Domanda:
Un portafoglio intrecciato in acciaio può impedire la scansione RFID delle informazioni della carta di credito?
user31551
2013-10-04 11:34:49 UTC
view on stackexchange narkive permalink

Secondo l'articolo di Popular Mechanics RFID Credit Cards and Theft: Tech Clinic, il fatto che molte nuove carte di credito / debito abbiano un chip RFID incorporato, c'è un rischio (anche se piccolo secondo l'articolo) che la carta sarebbe stata "scremata" - dall'articolo:

Le carte RFID hanno una vulnerabilità unica. "La tua carta può essere letta di nascosto. A meno che non prestassi attenzione al ragazzo dietro di te con un lettore, non avresti mai saputo di essere stato scremato."

Ora, anche se il rischio è basso, c'è sempre una possibilità. Con questo in mente, un amico mi ha comprato un portafoglio, un portafoglio in acciaio inossidabile con blocco RFID per essere precisi, che afferma di

impedisce la lettura "accidentale" delle tue informazioni

Ho ancora questo portafoglio (è piuttosto carino), quindi la mia domanda è davvero duplice:

  • Può un portafoglio intrecciato in acciaio impedire l'RFID scansione dei dati della carta di credito?

e

  • Esiste un modo pratico per testarlo da solo?

(Nota: non ho alcuna affiliazione con nulla a che fare con la produzione o la vendita di questi portafogli)

un utente malintenzionato potrebbe impostare un ricevitore RFID vicino a un lettore per scremare le carte che vengono lette attivamente (come nell'essere sventolate davanti al lettore), l'unico modo per proteggersi è circondare il lettore con una gabbia di faraday e avere l'utente inserire la carta RFID all'interno per essere letta
Le carte di credito RFID sono progettate per operazioni a corto raggio (1 centimetro) e i campi radio cadono con il quadrato della distanza. Anche a una distanza di 1 metro si parla di un campo 10.000 volte più debole. Ciò significa anche che un lettore può proteggere la carta in lettura aggiungendo un segnale di disturbo a bassa potenza a 10 centimetri dal lettore. Anche a bassa potenza, potrebbe sopraffare la scheda RFID passiva ovunque ma in prossimità del lettore stesso. E questo senza un circuito di feedback dal jammer al lettore.
A parte un aspetto interessante, questa tecnologia è molto simile a [OffPocket] (http://offpocket.com/). Se la costruzione è sufficientemente simile, mi aspetto che funzioni in modo simile.
@MSalters In altre parole, su un ascensore è il momento perfetto per scansionare qualcuno
Il piccolo segreto che l'industria RFID ha conservato per decenni è che la tecnologia è obsoleta, imprevedibile e inaffidabile. Stai vicino al muro in un ascensore e questo rovinerà il segnale. Diavolo, una mosca potrebbe atterrare nelle vicinanze e rovinarla.
Una volta ho ricevuto una carta di debito con un chip RFID. Quando l'ho ricevuto, l'ho tirato fuori e ho fatto un acquisto in un fast food che leggeva chip RFID; Sono sicuro che riconosci i loro grandi archi dorati. Quando sono tornato a casa, qualcun altro oltre a me aveva già fatto acquisti su di esso. La mia strategia attuale è rifiutare completamente le carte RFID.
Dieci risposte:
tylerl
2013-10-04 12:13:59 UTC
view on stackexchange narkive permalink

Qualsiasi gabbia di Faraday farà il trucco. Quindi una schermatura di qualsiasi cosa conduttiva, che si tratti di foglio di alluminio, vernice conduttiva, rete metallica o qualsiasi altra alternativa simile, sarà opaca alle radiazioni. Ciò significa che non ci sono onde radio in entrata o in uscita, il che significa che il segnale RFID è bloccato.

Si noti che la dimensione della maglia deve essere significativamente inferiore alla lunghezza d'onda in questione; Le specifiche RFID sono per lo più nella gamma MHz ma arrivano fino a 2,4 GHz, che è una lunghezza d'onda di circa 10 cm. Quindi la tua maglia dovrebbe andare bene. Ma il foglio di alluminio è più economico.

