Close Menu

    Comment la RFID peut être piratée et ce que vous pouvez faire pour rester en sécurité

    Louise GoossensBy 2 Mins Read Home
    protect-rfid
    partners

    Comment la RFID peut être piratée et ce que vous pouvez faire pour rester en sécurité


    Aujourd’hui, les puces RFID se trouvent dans une variété d’articles : cartes de crédit, livres de bibliothèque, produits d’épicerie, étiquettes de sécurité, détails d’animaux implantés, dossiers médicaux implantés, passeports, etc. Bien que cela soit très pratique, les pirates peuvent en apprendre beaucoup sur vous grâce à votre étiquette RFID.

    Voici les bases de la façon dont la RFID peut être piratée et comment la protéger.

    Qu’est-ce que l’identification par radiofréquence ?

    RFID signifie Radio Frequency Identification et est utilisé pour la communication d’informations à courte portée. Il ne nécessite pas de visibilité directe pour fonctionner, ce qui signifie que la puce RFID et le lecteur n’ont besoin que d’être à portée l’un de l’autre pour communiquer.

    Les puces RFID ont principalement les types suivants :

    • Les « étiquettes passives » nécessitent un signal radio d’un récepteur pour lire l’étiquette. Cela signifie également qu’ils fonctionnent sur de très courtes distances et ne peuvent pas transmettre de grandes quantités de données. Des exemples de ceux-ci peuvent être trouvés dans les cartes de crédit et les cartes de porte.
    • Les « étiquettes actives » ont des batteries intégrées afin qu’elles puissent transmettre activement des données sur de plus longues distances. De plus, ils peuvent transmettre plus de données que les balises passives. Des exemples de balises actives incluent les cartes de péage installées dans les voitures.

    Les fréquences RFID varient selon l’appareil et le pays, mais fonctionnent généralement dans les plages suivantes :

    • RFID basse fréquence <135 KHz
    • La RFID HF est de 13,56 MHz
    • RFID ultra haute fréquence (UFH) à 868-870 MHz ou 902-928 MHz
    • RFID ultra haute fréquence (SHF) à 2.400-2.483 GHz

    Faire une vidéo du jour

    Est-il facile de scanner une puce RFID ?

    Les pirates RFID ont démontré à quel point il est facile d’obtenir des informations dans une puce RFID. Comme certaines puces sont réinscriptibles, les pirates peuvent même supprimer ou remplacer les informations RFID par leurs propres données.

    Il n’est pas trop difficile pour un pirate informatique de construire son propre scanner RFID s’il le souhaite. Il est facile d’acheter des pièces pour le scanner, et une fois qu’il est fabriqué, quelqu’un peut scanner l’étiquette RFID et en obtenir des informations. Cela soulève certaines inquiétudes si la commodité de la RFID vaut le risque.

    Préoccupation publique n° 1 : lecture des cartes de crédit

    L’une des plus grandes préoccupations du public concernant les pirates RFID concerne les cartes de crédit et de débit. Pendant que votre carte RFID est en sécurité dans votre portefeuille, les pirates peuvent scanner la carte dans votre poche à votre insu. Les attaquants peuvent alors voler de l’argent ou voler des informations à votre insu.

    Aussi effrayant que puisse paraître ce type d’attaque, l’ensemble du marché des portefeuilles anti-RFID a vu le jour, offrant aux gens la tranquillité d’esprit. Ces portefeuilles bloquent les ondes radio utilisées par la RFID et empêchent quelqu’un de voler vos coordonnées.

    Mais c’est la partie intéressante des attaques de cartes basées sur la RFID. Bien qu’il existe des preuves indéniables que cela se produit, cela ne se produit pas réellement ; du moins, pas dans la nature. The Independent rapporte comment des pirates ont volé 1,18 million de livres sterling (2,2 millions de dollars) par le biais d’attaques sans contact en 10 mois en 2018. Bien que ce soit un nombre stupéfiant, l’article contient l’extrait suivant :

    « Chaque carte dispose de fonctions de sécurité solides et la fraude sans contact est rare », [a UK Finance spokesperson] Ajouter à. « Il n’y a pas de fraude sans contact enregistrée sur la carte encore détenue par le propriétaire d’origine. »

    En bref, la seule arnaque se produit lorsque la victime perd la carte d’une manière ou d’une autre, et non tant qu’elle est encore dans sa poche. Cela signifie que la panique entourant la numérisation des cartes RFID est plus grande que l’attaque elle-même. Pourtant, si la pensée qu’une telle attaque est possible suffit à vous faire frissonner, un portefeuille RFID peut vous aider.

