Cómo se puede piratear RFID y qué puede hacer para mantenerse seguro

Aranzulla de Los Pobres
Proteger-rfid

Hoy en día, los chips RFID están presentes en todo tipo de artículos: tarjetas de crédito, libros de la biblioteca, alimentos, etiquetas de seguridad, detalles de mascotas implantadas, registros médicos implantados, pasaportes y más. Si bien esto puede ser muy conveniente, un pirata informático puede aprender mucho sobre usted a través de sus etiquetas RFID.

Estos son los conceptos básicos sobre cómo se puede piratear RFID y cómo mantenerse a salvo.

¿Qué es la RFID?

RFID es un acrónimo de identificación por radiofrecuencia y se utiliza para la comunicación de información a corta distancia. No requiere que la línea de visión funcione, lo que significa que el chip RFID y el lector simplemente tienen que estar dentro del alcance para comunicarse.

Existen algunos tipos principales de chips RFID:

  • Las "etiquetas pasivas" requieren la emisión de una señal de radio desde el receptor para leer la etiqueta. Esto también significa que operan a una pequeña distancia y no pueden transmitir muchos datos. Ejemplos de estos se pueden encontrar en tarjetas de crédito y pasaportes.
  • Las "etiquetas activas" tienen baterías incorporadas y, por lo tanto, pueden transmitir activamente sus datos a una distancia mayor. Además, pueden transmitir más datos que las etiquetas pasivas. Ejemplos de etiquetas activas incluyen peajes montados en automóviles.

Las frecuencias de RFID varían según el dispositivo y el país, pero generalmente operan en este rango:

  • RFID de baja frecuencia es <135 KHz
  • RFID de alta frecuencia es 13.56 MHz
  • La RFID de muy alta frecuencia (UFH) es 868-870 MHz o 902-928 MHz
  • La RFID de frecuencia ultra alta (SHF) es de 2,400-2,483 GHz

¿Qué tan fácil es escanear chips RFID?

Los piratas informáticos RFID han demostrado lo fácil que es obtener información dentro de los chips RFID. Dado que algunos chips son regrabables, los piratas informáticos pueden incluso eliminar o reemplazar la información RFID con sus propios datos.

No es demasiado complicado para un hacker construir su propio escáner RFID si lo desea. Es fácil comprar piezas para el escáner y, una vez construido, alguien puede escanear las etiquetas RFID y obtener información de ellas. Esto crea cierta preocupación si la conveniencia de RFID vale la pena este riesgo.

Preocupación pública número uno: escanear tarjetas de crédito

Uno de los mayores temores del público sobre el pirateo de RFID es con las tarjetas de crédito y débito. Mientras que su tarjeta RFID está segura en su billetera, un hacker escanea la tarjeta en su bolsillo sin su conocimiento. El atacante puede robar dinero o robar información sin su conocimiento.

Este ataque parece bastante aterrador y ha surgido todo un mercado de billeteras con bloqueo de RFID para brindar tranquilidad a las personas. Estas billeteras bloquean las ondas de radio utilizadas por RFID y evitan que alguien robe sus datos.

Pero aquí está la parte interesante de los ataques a tarjetas basadas en RFID. Si bien hay evidencia innegable de que esto puede suceder, realmente no ha sucedido; al menos, no en la naturaleza. The Independent informa sobre cómo los piratas informáticos robaron £ 1.18 millones ($ 2.2 millones) a través de ataques sin contacto en 10 meses en 2018. Si bien este es un número impactante, el artículo contiene este fragmento:

"El fraude sin contacto es bajo con características de seguridad sólidas en cada tarjeta", agregó [un portavoz de finanzas del Reino Unido]. "No se registró ningún fraude sin contacto en tarjetas que todavía están en posesión del propietario original".

En resumen, las únicas estafas ocurrieron cuando la víctima de alguna manera perdió la tarjeta; no mientras todavía estaba en su bolsillo. Esto significa que el pánico que rodea el escaneo de las tarjetas RFID es mayor que los ataques en sí. Sin embargo, si la sola idea de este ataque es suficiente para hacerlo temblar, una billetera RFID puede ayudarlo.

Cómo prevenir la piratería de RFID

Entonces, si desea mantenerse a salvo, ¿cómo bloquea las señales RFID? En general, el metal y el agua son las mejores formas de bloquear las señales de radio desde y hacia su chip RFID. Una vez que esta señal está bloqueada, la etiqueta RFID es ilegible.

Equipa tu billetera y bolsillos para detener las señales RFID

Una forma económica de bloquear las señales RFID es utilizar papel de aluminio. Puede usar una almohadilla de aluminio o combinarla con cartón para crear un bloque casero para su billetera. Sin embargo, el papel de aluminio no bloquea toda la señal y puede desgastarse con el tiempo. Como tal, definitivamente no es una solución ideal.

También debe decirse que muchos proveedores de protección RFID están vendiendo básicamente bolsas de aluminio. Ten cuidado con estos, ya que no te protegerán por completo.

En algunos países, los gobiernos han comenzado a proporcionar acreditación para la protección RFID que cumple con ciertos estándares. Preste atención a esta acreditación cuando compre billeteras, estuches para pasaportes y estuches protectores RFID.

Los estuches, bolsas y billeteras más efectivos para bloquear la RFID en el mercado son aquellos que usan una jaula de Faraday dentro de un exterior de cuero. Las jaulas de Faraday en las fundas de papel también son muy efectivas pero serán menos resistentes. Busque una protección que contenga las palabras "Electromagnéticamente opaco" y debería estar en el camino correcto.

Sin embargo, es importante recordar que una billetera RFID no hace que su tarjeta sea impermeable a las estafas. Aún puede perder su tarjeta si no tiene cuidado y un skimmer ATM le robará sus datos de todos modos. En resumen, siga practicando buenas medidas de seguridad de la tarjeta de crédito incluso si tiene una billetera de bloqueo RFID.

Verifique nuevamente su seguridad RFID

También puede asegurarse de que su plan de seguridad no se trate solo de RFID. Por ejemplo, comuníquese con el emisor de la tarjeta de crédito y vea si solo deshabilitarán las compras de RFID en la tarjeta. Entonces, si alguien clonara la etiqueta RFID en su tarjeta, aún estaría a salvo del robo. Otro ejemplo sería no confiar en los pasaportes RFID para su oficina y garantizar que exista otro sistema de seguridad robusto.

Si está paranoico acerca de su presencia RFID, puede crear su lector RFID y verificar regularmente a su familia para ver qué es legible y verificar el funcionamiento de su protección RFID
. Para usuarios extremadamente paranoicos, puede tomar medidas periódicas para ver si algo ha cambiado.

Mantente a salvo de ataques invisibles

Como han demostrado los hackers, la RFID no es impermeable a los ataques. Existen formas económicas de construir un escáner, en cuyo punto pueden escanear las etiquetas en busca de información confidencial. Si bien el pánico en torno a esta forma de ataque puede ocultar la posibilidad real de que lo encuentre, aún vale la pena saber cómo defenderse en caso de desarrollos futuros.

Ahora que su RFID es segura, ¿por qué no aprender cómo Bluetooth puede ser un riesgo de seguridad?

Lea el artículo completo: cómo puede hackear RFID y qué puede hacer para mantenerse seguro