web-dev-qa-db-ja.com

RFIDの盗難に対して脆弱ないくつかのカードは何ですか?

一部のクレジットカードは、RFIDスキャン、したがってIDの盗難に対して脆弱であると聞きました。私は自分のカードを心配していますが、どのカードがそのような悪用に対して脆弱か知りたいのですが?個人IDカード、運転免許証など、これらの脆弱性も含まれていますか?これらは国によって異なる可能性があることがわかりました。悪用される可能性のあるテクノロジーがカードで使用されているかどうかを確認するにはどうすればよいですか。

authenticationcredit-cardidentity
4
gen

このような悪用に対して脆弱なカードはどれですか?

まず、カードにRFID機能があるかどうかを認識する必要があります。これらは、ロゴ、アイコン(通常、状況によっては「WiFi」を示すために使用される3本の曲線)、または書面で宣伝されます。また、よくある質問やフォーラムで、供給元の銀行/会社/エンティティを確認したり、「カードが機能しない...」などの情報を探したりすることもできます。また、発行者のサポートホットラインがあれば、それを最初に試す必要があります。

別の可能性は、カード自体を検査することです(一部のRFIDアンテナは、一部の高出力LEDトーチなどの非常に強いポイントライトの前にカードを置くことで表示されます。RFIDリーダーがビープ音を鳴らすかどうかを確認できます。 認識されたRFIDカードが未知のカードに押し付けられている間にリーダーの前で振られた場合、突然問題が発生した場合、カードはまだ認識されません。通常のプラスチックおよびチップカードRFIDカードを妨害しないでください(もちろん、RFIDカードは妨害します)。同じ発行者の有効期限が切れたカードを持っている場合は、古いカードを切り離してみてください。RFIDコイルが内部にある場合は、新しい問題もRFIDである可能性があります。

RFIDであることがわかりました、トランザクションを完了したり、カード上の情報を取得したりするには、どのような情報/操作が必要ですか?たとえば、いくつかのRFIDクレジットカードでは、PINを手動で入力する必要があります(これにより、RFIDの使いやすさが多少損なわれます...)。

RFIDから取得したくないものを取得するために必要な唯一のものは、リーダーでそれを読み飛ばすことです-知識や確認は必要ありません-その定義により、そのカードis脆弱です。

RFIDスキャンを防ぐにはどうすればよいですか?両面にアルミプレートが付いた財布は役に立ちますか?

RFIDの「シールド」についてはよくある誤解があります。パッシブRFIDには電源が​​ないため、入力結合スキャナーフィールドから誘導結合を介して供給されます。シールドは、エネルギー伝達を制限することで(RFIDが「ウェイクアップ」しないように)、信号対ノイズ通信比率を下げることで(RFIDとスキャナーが互いに「理解」しないように)機能します。

シールドの吸収は、特定の材料について、使用される周波数に依存します。スマートカードの場合、13〜14 MHzの範囲で良好な吸収が必要です。

異なる材料-金属でさえ-異なる周波数で異なるシールド特性を持っています。たとえば、アルミニウムは低周波を停止しません(または定常磁場:アルミニウム箔に包まれていても磁石は機能します)。鋼板または軟鉄板は低周波数を遮蔽し、磁気成分の多くを吸収しますが、非常に高い周波数では漏れます。

したがって、アルミホイルwillは、ほとんどの高周波RF、マイクロ波などの死んでいるファラデーケージを停止しますが、not誘導結合RFIDスマートをスクリーニングするには十分です精巧で精通したスキャナーからのカード。アルミホイルの単一の層はnot最も安価で、より粗末に構築されたリーダーを除いてすべてを止めます。もちろん、層数を増やすと保護が強化されます。

jamming-価値のない(期限切れなど)シールドでできているが、同じメーカーとモデルの機能するスマートカードを使用するほうがよいでしょう。または、2つの価値のないカードの間に実際のカードを「サンドイッチ」します。中央のカードが受け取る電力が少ないだけでなく、発信信号は同じ周波数で他の2つと混合されます(ただし、アクティブ化の遅延により、この方法は完全に安全ではありません)。

それ以外の場合は、30ミルの磁性鉄ホイル(アルミニウムに非常によく似ています)を使用するか、ウォレットにニアフィールドコバルトテックスを並べて使用することもできます。

真のパラノイアには、Cobaltexのいくつかの層とは別に、メタマテリアルのシールド(例:AchronからLaird Technologiesまでのいくつかのサプライヤからの銀メッキニッケル鉄またはニッケルコバルト銅メッシュ)があります。パワー。そして結局のところ、財布を並べるのに多くの材料は必要ありません。

次に、シールドされたクレジットカードを使用して次のガソリンスタンドで支払いを試みることで、シールドの効果をテストできます。うまくいかない場合は、嬉しそうに笑い、カードを財布から取り出し、ガス男に「申し訳ありませんが、通常は財布の中からでも機能します」と伝えます。 1インチのリーダーがインターフェイスできない場合、海賊リーダーがはるかに遠くからそれを行うことができるとは考えられません。

14 MHzに調整されたコイルを作成し、それを整流器、バッファーコンデンサー、ブザー段に接続することも興味深いでしょう。スキャナーのフィールドからほとんどのエネルギーを吸収し、それを可聴音に変換して警告を発します。基本的に ニアフィールドプローブ と同じですが、完全にパッシブである可能性があります。RFIDをブラインドスキムで遠くで実行するにはかなりのエネルギーを必要とするため、スキャナーはおそらく非常に高くなります-ジュースになり、検出できるほど十分な放射線を放出します。 ( この設計 を調整することにより、アクティブなスキャナー検出器を構築することもできます)。

6
LSerni

技術的には、適切な機器があれば、すべてのRFIDカードをスキャンできます。一部のベンダーはランダムに生成されたキーなどの保護を実装しているため、カードを保護する唯一の確実な方法は、それらをファラデーケージに入れることです。アルミニウムでも機能しますが、実際にはスキャナーの強度に依存します。オンラインでスキャン防止のウォレットを購入できます。

1
asd