Co to jest blokowanie RFID i czy jest ono potrzebne?
W gospodarce bezgotówkowej skanowanie zbliżeniowe jest kluczem do szybkich i sprawnych transakcji. Jednak dla wielu osób coraz powszechniejsze stosowanie niefizycznych metod płatności rodzi nowe obawy związane z bezpieczeństwem. Czy przestępcy mogą wykorzystać własne czytniki kart, aby ukraść Twoją tożsamość i opróżnić Twoje konto bankowe?
Produkty blokujące RFID obiecują rozwiązanie tych problemów, oferując portfele i okładki paszportów, które ograniczają skanowanie RFID, ale warto przyjrzeć się bliżej, jak skuteczna jest ta technologia. Czym jest blokowanie RFID i czy jest ono potrzebne, aby zachować bezpieczeństwo?
Co to jest RFID?
RFID to skrót od angielskiego terminu “radio frequency identification”. Karty kredytowe i paszporty wykorzystują technologię RFID, aby umożliwić maszynom ich skanowanie z niewielkiej odległości. To właśnie ten system ułatwia płatności zbliżeniowe, a niektórzy obawiają się, że może być podatny na manipulacje przestępców.
Niektórzy użytkownicy obawiają się, że zły aktor stojący w pobliżu może ukradkiem uzyskać dostęp do funkcji RFID ich karty. W tak zwanych atakach “skimmingowych” złodziej może teoretycznie wypłacić pieniądze z konta ofiary, gdy ta przechodzi obok na ulicy lub czeka w kolejce w sklepie.
Innym zagrożeniem jest kradzież tożsamości, przestępstwo, które może prześladować ofiary przez wiele lat po kradzieży ich danych. Czy cichy napastnik mógłby zeskanować Twój paszport lub kartę kredytową w poszukiwaniu poufnych informacji, a następnie podszyć się pod Ciebie w Internecie? Firmy sprzedające produkty wykorzystujące technologię RFID twierdzą, że mają na to rozwiązanie.
Czy blokowanie RFID naprawdę działa?
Materiały blokujące RFID mogą skutecznie uniemożliwić skanowanie kart lub paszportów, a oferta produktów, które mogą się tym pochwalić, stale się powiększa.
Wszystko, od portfeli po wodoodporne saszetki, posiada obecnie funkcję blokowania RFID. Warstwa włókna węglowego lub aluminium może ochronić Cię przed atakami bezdotykowymi i jest to kluczowy punkt sprzedaży niektórych produktów.
Oczywiście nie trzeba inwestować w designerską torebkę z wbudowaną aluminiową powłoką. Badania sugerują, że gruba warstwa folii aluminiowej z Twojej kuchni również będzie skuteczna. Niezależnie jednak od tego, czy kupujesz blokadę RFID, czy robisz ją sama, pozostaje pytanie: czy rzeczywiście jest Ci ona potrzebna?
Czy potrzebujesz blokady RFID?
Być może spotkaliście się Państwo z doniesieniami, że “przestępstwa bezstykowe” mogą powodować ogromne straty finansowe i jest to absolutna prawda. Problem polega na tym, że badania wykorzystane na poparcie tych twierdzeń nie przedstawiają przekonujących argumentów przemawiających za blokowaniem RFID.
Jeśli ofiara traci pieniądze w wyniku zdarzenia “związanego z technologią zbliżeniową”, prawie zawsze dzieje się tak dlatego, że jej karta została jej fizycznie skradziona. Nawet jeśli tak się stanie, szkoda rzadko się powiększa, ponieważ zakupy dokonywane kartami zbliżeniowymi są ograniczone do stosunkowo niskiej kwoty.
Dane zarówno Action Fraud, jak i UK Finance sugerują, że zagrożenie stwarzane obecnie przez ataki skimmingowe jest minimalne. W raporcie z 2018 r. UK Finance nie znalazło żadnego zapisu kradzieży zbliżeniowej mającej miejsce w tym roku, gdy karta była jeszcze w posiadaniu właściciela.
