مسدودسازی RFID چیست و آیا به آن نیاز دارید؟

۵/۵ - (۵ امتیاز)

مسدودسازی RFID چیست و آیا به آن نیاز دارید؟

در یک اقتصاد بدون پول نقد، اسکن بدون تماس کلید معاملات سریع و ساده است. با این حال، برای بسیاری، رواج فزاینده روش‌های پرداخت غیر فیزیکی، نگرانی‌های امنیتی جدیدی را ایجاد می‌کند. آیا مجرمان می توانند از کارتخوان های خود برای سرقت هویت شما و خالی کردن حساب بانکی شما استفاده کنند؟ HiVPN در این پست تمامی اطلاعات لازم را به شما می دهد.

محصولات مسدودکننده RFID با کیف پول ها و روکش های پاسپورت که اسکن RFID را محدود می کند، نوید راه حلی برای این مشکلات می دهند، اما ارزش دارد نگاه دقیق تری به تاثیرگذاری این فناوری داشته باشیم. مسدودسازی RFID چیست و آیا برای ایمن ماندن به آن نیاز دارید؟

RFID چیست؟

RFID مخفف “شناسایی فرکانس رادیویی” است. کارت‌های اعتباری و پاسپورت‌ها از فناوری RFID استفاده می‌کنند تا ماشین‌ها بتوانند آنها را از فاصله کوتاهی اسکن کنند. این سیستم است که پرداخت بدون تماس را تسهیل می کند و برخی نگرانی ها ممکن است در برابر دستکاری جنایی آسیب پذیر باشد.

برخی از کاربران نگران هستند کسی که در این نزدیکی ایستاده است بتواند به طور مخفیانه به عملکرد RFID کارت آنها دسترسی پیدا کند. در حملات موسوم به “اسکیمینگ”، دزد می تواند از نظر تئوری از حساب قربانی در حالی که در خیابان عبور می کند یا در صف فروشگاه منتظر می ماند، پول برداشت کند.

خطر دیگر سرقت هویت است ، جنایتی که می‌تواند سال‌ها پس از سرقت اطلاعات اولیه قربانیان را آزار دهد. آیا یک مهاجم ساکت می تواند پاسپورت یا کارت اعتباری شما را برای اطلاعات حساس اسکن کند و سپس به صورت آنلاین جعل هویت شما باشد؟ شرکت هایی که محصولات RFID را می فروشند ادعا می کنند که این راه حل را دارند.

آیا مسدود کردن RFID واقعا کار می کند؟

مواد مسدودکننده RFID می توانند به طور موثری از عملکرد اسکن روی کارت یا پاسپورت جلوگیری کنند و طیف محصولاتی که این ویژگی را دارند به طور پیوسته در حال رشد است.

اکنون همه چیز از کیف پول گرفته تا بسته های ضد آب از قابلیت مسدود کردن RFID پشتیبانی می کند. لایه ای از فیبر کربن یا آلومینیوم می تواند از شما در برابر حملات بدون تماس محافظت کند و این یک نقطه فروش کلیدی برای برخی اقلام است.

البته لازم نیست روی یک کیف دستی طراح با ورقه های آلومینیومی یکپارچه سرمایه گذاری کنید. مطالعات نشان می دهد که یک لایه ضخیم فویل از آشپزخانه شما نیز موثر خواهد بود. اما چه بخواهید یک مسدود کننده RFID بخرید یا خودتان بسازید، این سوال باقی می ماند: آیا واقعاً به آن نیاز دارید؟

آیا به مسدود کردن RFID نیاز دارید؟

ممکن است گزارش‌هایی را دیده باشید که ادعا می‌کنند «جنایت بدون تماس» می‌تواند منجر به خسارات مالی هنگفت شود، و این کاملاً درست است. مشکل این است که مطالعات مورد استفاده برای حمایت از این ادعاها مورد قانع کننده ای برای مسدود کردن RFID به طور خاص ایجاد نمی کند.

اگر قربانی در یک رویداد “بی تماس” پول خود را از دست بدهد، تقریباً همیشه به این دلیل است که کارت او به طور فیزیکی از او دزدیده شده است. حتی اگر این اتفاق بیفتد، آسیب به ندرت افزایش می‌یابد زیرا خریدهایی که با کارت‌های بدون تماس انجام می‌شوند با مبلغ نسبتاً کمی محدود می‌شوند.

داده‌های Action Fraud و UK Finance نشان می‌دهد که تهدیدی که در حال حاضر توسط حملات skimming ایجاد می‌شود حداقل است. در گزارشی در سال ۲۰۱۸، UK Finance هیچ سابقه‌ای مبنی بر سرقت بدون تماس پیدا نکرد که در آن سال در حالی که یک کارت هنوز در اختیار صاحب آن بود، رخ داده باشد.

فن‌آوری و تکنیک‌های مورد استفاده توسط مجرمان همیشه در حال پیشرفت است، اما در حال حاضر شواهد کمی وجود دارد که نشان دهد سرکشی یک تهدید قریب‌الوقوع است.

آیا مسدود کردن RFID از سرقت هویت جلوگیری می کند؟

اضطراب در مورد سرقت هویت قابل درک است. این ایده که مهاجم می‌تواند کارت‌های اعتباری اطراف را برای اطلاعات حساس اسکن کند، قابل قبول به نظر می‌رسد. اگر شماره کارت یا مشخصات گذرنامه شما به دست اشتباهی برسد، جبران خسارت غیرممکن است.

این یک نگرانی معتبر است، اما در بیشتر موارد، حداقل در حال حاضر، مسدود کردن RFID به آن کمک نمی کند. در حالی که ارزش ارزیابی مرتب سطوح تهدید را دارد، نه پاسپورت و نه کارت اعتباری شما در برابر تداخل بدون تماس آسیب پذیر نیستند.

برای کاربران کارت، چهار دلیل کلیدی برای بعید بودن این نوع حمله وجود دارد:

  • هنگام اسکن، کارت های اعتباری از یک کد تراکنش یک بار مصرف برای تکمیل فرآیند استفاده می کنند و این کد به شدت رمزگذاری شده است.
  • اطلاعات قابل اسکن روی کارت شامل داده های حساسی که سارقان واقعاً به دنبال آن هستند (مثلاً کد امنیتی پشت کارت) نمی شود.
  • برای سرقت اطلاعات آنها، یک سارق هویت باید از نظر فیزیکی به قربانی نزدیک شود. خطر گرفتار شدن در عمل و ضبط در دوربین مدار بسته، بدون هیچ تضمینی مبنی بر اینکه کارت هدف حتی در دسترس خواهد بود، که خود یک عامل بازدارنده قوی است.
  • مجرمان دیگر نیازی به خطر نزدیک شدن به قربانی برای سرقت اطلاعات آنها ندارند، زیرا لیست های عظیمی از جزئیات کارت اعتباری به خطر افتاده به راحتی در وب تاریک در دسترس است.

در مورد پاسپورت هم همین داستان است. اطلاعات موجود از طریق RFID کاملاً رمزگذاری شده است. تولید کنندگان می دانند که چقدر حساس است. در اکثر موارد، داده‌ها فقط برای اسکنرهای تأیید شده‌ای که در فرودگاه‌ها و سایر پست‌های بازرسی رسمی با آن‌ها مواجه می‌شوید، قابل دسترسی است.

اگر هنوز شک دارید، یک چیز دیگر وجود دارد که باید بدانید. اکثر گذرنامه‌های صادر شده در دهه گذشته حاوی لایه‌هایی از مواد مسدودکننده RFID هستند. افزودن حفاظت فیزیکی بیشتر برای امنیت کار چندانی انجام نمی دهد. تهدیدات واقعی آنلاین هستند.

امنیت واقعی با رمزگذاری آغاز می شود

جنایتکاران امروزی می دانند که اگر می خواهند پول و داده های حساس را از قربانیان خود استخراج کنند، نیازی به این کار ندارند. از مهندسی اجتماعی یک ایمیل فیشینگ گرفته تا کاوش موذیانه یک کیت اخاذی، دلایل زیادی برای نگرانی وجود دارد.

شما به نوع دیگری از محافظت نیاز دارید، محافظتی که در واقع به چالش هایی که با آن روبرو هستید پاسخ می دهد.  HiVPN رمزگذاری قدرتمند، تقویت امنیت و افزایش حریم خصوصی شخصی را ارائه می دهد.

HiVPN  می‌تواند به‌جای پوشاندن کارت اعتباری‌تان در فویل، فعالیت مرور شما را در لایه‌هایی از رمزگذاری امن بپیچد.

امنیت آنلاین با یک کلیک شروع می شود.

نویسنده : Hivpn
تاریخ ارسال : دی ۸, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟
اینترنت -
مهر ۱۴, ۱۴۰۱

آیا ورود با گوگل فیسبوک یا اپل ایمن است؟

۵/۵ - (۱۰ امتیاز) آیا ورود با گوگل فیسبوک یا اپل ایمن است؟ ورود به حساب‌های Google، Apple یا Facebook شما را از ایجاد نام کاربری و مجموعه رمز عبور جدید نجات می‌دهد. علیرغم راحتی، ورود به سیستم واحد (SSO) می تواند به معنای یک…

حمله سلب SSL چیست؟
اینترنت -
مهر ۹, ۱۴۰۱

حمله سلب SSL چیست؟

۵/۵ - (۱۰ امتیاز) حمله سلب SSL چیست؟ حمله سلب SSL راهی برای حذف امنیت وب سایت ها از طریق HTTPS است. این سایت رمزگذاری را که برای محافظت از داده ها در برابر عبور آنلاین به صورت متن ساده است، از بین می برد….

دریافت AirDrop های تصادفی را متوقف کنید
اینترنت -
شهریور ۲۸, ۱۴۰۱

دریافت AirDrop های تصادفی را متوقف کنید

۵/۵ - (۱۰ امتیاز) دریافت AirDrop های تصادفی را متوقف کنید این را تصور کنید: شما در هواپیمایی هستید که برای یک تعطیلات سزاوار عازم است، و آیفون شما با یک اعلان AirDrop در اواسط پرواز شما را پینگ می کند. چیزی که نشان می…