RFID Nasıl Hacklenebilir ve Güvende Kalmak İçin Ne Yapabilirsiniz?

RFID Nasıl Hacklenebilir ve Güvende Kalmak İçin Ne Yapabilirsiniz?

Bugünlerde RFID çipleri her türlü üründe mevcuttur: kredi kartları, kütüphane kitapları, bakkal ürünleri, güvenlik etiketleri, evcil hayvan ayrıntıları, implante edilmiş tıbbi kayıtlar, pasaportlar ve daha fazlası. Bu çok kullanışlı olsa da, bir bilgisayar korsanı RFID etiketlerinizden sizin hakkınızda çok şey öğrenebilir.





İşte RFID'nin nasıl hacklenebileceğinin ve nasıl güvende kalınacağının temelleri.



RFID Nedir?

RFID, Radyo Frekansı Tanımlaması anlamına gelir ve kısa mesafeli bilgi iletişimi için kullanılır. Çalışmak için görüş hattı gerektirmez, yani RFID çipi ve okuyucunun iletişim kurmak için yalnızca birbirlerinin menzili içinde olmaları yeterlidir.





Birkaç ana RFID çipi türü vardır:

  • 'Pasif Etiketler', etiketi okumak için alıcıdan yayılacak bir radyo sinyali gerektirir. Bu aynı zamanda küçük bir mesafede çalıştıkları ve çok fazla veri iletemeyecekleri anlamına gelir. Bunun örnekleri kredi kartlarında ve kapı geçişlerinde bulunabilir.
  • 'Aktif Etiketler' yerleşik pillere sahiptir ve bu nedenle verilerini daha geniş bir mesafeye aktif olarak iletebilir. Ayrıca, pasif etiketlerden daha fazla miktarda veri iletebilirler. Aktif etiket örnekleri, arabalara monte edilmiş geçiş ücretlerini içerir.

RFID frekansları cihaza ve ülkeye göre değişir, ancak genellikle şu aralıkta çalışır:



  • Düşük Frekanslı RFID<135 KHz
  • Yüksek Frekanslı RFID 13.56 MHz'dir
  • Ultra Yüksek Frekans (UFH) RFID, 868-870 MHz veya 902-928 MHz'dir
  • Süper Yüksek Frekanslı (SHF) RFID 2.400-2.483 GHz'dir

RFID Çiplerini Taramak Ne Kadar Kolay?

RFID bilgisayar korsanları, RFID çipleri içindeki bilgileri ele geçirmenin ne kadar kolay olduğunu göstermiştir. Bazı çipler yeniden yazılabilir olduğundan, bilgisayar korsanları RFID bilgilerini silebilir veya kendi verileriyle değiştirebilir.

Bir bilgisayar korsanının isterlerse kendi RFID tarayıcısını oluşturması çok zor değil. Tarayıcının parçalarını satın almak kolaydır ve bir kez oluşturulduktan sonra birileri RFID etiketlerini tarayabilir ve onlardan bilgi alabilir. Bu, RFID'nin rahatlığının bu riske değer olup olmadığı konusunda bazı endişeler yaratır.



Bir Numaralı Kamu Sorunu: Kredi Kartı Taraması

RFID korsanlığını çevreleyen en büyük halk korkularından biri kredi ve banka kartlarıdır. RFID kartınız cüzdanınızda güvendeyken, bir bilgisayar korsanı sizin haberiniz olmadan cebinizdeki kartı tarar. Saldırgan daha sonra sizin haberiniz olmadan para çekebilir veya bilgi çalabilir.

Bu saldırı kulağa oldukça korkutucu geliyor ve RFID engelleme cüzdanları insanlara huzur vermek için ortaya çıkmıştır. Bu cüzdanlar, RFID'nin kullandığı radyo dalgalarını engeller ve birisinin bilgilerinizi çalmasını engeller.



Ama işte RFID tabanlı kart saldırılarının ilginç kısmı. Bunun olabileceğine dair inkar edilemez kanıtlar olsa da, aslında olmadı; en azından, vahşi doğada değil. Bağımsız raporlar bilgisayar korsanlarının 2018'de 10 ay içinde temassız saldırılarla nasıl 1,18 milyon sterlin (2,2 milyon dolar) çaldığı hakkında. Bu şok edici bir rakam olsa da, makale şu pasajı içeriyor:

Bir Birleşik Krallık Finans sözcüsü, 'Her kartta sağlam güvenlik özellikleri bulunduğundan temassız dolandırıcılık düşüktür' diye ekledi. 'Hâlâ ilk sahibine ait olan kartlarda temassız dolandırıcılık kaydedilmedi.'

android 7.0 uygulamaları sd karta taşıma

Kısacası, tek dolandırıcılık kurbanı bir şekilde kartını kaybettiğinde meydana gelir; henüz ceplerindeyken değil. Bu, RFID kart taramasını çevreleyen paniğin, saldırıların kendisinden daha büyük olduğu anlamına gelir. Yine de, bu saldırının mümkün olduğu fikri bile sizi titretmeye yetiyorsa, bir RFID cüzdanı yardımcı olabilir.

