, будет сделано. И до сих пор, основываясь на более чем десятилетнем историческом опыте, преступления, связанные с RFID, кажутся не только крайне маловероятными, но и несуществующими.
Я делаю то же самое заявление публично, почти с тех пор, как появились кошельки и одежда с блокировкой RFID. За эти годы я написал много статей, десятки раз давал интервью на шоу по всему миру, и я нажил врагов среди тех, кто зарабатывает деньги на продаже продукции с блокировкой RFID. Они угрожали мне, кричали на меня и называли меня болваном (ну, гораздо хуже). И за все эти годы они так и не представили доказательств ни одного реального преступления с использованием RFID. Год за годом — ничего. Ничего!
Некоторые из моих критиков утверждали, что неотъемлемая беспроводная природа RFID-преступлений подразумевает, что успешные злоумышленники уйдут от ответственности, и люди не узнают, что это происходит или как это произошло. Это игнорирует тот факт, что банки, безусловно, заметили бы, если бы их карты с поддержкой RFID были ограблены в определенной области или в большем проценте. Если бы преступления с поддержкой RFID были огромным благом, как утверждают поставщики, вы бы получили все больше и больше RFID-преступников, совершающих преступления, пока хотя бы один из них не признался бы, как он это сделал. Частью каждой сделки о признании вины является признание своего преступления и сообщение властям всех подробностей. Я также не читал никаких полицейских отчетов, в которых полиция обнаружила бы кучу RFID-считывателей, сидящих в криминальном логове кредитных карт. Этого просто не произошло.
Не только не было совершено ни одного преступления с использованием RFID, но я думаю, что вряд ли оно вообще произойдет. Вот почему:
Некоторые спрашивают меня о другом сценарии конца света, когда иностранный агент крадет их паспортные данные. В маловероятном случае, если иностранный шпион захочет получить вашу информацию, все, что ему нужно сделать, это попросить ваши паспортные данные на границе. Вам придется отдавать свой паспорт каждый раз, когда вы въезжаете в чужую страну. Зачем им его красть? И даже если они получат информацию, что они собираются с ней делать? Использовать ваш паспорт с новым удостоверением личности с фотографией? Если у них есть такая изощренность, вы на территории Джеймса Бонда, и они могут просто сделать новый паспорт с нуля... или заплатить бандиту 50 долларов, чтобы он ограбил вас и получил его.
Проще говоря, нет настоящего преступления с использованием RFID, и вряд ли будет какое-либо преступление с использованием RFID. Это нормально, если вы хотите быть готовы к тому дню, когда оно может произойти. Кто знает? Однажды мир может столкнуться с первым настоящим преступлением с использованием RFID. И даже тогда, из миллиардов совершаемых преступлений, именно на это вы хотите потратить дополнительные деньги? Или вы хотите подождать, пока оно не станет хотя бы достаточно популярным, чтобы с некоторой вероятностью могло произойти с вами? Потому что прямо сейчас реальный риск абсолютно равен нулю. Сэкономьте свои деньги или купите более красивый кошелек.
Источник
Кошельки, чехлы и другие продукты, блокирующие RFID, обеспечивают защиту от скимминга RFID. Проблема не в том, что эти продукты не работают, а в том, что они являются решением проблемы, которой не существует в реальном мире. Преступления, связанные с RFID, не только крайне маловероятны, их вообще не существует.
Это происходит каждое Рождество. Мои друзья, зная мою многолетнюю карьеру в сфере компьютерной безопасности, с нетерпением ждут возможности показать мне, как они были умны, покупая RFID-кошельки, кошельки и даже джинсы и куртки. Чего они не знают, пока не прочитают это, так это того, что это пустая трата денег.
Что такое RFID и как она работает?
