RFID chipek – biztonsági kockázat?

Nem mindenki ismeri, de mindenki találkozik vele: az RFID chipek rádiójeleket bocsátanak ki személyi igazolványokból, sajtcsomagokból és farmernadrágokból. De veszélyes-e?

kijelző

Az RFID technológia itt-ott garantáltan útjában áll a mindennapoknak. Valószínűleg még a szikrázó forgácsok is vannak a szekrényedben. Mutatjuk a lehetséges veszélyeket és a lehetséges óvintézkedéseket.

  • Mi az RFID?
  • hajtott
  • védőintézkedések

Mi az RFID?

Az RFID jelentése Rádió frekvencia azonosítás, azaz rádióhullámokon keresztül történő azonosítás. Ez alapvetően egy nagyon egyszerű rendszer, amely két részből áll: egy transzponderből és egy olvasóból. A transzpondert általában RFID-címkének vagy rádiócímkének nevezik. A "Címke" már jelzi, hogy ezek meglehetősen kicsi eszközök, és az esetleges felhasználás is benne van. A gyakorlatban például az RFID-címkék gyakran kisméretű, egy centiméternél rövidebb élhosszúságú matricák, amelyeket árukra rögzítenek. Vagy a gyártó varrja be ruhákba. A fő ok meglehetősen triviális: tudni akarja például, hogy egy nadrág elhagyta-e a gyárat vagy sem. A bevarrt RFID címkével a nadrág egyszerűen elvihető a gyártócsarnokból a szállítási részlegre, és az ajtón lévő olvasó rögzíti ezt a folyamatot. És amit meg lehet csinálni egy nadrággal, azt természetesen egy egész konténerrel is meg lehet tenni nadrággal. Pontosan a logisztikai iparban van a legnagyobb érdeklődés is az RFID technológia iránt. Az RFID talán 10-15 éve nagyobb téma, de az első alkalmazások már az 1940-es években léteztek!

Az RFID-címkék azonban lényegesen kisebbek is lehetnek, és egy rizsszem méretűre vagy kisebbre zsugorodhatnak. A bulvármédiából jól ismert példa volt, hogy néhány évvel ezelőtt maguk az emberek is használták: egyes divatos klubokban a törzsvásárlóknak RFID chipet ültethettek a bőrük alá, hogy megkönnyítsék a belépést és az italvásárlást. És legkésőbb ezen a ponton valószínűleg még az átlagfogyasztó is rosszul lett. Az enyhén paranoiás technikus már nagyon várja az "RFID por" megjelenését: a legkisebb RFID chipek mindössze 0,02286 milliméteresek. Természetesen vannak horror forgatókönyvek. Az ilyen chipek emberi sejtekbe történő beültetésétől a tömegek egyfajta RFID-porral való "leporításáig".

RFID adó és vevő kézműves projektekhez. ×

Mint mindig, az első lépés minden aggodalommal szemben a technológia megértése. A legtöbb RFID-címke, különösen a kicsik, passzív eszközök, amelyek egy kis antennából és analóg áramkörből állnak, amelyek reagálnak és továbbítanak, valamint digitális áramkörökből tárolják az információkat (például egy cikkszámot). A működéshez az olvasóktól vagy rádiójeleiktől kapnak áramot. Általában csak egyszer írhatók rájuk, majd alapvetően úgy működnek, mint egy normál vonalkód, kivéve, hogy kamera helyett vezeték nélkül rögzítik őket. A hatótávolság általában néhány centiméter. Az ilyen passzív címkék nagy előnye: Elég olcsók ahhoz, hogy akár olcsó termékeket is felcímkézzenek velük.

Az RFID címkék azonban elérhetik a könyv méretét is, többször is ráírhatók, aktív energiaellátással és kilométeres hatótávolsággal rendelkeznek. Ebből a szempontból az RFID alapvetően az általános adó-vevő alkalmazások keretrendszere. Például a nagy konténerek esetében az RFID biztosítja, hogy a konténerek ne vesszenek el, és egyáltalán megtalálhatóak legyenek. Egyrészt a címkéket gazdagíthatnák GPS adatokkal, másrészt természetesen ismertek az olvasókészülékek elhelyezkedése - és így a felcímkézett konténerek vagy termékek is egy adott időpontban.
Azonban a kis, passzív címkék a farmeren vagy a kolbászcsomagon a szupermarketben sokkal relevánsabbak a mindennapi életben.

hajtott

A szupermarket vagy általában a logisztika előnyeinek egyértelműnek kell lenniük: az RFID-címkékkel ellátott áruk nyomon követhetők. Lopásvédelem is megoldható vele: a többször felírható címkék a pénztárnál átírhatók, a könnyen ráírhatóak pedig fizikailag megsemmisíthetők. Alapvetően nekünk, vásárlóknak a szupermarketben egy ponton elérhetnénk azt a szakaszt, amikor becsomagoljuk a termékeket, elhagyjuk az üzletet, és a termékeket a szkennerek automatikusan rögzítik és készpénz nélkül számlázzák. De ez eltarthat egy ideig. Vagy mit szólnál a címkés csavarokhoz? Az autója elveszít egy csavart, és a fedélzeti számítógép azonnal tudja, melyik csavart hol kell cserélni - ez sem rossz. Több tucat más hasznos alkalmazási forgatókönyv létezik, mint például a hozzáférés-vezérlés vagy a kulcskeresők.
De az egyén számára is nyilvánvaló a veszély: Ön is nyomon követhető! A rendszámtáblákban elhelyezett RFID-címkékkel és az olvasók megfelelő tájképével rendkívül precíz mozgásprofilok készíthetők. A nadrágokban lévő rádiócímkék – elméletileg – a vásárlás után is nyomon követhetők. Képzeld el, hogy veszel egy RFID címkével ellátott farmert egy nagy áruházban, amit valójában/hivatalosan csak a gyártó logisztikájára szánnak. De ki mondja meg neked, hogy az egész áruház nincs felszerelve olvasókkal, és a következő látogatáskor az utolsó centiméterig lenyomoznak? Az értékesítési területen belüli útvonalak rendkívül érdekesek a kiskereskedők számára

kijelző

A veszély azonban sokkal általánosabban is felfogható: RFID-vel szinte bármi nyomon követhető - alacsony költségekkel, apró alkatrészekkel, minimális átviteli teljesítménnyel és mindenekelőtt teljesen észrevétlenül. Ráadásul soha nem tudhatod, hogy pontosan hol ragasztanak rád egy ilyen címkét, nem is beszélve arról, hogy pontosan mit csinál. Például vannak olyan címkék is, amelyek nem titkosítják az információkat, hanem egyszerűen felfedik azokat – valójában ez az alapötlet!
Az RFID veszély legszembetűnőbb példája valószínűleg az új személyi igazolvány: a rajta lévő chipnek körülbelül két méter távolságból olvashatónak kell lennie. Az információ természetesen titkosított. Ennek ellenére bárki elolvashatja az információkat – ha a titkosítást valamikor feltörik, a dolgok sivárnak tűnnek. Apropó: Az érintésmentes fizetés EC-vel vagy hitelkártyával NFC technológiával működik, ami legalábbis RFID alapú. És ha itt kis összegeket ki lehet fizetni PIN-kód vagy hasonlók megadása nélkül, akkor természetesen a tolvaj is ellophat ilyen összegeket szó szerint futólag. Csak annyit kell tennie, hogy közel tartja a megfelelőt a kártyájához.

védőintézkedések

Pillanatnyilag biztosan nem kell pánikba esni, pusztán technikai okokból nem lehetséges például, hogy emberek tömegeit RFID-porral lezuhanyozzuk, majd egyenként nyomon követjük őket. És először az olvasóeszközök infrastruktúrájának is léteznie kellene. Általánosságban elmondható, hogy a nyomkövetési forgatókönyvek jelentős erőfeszítéssel járnak, és valószínű, hogy még mindig alig tárol valaki érzékeny információkat titkosítatlanul RFID-címkéken. De ki tudja, mit hoz a jövő. Három dolgot tehet, hogy megvédje magát:
Első személyi igazolványokhoz és egyéb RFID kártyákhoz megfelelő védelemmel ellátott pénztárcákat vásárolhat: a gyenge, passzív adók egy kis fémmel gyorsan hatástalaníthatók. Néhány euróért kártya méretű zavarógépeket is lehet kapni, amelyek egy egész pénztárcát védenek
Másodszor egyszerűen éber lehet: ha címkéket észlel az árukon, távolítsa el vagy semmisítse meg azokat. Valahol általában látszik a csiga alakú antenna, és elég egy ponton átvágni.
Harmadik megteheti - de ez tényleg csak hobbiból vagy enyhe paranoia esetén ajánlott - saját zavaró eszközeit bütykölheti vagy megsemmisíti a meglévő chipeket. Az RFID-olvasók problémába ütköznek nagyszámú címke egyidejű feldolgozásával. Tehát ha például pár száz címkét tesz egy MP3 lejátszó tokjába, az teljesen megzavarja az olvasókat, hogy haszontalan legyen. Vagy egy rövid kúra a mikrohullámú sütőben: ez megsemmisítheti magukat a címkéket. Lehet, hogy egy zoknival megér egy próbát, de egy RFID-s törzsvásárlói kártyával elveszítheti az egész kártyát...

Bővebben a témáról: