Publicité

Que savez-vous des puces RFID? Savez-vous combien vous en portez à un moment donné? Savez-vous quelles informations y sont stockées? Savez-vous à quelle distance un pirate informatique doit vous approcher pour voler cette information? Avez-vous envisagé une forme de protection RFID? Et surtout, savez-vous quelle protection RFID sera efficace?

De nos jours, les puces RFID sont présentes dans toutes sortes d'articles, tels que les cartes de crédit, les livres de bibliothèque, les produits d'épicerie, les étiquettes de sécurité, les détails des animaux implantés, les dossiers médicaux implantés, les passeports et plus encore. Certaines écoles exigent désormais que leurs élèves portent des étiquettes RFID. La quantité d'informations que vous pourriez tirer de vos puces RFID est considérable! De plus, vous ne savez jamais non plus ce que ces voleurs d'informations envisagent de faire avec vos informations. Il est donc préférable de comprendre les risques de piratage RFID et de limiter votre exposition aux dommages. Voici les bases de ce que vous devez savoir.

instagram viewer

Qu'est-ce que la RFID?

RFID signifie Radio Frequency IDentification et il est utilisé pour la communication d'informations à courte distance. Il ne nécessite pas de visibilité directe pour fonctionner, ce qui signifie que la puce RFID et le lecteur doivent simplement être à portée l'un de l'autre pour communiquer.

Il existe quelques types principaux de puces RFID:

  • Tags passifs exiger qu'un signal radio soit émis par le récepteur pour être lu. Cela signifie également qu'ils fonctionnent sur une petite distance et ne peuvent pas transmettre beaucoup de données. On en trouve des exemples dans les cartes de crédit et les laissez-passer de porte.
  • Balises actives disposent de batteries embarquées et peuvent donc transmettre activement leurs données sur une plus grande distance. En outre, ils peuvent transmettre une plus grande quantité de données que les balises passives. Des exemples de balises actives incluent les laissez-passer de péage montés dans les voitures.
piratage rfid

Les fréquences RFID varient selon l'appareil et le pays, mais fonctionnent généralement dans cette plage:

  • La RFID basse fréquence est <135 KHz
  • La RFID haute fréquence est de 13,56 MHz
  • La RFID ultra haute fréquence (UFH) est 868-870 MHz ou 902-928 MHz
  • La RFID à très haute fréquence (SHF) est de 2,400 à 2,483 GHz

Est-il facile de scanner des puces RFID?

Les pirates RFID ont montré à plusieurs reprises combien il est facile de récupérer les informations contenues dans les puces RFID. Comme certaines puces sont réinscriptibles, il est même assez facile pour les pirates de supprimer ou de remplacer les informations RFID par leurs propres données.

Il a été dit que sur eBay, les pirates peuvent se procurer tout l'équipement dont ils auraient besoin pour construire un scanner RFID pour moins de 20 $. Cela signifie que n'importe qui n'importe où pourrait essayer de lire vos puces RFID - et c'est inquiétant.

Il existe également de nombreux articles en ligne montrant exactement comment on pourrait créer son propre lecteur RFID, tels que cet article en utilisant des pièces de base et des compétences Arduino.

Voici un article intéressant sur le piratage RFID qui vous donnera beaucoup à réfléchir, où Wired discute avec des pirates RFID de divers exploits, y compris société de sécurité Internet, modification des prix des articles d'épicerie avant d'acheter, clonage d'étiquettes RFID et utilisation d'articles d'épicerie pour ouvrir chambres d'hôtel, suppression des informations des livres de la bibliothèque, obtention d'essence gratuite, introduction par effraction dans les voitures, suivi de la conduite et de la lecture données médicales.

Comment bloquer les signaux RFID

En général, le métal et l'eau sont les meilleurs moyens de bloquer les signaux radio vers et depuis votre puce RFID. Une fois ce signal radio bloqué, les données ne peuvent plus être lues.

Maintenant, nous devons dissiper un mythe. Certaines personnes pensent que l'emballage de vos cartes de crédit dans du papier d'aluminium sera suffisant pour les protéger des scanners RFID. Ce n'est pas vrai! Un emballage en aluminium vous aidera, mais cela n'arrêtera pas le scanner. Cela signifie simplement que le scanner doit être beaucoup plus proche de vous pour obtenir les informations.

Si vous n'avez pas encore acheté de protection RFID décente, le papier d'aluminium vous aidera quelque peu, mais ce n'est pas une vraie solution au problème. Une bonne idée est de tapisser la pochette d'argent de votre portefeuille avec du papier d'aluminium, de sorte que toutes vos cartes contenues à l'intérieur soient quelque peu protégées contre la numérisation RFID.

Il convient également de mentionner que de nombreux vendeurs de protection RFID vendent essentiellement des manchons en aluminium. Méfiez-vous de ceux-ci car ils ne vous protégeront pas complètement.

Dans certains pays, les gouvernements ont commencé à accréditer la protection RFID conforme à certaines normes. Soyez à l'affût de cette accréditation lorsque vous achetez des portefeuilles de protection RFID, des pochettes de passeport et des pochettes.

Les pochettes, pochettes et portefeuilles de protection RFID les plus efficaces sur le marché sont ceux qui utilisent une cage Faraday dans un extérieur en cuir. Les cages Faraday dans des manchons en papier sont également très efficaces, mais seront moins durables. Recherchez une protection contenant les mots «électromagnétiquement opaque» et vous devriez être sur la bonne voie.

Il est également possible de casser vos étiquettes RFID. Pour désactiver une puce RFID, les pratiques courantes impliquent une impulsion électromagnétique importante (telle que la micro-onde de la puce) ou la frapper avec un marteau. Notez que la plupart des méthodes de désactivation peuvent également ruiner le reste de l'élément, ce qui n'est pas idéal.

piratage rfid

Une autre chose importante que vous pouvez faire pour vous protéger est de vous assurer que votre plan de sécurité ne repose pas uniquement sur la RFID. Par exemple, contactez l'émetteur de votre carte de crédit et voyez s'il désactivera les achats RFID uniquement sur votre carte. Ensuite, si quelqu'un clonait l'étiquette RFID de votre carte, vous seriez toujours à l'abri du vol. Un autre exemple serait de ne pas se fier uniquement aux laissez-passer RFID pour votre bureau et de vous assurer qu'un autre système de sécurité robuste est en place.

Si vous êtes paranoïaque à propos de votre présence RFID, vous pouvez créer votre propre lecteur RFID et vérifier régulièrement votre foyer pour voir ce qui est lisible et vérifier le bon fonctionnement de votre protection RFID. Pour les extrêmement paranoïaques, vous pouvez également vérifier les données de chaque élément pour voir si quelque chose a été changé.

Avez-vous d'autres bons conseils pour vous protéger contre les exploits RFID? Ou avez-vous une histoire d'horreur à partager?

Crédit d'image: Shutterstock, Shutterstock, Shutterstock

Ange est diplômée en études Internet et en journalisme qui aime travailler en ligne, écrire et les médias sociaux.