Радиочастотная идентификация (RFID) — это электромагнитный метод передачи небольших битов данных на короткие расстояния. Первоначально он использовался в основном для отслеживания запасов, но затем трансформировался во все виды использования, включая аутентификацию, паспорта, удостоверения личности и кредитные карты. Именно последнее использование привело к появлению многомиллиардной оборонной промышленности, предлагающей специально разработанные аксессуары для блокировки RFID. Вы даже можете купить сумки, поясные сумки и рюкзаки с блокировкой RFID.Существуют миллионы кредитных карт с поддержкой RFID. Никто точно не знает, сколько кредитных карт в США поддерживают RFID, но по некоторым оценкам их менее 5 процентов. Кредитные карты с поддержкой RFID более популярны за пределами США, при этом в некоторых странах большинство кредитных карт поддерживают RFID.
Кредитные карты с поддержкой RFID могут передавать по беспроводной связи необходимую личную информацию с карты, удерживаемой в нескольких дюймах от считывателя RFID, для завершения финансовой транзакции. Существуют и другие способы оплаты по беспроводной связи, например, Apple Pay, который использует Near Field Communications (NFC). RFID особенно подвержен взлому, поскольку протокол передачи не зашифрован, и, по крайней мере, в первом поколении кредитных карт с поддержкой RFID он передавал финансовую информацию в виде открытого текста.
RFID-безопасность
Вскоре после внедрения RFID-технологий на них начали нападать хакеры. RFID-скимминг, как его называют, подразумевает использование RFID-считывателя, обычно оснащенного мощной направленной антенной, которая может заряжать и считывать другие передающие устройства с поддержкой RFID. RFID-скиммеры были искусны не только в перехвате и считывании потоков RFID-данных, но и в том, чтобы делать это с все больших и больших расстояний. В течение нескольких лет RFID-скиммеры создавали себе репутацию, показывая, на каком расстоянии они могут совершать атаки. Расстояния достигают десятков ярдов, а некоторые атаки скимминга возможны на расстоянии более ста ярдов, особенно для новых «активных» RFID-атак, которые имели собственные источники энергии.По мере того, как кредитные карты с поддержкой RFID набирали популярность, исследователи начали демонстрировать, насколько легко перехватывать кредитные карты с поддержкой RFID. Сегодня вы можете найти десятки демонстрационных видеороликов, где исследователь безопасности показывает, насколько легко это сделать. Это правда, вы можете взломать некоторые кредитные карты с поддержкой RFID.
Эти пугающие видео, живые демонстрации и многочисленные новостные статьи, которые их сопровождают, обычно разыгрывают какой-то сценарий конца света, где хакер сидит на углу улицы и считывает каждую прохожую RFID-кредитную карту. Самые страшные сценарии включают в себя иностранного злоумышленника, который удаленно сканирует ваш паспорт, чтобы идентифицировать вас или украсть вашу личность. Многие паспортные службы даже предлагают премиум-папку для паспортов, которая блокирует волны RFID.
Блокировка RFID-меток
Вы можете использовать множество материалов, которые плохо проводят электромагнетизм, чтобы блокировать волны RFID — всего несколько листов толстой алюминиевой фольги справятся с задачей. Поставщики блокирующих RFID материалов попытаются ошеломить вас техническими терминами и спецификациями, включая частоты и размеры антенн. Алюминиевая фольга блокирует их все; вам просто может понадобиться больше листов фольги. Работают ли «официальные» кошельки RFID и другие аксессуары? И да, и нет. Некоторые из них оказались менее надежными, чем алюминиевая фольга.Но даже если бы продукты с блокировкой RFID защищали лучше, чем Reynolds Wrap™, факт остается фактом: за более чем десятилетие ни одно преступление с использованием устройства с поддержкой RFID не было зафиксировано в открытом доступе. Я имею в виду не только преступления с использованием кредитных карт. Я имею в виду ни одно настоящее преступление с использованием RFID!
За тот же период времени были украдены сотни миллионов кредитных карт и, вероятно, миллиарды финансовых преступлений, и ни одной настоящей кражи RFID. Не то чтобы это невозможно. Видео доказывают, что это возможно. Но в мире угроз и рисков существует огромная пропасть между тем, что можно сделать, и тем, что, скорее всего, будет сделано. И до сих пор, основываясь на более чем десятилетнем историческом опыте, преступления, связанные с RFID, кажутся не только крайне маловероятными, но и несуществующими.
Я делаю то же самое заявление публично, почти с тех пор, как появились кошельки и одежда с блокировкой RFID. За эти годы я написал много статей, десятки раз давал интервью на шоу по всему миру, и я нажил врагов среди тех, кто зарабатывает деньги на продаже продукции с блокировкой RFID. Они угрожали мне, кричали на меня и называли меня болваном (ну, гораздо хуже). И за все эти годы они так и не представили доказательств ни одного реального преступления с использованием RFID. Год за годом — ничего. Ничего!
Некоторые из моих критиков утверждали, что неотъемлемая беспроводная природа RFID-преступлений подразумевает, что успешные злоумышленники уйдут от ответственности, и люди не узнают, что это происходит или как это произошло. Это игнорирует тот факт, что банки, безусловно, заметили бы, если бы их карты с поддержкой RFID были ограблены в определенной области или в большем проценте. Если бы преступления с поддержкой RFID были огромным благом, как утверждают поставщики, вы бы получили все больше и больше RFID-преступников, совершающих преступления, пока хотя бы один из них не признался бы, как он это сделал. Частью каждой сделки о признании вины является признание своего преступления и сообщение властям всех подробностей. Я также не читал никаких полицейских отчетов, в которых полиция обнаружила бы кучу RFID-считывателей, сидящих в криминальном логове кредитных карт. Этого просто не произошло.
Не только не было совершено ни одного преступления с использованием RFID, но я думаю, что вряд ли оно вообще произойдет. Вот почему:
- Кредитные карты второго поколения с поддержкой RFID шифруют и защищают передаваемую ими информацию. Не все карты с поддержкой RFID являются картами второго поколения и защищены, но карты первого поколения не выпускались уже много лет, и поэтому их предложение сокращается с каждым днем.
- Преступление с использованием RFID не окупает усилий и риска. При совершении преступления с использованием RFID кто-то должен физически сидеть и находиться рядом с кучей продуктов с поддержкой RFID. Мир полон камер видеонаблюдения, и сидение и совершение преступления, скорее всего, закончатся тем, что фотография вора будет сохранена для полиции. Более того, преступник, который сидит в течение 8 часов на очень оживленном углу городской улицы, может собрать, возможно, от многих сотен до нескольких тысяч карт — если предположить, что у каждого прохожего есть кредитная карта с поддержкой RFID (что далеко от истины). Тот же преступник может покупать украденную информацию о кредитных картах тысячами центов за карту на нескольких интернет-форумах. Если они взломают среднестатистический веб-сайт, как это постоянно делают хакеры, они могут украсть от сотен тысяч до десятков миллионов карт за несколько часов усилий.
Некоторые спрашивают меня о другом сценарии конца света, когда иностранный агент крадет их паспортные данные. В маловероятном случае, если иностранный шпион захочет получить вашу информацию, все, что ему нужно сделать, это попросить ваши паспортные данные на границе. Вам придется отдавать свой паспорт каждый раз, когда вы въезжаете в чужую страну. Зачем им его красть? И даже если они получат информацию, что они собираются с ней делать? Использовать ваш паспорт с новым удостоверением личности с фотографией? Если у них есть такая изощренность, вы на территории Джеймса Бонда, и они могут просто сделать новый паспорт с нуля... или заплатить бандиту 50 долларов, чтобы он ограбил вас и получил его.
Проще говоря, нет настоящего преступления с использованием RFID, и вряд ли будет какое-либо преступление с использованием RFID. Это нормально, если вы хотите быть готовы к тому дню, когда оно может произойти. Кто знает? Однажды мир может столкнуться с первым настоящим преступлением с использованием RFID. И даже тогда, из миллиардов совершаемых преступлений, именно на это вы хотите потратить дополнительные деньги? Или вы хотите подождать, пока оно не станет хотя бы достаточно популярным, чтобы с некоторой вероятностью могло произойти с вами? Потому что прямо сейчас реальный риск абсолютно равен нулю. Сэкономьте свои деньги или купите более красивый кошелек.
Источник