Technologia i techniki wykorzystywane przez przestępców stale się rozwijają, ale na razie niewiele jest dowodów na to, że skimming stanowi bezpośrednie zagrożenie.
Czy blokowanie RFID zapobiega kradzieży tożsamości?
Niepokój związany z kradzieżą tożsamości jest zrozumiały. Pomysł, że napastnik mógłby skanować pobliskie karty kredytowe w poszukiwaniu poufnych informacji, wydaje się prawdopodobny. Jeśli numery kart lub dane paszportowe dostaną się w niepowołane ręce, cofnięcie szkód może okazać się niemożliwe.
Jest to uzasadniona obawa, ale w większości przypadków blokada RFID nie jest w stanie jej zaradzić, przynajmniej na razie. Chociaż warto regularnie sprawdzać poziom zagrożenia ani paszport, ani karta kredytowa nie są szczególnie narażone na zakłócenia bezstykowe.
Dla użytkowników kart istnieją cztery główne powody, dla których taki atak jest mało prawdopodobny:
- Po zeskanowaniu karty kredytowej do zakończenia procesu wykorzystywany jest jednorazowy kod transakcji, który jest ściśle zaszyfrowany.
- Skanowane informacje na karcie nie zawierają wrażliwych danych, których złodzieje tak naprawdę szukają (na przykład kodu zabezpieczającego na odwrocie karty).
- Aby wykraść te dane, złodziej tożsamości musiałby fizycznie zbliżyć się do ofiary. Ryzyko przyłapania na gorącym uczynku i zarejestrowania na CCTV, bez gwarancji, że karta celu będzie w ogóle dostępna, jest silnym czynnikiem odstraszającym.
- Przestępcy nie muszą już ryzykować zbliżenia się do ofiary, aby wykraść jej informacje, ponieważ ogromne listy skompromitowanych danych kart kredytowych są łatwo dostępne w ciemnej sieci.
Podobnie jest w przypadku paszportów. Informacje dostępne za pośrednictwem RFID są całkowicie zaszyfrowane; producenci wiedzą, jak bardzo są one wrażliwe. W większości przypadków dane te są dostępne tylko dla sprawdzonych skanerów, z jakimi można się spotkać na lotniskach i w innych oficjalnych punktach kontrolnych.
Jeśli nadal masz wątpliwości, jest jeszcze jedna rzecz, którą powinieneś wiedzieć. Większość paszportów wydanych w ostatniej dekadzie zawiera już warstwy materiału blokującego RFID. Dodawanie kolejnych fizycznych zabezpieczeń niewiele pomoże; prawdziwe zagrożenia istnieją w sieci.
Prawdziwe bezpieczeństwo zaczyna się od szyfrowania
Współcześni przestępcy wiedzą, że jeśli chcą wydobyć pieniądze i poufne dane od swoich ofiar, nie muszą robić tego osobiście. Od socjotechniki w e-mailu phishingowym po podstępne próby wyłudzenia danych, jest wiele powodów do niepokoju.
Dlatego użytkownicy internetu potrzebują innego rodzaju ochrony, takiej, która rzeczywiście odpowiada na wyzwania, przed którymi stoją. NordVPN zapewnia wydajne szyfrowanie, wzmacniając bezpieczeństwo i zwiększając prywatność. Jedno konto może obejmować do sześciu urządzeń, zapewniając zintegrowane rozwiązanie cyberbezpieczeństwa na wszystkich urządzeniach.
Ludzie słusznie obawiają się o bezpieczeństwo kart kredytowych i kradzież tożsamości. Pytanie brzmi: jak reagować na te zagrożenia? NordVPN, zamiast pokrywać kartę kredytową folią aluminiową, może owinąć twoją aktywność przeglądania sieci warstwami bezpiecznego szyfrowania. To jest mądry sposób na zachowanie bezpieczeństwa.