RFID Hackleme Nasıl Önlenir

Peki, güvenli tarafta kalmak istiyorsanız, RFID sinyallerini nasıl engellersiniz? Genel olarak metal ve su, RFID çipinize gelen ve giden radyo sinyallerini engellemenin en iyi yoludur. Bu sinyali engellediğinizde, RFID etiketi okunamaz hale gelir.

RFID Sinyallerini Durdurmak için Cüzdanınızı ve Ceplerinizi Donatın

RFID sinyallerini engellemenin bütçe dostu bir yolu alüminyum folyo kullanmaktır. Cüzdanınız için ev yapımı bir engelleyici oluşturmak için bir tomar folyo kullanabilir veya kartonla birleştirebilirsiniz. Ancak alüminyum folyo tüm sinyali engellemez ve zamanla aşınabilir. Bu nedenle, kesinlikle ideal bir çözüm değildir.

Ayrıca, birçok RFID koruma satıcısının temelde sadece folyo kılıf sattığını da belirtmek gerekir. Sizi tam olarak korumayacaklarından bunlara karşı dikkatli olun.

microsoft office nasıl ücretsiz kullanılır

Bazı ülkelerde hükümetler, belirli standartlara uygun RFID korumasına akreditasyon vermeye başlamıştır. RFID koruyucu cüzdanlar, pasaport keseleri ve kılıflar satın alırken bu akreditasyona dikkat edin.

Piyasadaki en etkili RFID engelleyici kılıflar, torbalar ve cüzdanlar, deri dış kısımda Faraday Kafesi kullananlardır. Kağıt kılıflardaki Faraday kafesleri de çok etkilidir ancak daha az dayanıklı olacaktır. 'Elektromanyetik Olarak Opak' kelimelerini içeren korumayı arayın ve doğru yolda olmalısınız.

Ancak, bir RFID cüzdanının kartınızı dolandırıcılığa karşı dayanıklı hale getirmediğini unutmamak önemlidir. Dikkatsiz olursanız kartı yine de kaybedebilirsiniz ve bir ATM skimmer yine de verilerinizi çalacaktır. Kısacası, RFID engelleme cüzdanınız olsa bile iyi kredi kartı güvenlik önlemleri uygulamaya devam edin.

RFID Güvenliğinizi İki Kez Kontrol Edin

Güvenlik planınızın yalnızca RFID'ye dayanmadığından da emin olabilirsiniz. Örneğin, kredi kartı düzenleyicinizle iletişime geçin ve kartınızda yalnızca RFID satın alma işlemlerini devre dışı bırakıp bırakmayacaklarını görün. O zaman birisi kartınızdaki RFID etiketini klonlasaydı, hırsızlığa karşı hala güvende olursunuz. Başka bir örnek, ofisiniz için RFID kapı geçişlerine güvenmemek ve yerinde başka bir sağlam güvenlik sisteminin olmasını sağlamak olabilir.

RFID varlığınız konusunda paranoyaksanız, kendi RFID okuyucunuzu yapabilir ve neyin okunabilir olduğunu görmek için evinizi düzenli olarak kontrol edebilir ve RFID korumanızın ne kadar iyi çalıştığını kontrol edebilirsiniz. Son derece paranoyak olanlar için, bir şeylerin değişip değişmediğini görmek için periyodik taramalar yapabilirsiniz.

Görünmez Saldırılardan Korunmak

Bilgisayar korsanlarının gösterdiği gibi, RFID saldırılara karşı dayanıklı değildir. Bir tarayıcı oluşturmanın ucuz yolları vardır ve bu noktada hassas bilgiler için etiketleri tarayabilirler. Bu saldırı türündeki panik, onunla karşılaşma ihtimalinizi gölgede bıraksa da, gelecekteki gelişmelere karşı kendinizi nasıl savunacağınızı bilmekte fayda var.

Artık RFID'niz güvende olduğuna göre, Bluetooth'un nasıl bir güvenlik riski olabileceğini neden öğrenmiyorsunuz?

Paylaş Paylaş Cıvıldamak E-posta 6 Sesli Alternatif: En İyi Ücretsiz veya Ucuz Sesli Kitap Uygulamaları

Sesli kitaplar için ödeme yapmaktan hoşlanmıyorsanız, onları ücretsiz ve yasal olarak dinlemenize izin veren bazı harika uygulamalar burada.

Sonrakini Oku İlgili konular
  • Teknoloji Açıklaması
  • Güvenlik
  • Akıllı Telefon Güvenliği
  • Çevrimiçi Güvenlik
  • RFID
  • Veri güvenliği
  • Güvenlik riskleri
  • Güvenlik İpuçları
Yazar hakkında Simon Batt(693 Makale Yayınlandı)

Güvenlikle ilgili her şeye derin bir tutkuyla bağlı bir Bilgisayar Bilimi BSc mezunu. Bir bağımsız oyun stüdyosunda çalıştıktan sonra, yazmaya olan tutkusunu buldu ve teknolojiyle ilgili her şey hakkında yazmak için becerilerini kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın