RFID чипове за сигурност - риск за сигурността?

Не всеки го знае, но всеки влиза в контакт с него: RFID чиповете искрят лични карти, пакети със сирене и дънки. Но дали това е опасно?

риск

RFID технологията гарантирано ще ви пречи тук и там в ежедневието. Вероятно дори имате пенливи чипове в гардероба си. Ще ви покажем възможните опасности и възможните защитни мерки.

Какво е RFID?

RFID означава Радиочестотна идентификация, така че идентификацията чрез радиовълни. По същество това е много проста система, съставена от два компонента: транспондер и четец. Транспондерът обикновено се нарича RFID етикет или радиомаркер. „Етикет“ вече показва, че става въпрос за съвсем малки устройства и възможната употреба също се подразбира. На практика, например, RFID етикетите често са малки стикери с дължина на ръба по-малка от един сантиметър, които са прикрепени към стоки. Или те са зашити в дрехи от производителя. Основната причина е доста тривиална: Например, искате да знаете дали чифт панталон, който е произведен, е напуснал фабриката или не. С пришит RFID етикет, панталоните могат просто да бъдат донесени от производствената зала до отдела за корабоплаване и четец на вратата записва този процес. И това, което работи с панталони, разбира се може да се направи и с цял контейнер, пълен с панталони. Точно там в логистичния сектор има най-голям интерес към RFID технологията. RFID е по-голяма тема от около 10 до 15 години, но първите приложения са вече през 40-те години!

RFID етикетите обаче могат също да бъдат значително по-малки и да се свият до размера на зърно ориз и по-ниски. Известен пример от таблоидните медии беше използването му при хора преди няколко години: в някои сценични клубове редовните клиенти биха могли да имплантират RFID чипове под кожата си, за да опростят влизането и покупките на напитки. И най-късно в този момент вероятно стана гадно дори Ото нормален потребител. Леко параноичният техник може да очаква с нетърпение „RFID прах“: Най-малките RFID чипове са с размер само 0,02286 милиметра. Разбира се, сценариите на ужасите се разпространяват. От засаждането на такива чипове в човешките клетки до „запрашаването“ на тълпи с вид RFID прах.

Както винаги, първата стъпка срещу всякакви притеснения е да разберете технологията. Повечето RFID тагове, особено малките, са пасивни устройства, които се състоят от малка антена и аналогови схеми за реакция и предаване и цифрови схеми за съхраняване на информация (като номер на част). Те получават електричество за работа от четците или техните радиосигнали. Обикновено те могат да бъдат записани само веднъж и след това по принцип действат точно като нормален баркод, с изключение на това, че се записват чрез радио вместо камера. Обхватът обикновено е няколко сантиметра. Голямо предимство на такива пасивни маркери: Те са достатъчно евтини, за да ги използват дори за евтини продукти.

RFID етикетите обаче могат също да достигнат размера на книга, да могат да се записват няколко пъти, да имат активно захранване с енергия и да имат пробег от километри. В това отношение RFID е основно рамка за общи приложения на приемо-предавателни устройства. В случай на големи транспортни контейнери, например, RFID може да гарантира, че контейнерите не се губят и дори могат да бъдат намерени. От една страна, етикетите могат да бъдат обогатени с GPS данни, а от друга страна, разбира се, местоположенията на четците са известни - а оттам и маркираните контейнери или продукти в определен момент от времето.

Малките пасивни етикети от вашите дънки или опаковката с колбаси в супермаркета са по-подходящи за ежедневието.

опасности

Ползите за супермаркет или логистика като цяло трябва да са ясни: Стоки с RFID етикети могат да бъдат проследявани. Възможна е и защита от кражба: Етикетите, които могат да бъдат пренаписани, могат да бъдат пренаписани съответно на касата, докато етикетите, върху които може да се пише лесно, могат да бъдат физически унищожени. И като принцип, за нас като клиенти в супермаркета в един момент може да се достигне нивото, където продуктите се опаковат, напуснат магазина и продуктите автоматично се сканират и таксуват без пари. Но това трябва да отнеме известно време. Или какво ще кажете за маркирани винтове? Колата ви губи винт и бордовият компютър веднага знае кой винт къде трябва да бъде заменен - ​​също не е лошо. Все още има десетки полезни сценарии за приложения, като например контролите за достъп или търсачите на ключове.

Опасността за всеки индивид също е очевидна: Вие също можете да бъдете проследени! С RFID етикети в регистрационни табели и съответстващ пейзаж на устройства за четене могат да се създадат изключително прецизни профили на движение. Теоретично радиомаркировките в панталоните все още могат да бъдат проследявани след покупката. Представете си, че купувате чифт дънки с RFID етикет в голям универсален магазин, който всъщност/официално е предназначен само за логистиката на производителя. Но кой може да ви каже, че целият универсален магазин не е оборудван с устройства за четене и че при следващото ви посещение ще бъдете проследени до последния сантиметър? Кои маршрути покривате в зоната за продажби е изключително интересна информация за дилърите

Но опасността може да се разбере и по много по-общ начин: С RFID може да се проследи почти всичко - с ниски разходи, малки компоненти, минимална мощност на предаване и най-вече напълно незабележимо. Освен това просто никога не знаеш къде точно ти е поставен такъв етикет, камо ли какво прави в детайли. Например, има и тагове, които не криптират информация, а просто я разкриват - това всъщност е основната идея!

Най-видният пример за RFID заплаха е може би новата лична карта: чипът, който се съдържа в нея, трябва да се чете от разстояние от около два метра. Информацията разбира се е криптирана. Независимо от това: Всеки може първо да прочете информацията - ако криптирането е напукано в даден момент, изглежда мрачно. Между другото: безконтактното плащане с EC или кредитни карти работи с NFC технология, която поне се основава на RFID. И ако тук могат да се платят малки суми без въвеждане на ПИН или други подобни, крадецът може, разбира се, да открадне такива суми от вас буквално мимоходом. Всичко, което трябва да направи, е да държи двойника близо до вашата карта.

Предпазни мерки

В момента със сигурност не трябва да изпадате в паника, само по технически причини не е възможно, например, да обсипвате тълпи с RFID прах и след това да ги проследявате поотделно. И първо трябва да съществува инфраструктурата на устройствата за четене. Като цяло сценариите за проследяване са свързани със значителни усилия и едва ли някой все още съхранява чувствителна информация, нешифрована на RFID тагове. Но кой знае какво ще донесе бъдещето. Има три неща, които можете да направите, за да се предпазите:

Първо можете да си купите портфейли с подходяща защита за лични карти и други RFID карти: Слабите, пасивни предаватели могат бързо да бъдат обезоръжени с малко метал. Срещу няколко евро можете да получите и заглушители във формат на карта, които защитават цял ​​портфейл

Второ можете просто да обърнете внимание: ако видите етикети върху стоки, премахнете ги или ги унищожете. По-голямата част от времето ще разпознаете спиралната антена някъде и е достатъчно да я отрежете в един момент.

Трето можете - това наистина се препоръчва само като хоби или в случай на лека параноя - да направите свои собствени устройства за заглушаване или да унищожите съществуващите чипове. RFID четците имат проблем с обработката на голям брой тагове едновременно. Така че, ако сложите няколкостотин маркера в калъф за MP3 плейър, например, това ще обърка читателите до безполезност. Или кратко излекуване в микровълновата: Това има потенциал да унищожи самите етикети. Може да си струва да опитате с чорап, но с клиентска карта с RFID можете да загубите цялата карта.