    Comment prévenir le piratage RFID

    Alors, si vous voulez vraiment rester en sécurité, comment bloquer les signaux RFID ? De manière générale, le métal et l’eau sont les meilleurs moyens d’empêcher les signaux RF d’entrer et de sortir de votre puce RFID. Une fois que vous avez bloqué ce signal, l’étiquette RFID ne peut plus être lue.

    Équipez votre portefeuille et vos poches pour bloquer les signaux RFID

    Un moyen économique de bloquer les signaux RFID consiste à utiliser une feuille d’aluminium. Vous pouvez utiliser une cuillerée de papier d’aluminium ou le combiner avec du carton pour faire un rabat fait maison pour votre portefeuille. Cependant, le papier d’aluminium ne bloquera pas tous les signaux et s’usera avec le temps. Ce n’est donc certainement pas une solution idéale.

    Il convient également de mentionner que de nombreux vendeurs de protection RFID ne vendent essentiellement que des manchons en aluminium. Soyez prudent avec ceux-ci car ils ne vous protégeront pas complètement.

    Dans certains pays, les gouvernements ont commencé à certifier la protection RFID selon des normes spécifiques. Gardez un œil sur cette certification lorsque vous achetez des portefeuilles, des sacs pour passeport et des pochettes protégés par RFID.

    Les pochettes, pochettes et portefeuilles de blocage RFID les plus efficaces sur le marché sont ceux qui utilisent une cage de Faraday à l’extérieur du cuir. Les cages de Faraday recouvertes de papier sont également très efficaces, mais moins durables. Recherchez une protection qui inclut les mots « électromagnétiquement opaque » et vous devriez être sur la bonne voie.

    Cependant, il est important de se rappeler que les portefeuilles RFID ne protégeront pas votre carte contre les escroqueries. Vous pouvez toujours perdre votre carte si vous ne faites pas attention, et les écumeurs de guichets automatiques peuvent toujours voler vos données. En bref, même si vous avez un portefeuille anti-RFID, continuez à mettre en œuvre de bonnes pratiques de sécurité des cartes de crédit.

    Vérifiez votre sécurité RFID

    Vous pouvez également vous assurer que votre programme de sécurité ne repose pas uniquement sur la RFID. Par exemple, contactez l’émetteur de votre carte de crédit pour savoir s’il désactivera les achats uniquement RFID sur votre carte. Ensuite, si quelqu’un clonait l’étiquette RFID de votre carte, vous pourriez toujours éviter le vol. Un autre exemple est de ne pas compter sur le contrôle d’accès RFID pour votre bureau et assurez-vous d’avoir un autre système de sécurité solide en place.

    Si vous êtes paranoïaque à propos de votre présence RFID, vous pouvez créer votre propre lecteur RFID et vérifier régulièrement votre maison pour voir ce qui est lisible et vérifier le bon fonctionnement de votre protection RFID. Pour les personnes extrêmement paranoïaques, vous pouvez scanner régulièrement pour voir s’il y a des changements.

    Éloignez-vous des attaques furtives

    Comme les pirates l’ont prouvé, la RFID n’est pas à l’abri des attaques. Il existe des moyens peu coûteux de construire des scanners, à quel point ils peuvent scanner des étiquettes à la recherche d’informations sensibles. Bien que la panique entourant cette forme d’attaque puisse obscurcir vos chances réelles de la rencontrer, il est toujours utile de savoir comment vous protéger dans des situations futures.

    Maintenant que votre RFID est sécurisée, pourquoi ne pas comprendre en quoi Bluetooth peut représenter un risque pour la sécurité ?

    A propos de l’auteur

    Share.

    Related Posts

    Add A Comment
    Leave A Reply