RFID-мікросхеми - ризик для безпеки

Не всі це знають, але всі контактують з ним: чіпи RFID іскрять ідентифікаційні картки, сирні пакети та джинси. Але чи небезпечно це?

безпеки

Технологія RFID гарантовано заважатиме вам у повсякденному житті. У вас, мабуть, навіть є ігристі чіпси у вашій шафі. Ми покажемо вам можливі небезпеки та можливі захисні заходи.

Що таке RFID?

RFID розшифровується як Ідентифікація радіочастот, тобто ідентифікація радіохвилями. В основному це дуже проста система, що складається з двох компонентів: транспондера та зчитувача. Транспондер зазвичай називають RFID-міткою або радіо-міткою. "Етикетка" вже вказує на те, що мова йде про досить маленькі пристрої, а також передбачає можливе використання. На практиці, наприклад, RFID-мітки часто є невеликими наклейками з довжиною краю менше одного сантиметра, які прикріплюються до товарів. Або вони вшиті в одяг виробником. Основна причина досить тривіальна: Наприклад, ви хочете знати, чи випущена пара штанів покинула фабрику чи ні. Зашивши RFID-ярлик, штани можна просто доставити з виробничого цеху до відділу судноплавства, і зчитувач на дверях фіксує цей процес. І те, що працює зі штанами, звичайно, можна робити і з цілим контейнером, повним штанів. Саме в логістичній галузі найбільший інтерес викликає технологія RFID. RFID є основною темою протягом 10-15 років, але перші програми були вже в 1940-х роках!

Однак мітки RFID також можуть бути значно меншими та зменшуватися до розміру зерна рису та нижче. Відомим прикладом таблоїдних ЗМІ стало використання його людьми ще кілька років тому: у деяких сценичних клубах постійним клієнтам можна було імплантувати чіпи RFID під шкіру, щоб спростити вхід та придбання напоїв. І найпізніше на цьому етапі, можливо, стало неприємно навіть у нормального споживача Отто. Трохи параноїчний технік може з нетерпінням чекати "порошку RFID": найменші чіпи RFID мають розмір всього 0,02286 міліметра. Звичайно, сценарії жахів поширюються. Від висадки таких чіпів у клітини людини до "запилення" натовпу типом RFID-пилу.

Як завжди, першим кроком проти будь-яких турбот є розуміння технології. Більшість тегів RFID, особливо маленькі, є пасивними пристроями, які складаються з невеликої антени та аналогових схем для реагування та передачі та цифрових схем для зберігання інформації (наприклад, номера деталі). Вони отримують електроенергію для роботи від зчитувачів або своїх радіосигналів. Зазвичай на них можна писати лише один раз, а потім в основному діють як звичайний штрих-код, за винятком того, що вони записуються через радіо, а не через камеру. Діапазон, як правило, становить кілька сантиметрів. Велика перевага таких пасивних тегів: вони досить дешеві, щоб навіть використовувати їх на дешевих продуктах.

Однак теги RFID можуть також досягати розміру книги, мати можливість їх кілька разів записувати, мати активне енергопостачання та пробіг у кілометри. У цьому відношенні RFID в основному є основою для загальних прийомопередавальних програм. Наприклад, у випадку великих транспортних контейнерів RFID може гарантувати, що контейнери не втрачаються і навіть можуть бути знайдені. З одного боку, етикетки можуть бути збагачені даними GPS, з іншого боку, звичайно, місця розташування зчитувальних пристроїв відомі - і, отже, також позначені контейнери або продукти в певний момент часу.

Маленькі пасивні мітки від джинсів або ковбасної упаковки в супермаркеті більш актуальні для повсякденного життя.

небезпеки

Переваги для супермаркету або логістики загалом повинні бути чіткими: товари з мітками RFID можна відстежувати. Також можливий захист від крадіжки: ярлики, які можна переписати, можна відповідно переписати на касі, тоді як ярлики, на яких можна легко писати, можуть бути фізично знищені. І в принципі, для нас, як клієнтів супермаркету, в якийсь момент міг би бути досягнутий рівень, коли продукти упаковуються, виходять із магазину, а продукти автоматично скануються та виставляються рахунки без готівки. Але це має зайняти деякий час. Або як щодо позначених гвинтів? Ваша машина втрачає гвинт, і бортовий комп'ютер одразу знає, який гвинт де потрібно замінити - теж непогано. Існують ще десятки корисних сценаріїв додатків, таких як засоби управління доступом або пошук ключів.

Небезпека для кожної людини також очевидна: вас теж можуть відстежити! За допомогою міток RFID на номерних знаках та відповідного пейзажу пристроїв для зчитування можна створити надзвичайно точні профілі руху. Теоретично радіомарки в штанах все ще можна було відстежувати після покупки. Уявіть, що ви купуєте джинси з міткою RFID у великому універмазі, який фактично/офіційно призначений лише для логістики виробника. Але хто може сказати вам, що увесь універмаг не обладнаний пристроями для зчитування, і що наступного разу, коли ви відвідаєте, за вами стежать до останнього сантиметра? Які маршрути ви проходите в зоні продажів, надзвичайно цікава інформація для дилерів

Але небезпеку можна зрозуміти і набагато загальніше: за допомогою RFID можна відстежувати майже все - з низькими витратами, крихітними компонентами, мінімальною потужністю передачі та, насамперед, абсолютно непомітною. Окрім того, ви просто ніколи не знаєте, де саме такий ярлик вам розкручений, не кажучи вже про те, що він робить у деталях. Наприклад, існують також теги, які не шифрують інформацію, а просто розкривають її - це насправді основна ідея!

Найвідоміший приклад загрози RFID - це, мабуть, нова посвідчення особи: чіп, що міститься на ній, повинен бути читабельним з відстані близько двох метрів. Інформація, звичайно, зашифрована. Тим не менше: будь-хто може прочитати інформацію першим - якщо шифрування в якийсь момент зламано, воно виглядає похмурим. До речі: безконтактні платежі EC або кредитними картками працюють із технологією NFC, яка принаймні базується на RFID. І якщо тут можна заплатити невеликі суми без введення ПІН-коду або подібного, злодій, звичайно, може викрасти такі суми у вас буквально попутно. Все, що йому потрібно зробити, це тримати відповідник біля вашої картки.

Захисні заходи

На даний момент вам точно не доведеться панікувати; наприклад, з технічних причин неможливо обсипати натовпи пилом RFID, а потім відстежувати їх окремо. І спочатку повинна існувати інфраструктура пристроїв зчитування. Загалом, сценарії відстеження пов'язані із значними зусиллями, і, мабуть, навряд чи хтось все ще зберігає конфіденційну інформацію незашифрованою на тегах RFID. Але хто знає, що принесе майбутнє. Існує три речі, які ви можете зробити, щоб захистити себе:

Спочатку Ви можете придбати гаманці з відповідним захистом для ID-карток та інших карток RFID: слабкі, пасивні передавачі можна швидко обеззброїти невеликою кількістю металу. За кілька євро ви також можете отримати глушники у форматі карт, які захищають цілий гаманець

По-друге Ви можете просто звернути увагу: якщо ви бачите на товарах мітки, видаліть або знищте їх. Велику частину часу ви десь впізнаєте спіральну антену, і достатньо її розрізати в одній точці.

По-третє Ви можете - це насправді рекомендується лише як хобі або у випадку легкої параної - зробити власні пристрої глушення або знищити існуючі чіпи. Зчитувачі RFID мають проблеми з одночасною обробкою великої кількості тегів. Отже, якщо ви покладете кілька сотень тегів у футляр MP3-плеєра, наприклад, це збентежить читачів аж до марності. Або швидке лікування в мікрохвильовці: це може знищити самі мітки. Можливо, варто спробувати з носком, але за допомогою картки клієнта з RFID ви можете втратити всю картку.