Grazie per questo (+1), le lunghezze d'onda di 10 cm possono essere superate definitivamente, il portafoglio è più piccolo di quello, ma hai ragione, il foglio di alluminio è molto più economico.
Quindi quello che stai dicendo è che dare alla tua carta di credito un cappello di carta stagnola * potrebbe effettivamente essere efficace? *;)
Va notato che non è banale trasformare un portafoglio in una vera gabbia di Faraday. Se hai spazi vuoti nella gabbia, colerà abbastanza facilmente. Se hai mai provato a coprire il tuo cellulare così bene da non ottenere più la connessione alla torre cellulare, sai che è molto complicato. Vedi questo, ad esempio: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true
@Zds un po 'di conoscenza della fisica può essere utile. Se capisci cosa stai facendo, allora è abbastanza semplice (sovrapposizione, contatto, ecc.) Ma anche una schermatura scadente sarà sufficiente per abbassare drasticamente la portata utile del dispositivo.
Scott Helme
2013-10-04 11:54:59 UTC
view on stackexchange narkive permalink

La prossima volta che andrai al negozio, lascia la carta nel portafoglio e prova il più possibile a pagare il tuo acquisto. Prova con diversi lettori di schede per essere sicuro. Se non puoi pagare, allora è abbastanza ben protetto. Se puoi, beh ...

Non posso parlare per quel particolare portafoglio ma è certamente possibile bloccare l'RFID in quel modo. Dipende solo se hanno fatto delle ricerche e l'hanno presa sul serio o se è solo un espediente di marketing.

Grazie per questo (+1), è un test piacevole, veloce e facile da fare - non ci avevo mai pensato. Sospetto che possa essere uno stratagemma di marketing, ma non si sa mai.
Nessun problema. Come ha menzionato Lucas nella sua risposta, se non puoi pagare l'articolo con il portafoglio chiuso dovresti essere in grado di aprirlo e poi pagare, supponendo che la protezione quando è chiuso sia adeguata.
Ho appena usato il portafoglio per "proteggere" il mio abbonamento del treno - normalmente, il biglietto del treno può essere conservato in un portafoglio e il portafoglio posizionato sullo scanner e le porte aperte - l'ho provato con il portafoglio in acciaio e non ha eseguito la scansione.
Ebenezar John Paul
2013-10-04 11:54:49 UTC
view on stackexchange narkive permalink

Per essere precisi, un foglio di alluminio può fare il trucco. Spero che il tuo portafoglio di blocco RFID li stia effettivamente bloccando. Temo che sia difficile testare il modo pratico come sta accadendo a meno che tu non sia un esperto IT in quel campo o un hacker RFID;)

Tuttavia ci sono buoni prodotti disponibili che promettono contro il furto RFID . esempio: http://www.idstronghold.com/

Non sono riuscito a trovare una soluzione migliore per me se non usare un portafoglio con blocco RFID e tenere d'occhio il mio transazioni con carta di credito.

Quindi a quanto pare c'è una ragione scientifica per cui i cappelli di latta sono di latta.
@LateralFractal Sì, hai ragione.
Non potrebbe essere testato abbastanza facilmente inserendo una carta RFID usata per qualcosa come i trasporti pubblici o entrando nella tua carta di lavoro / palestra nel portafoglio e vedendo se funziona ancora?
Qualsiasi conduttore può farlo purché abbia una resistenza sufficientemente bassa e tutti i fori siano sufficientemente piccoli.
La mia carta passaporto è stata consegnata con una busta in tyvek rivestita di alluminio, fornita ufficialmente dal governo. E posso verificare che sia efficace.
Lucas Kauffman
2013-10-04 12:08:27 UTC
view on stackexchange narkive permalink

Il principio è stato utilizzato prima, il tuo portafoglio fungerà da gabbia di Faraday. Ciò significa che l'interno del tuo portafoglio non può essere influenzato dai campi elettronici. Ciò impedisce la lettura dell'RFID. Tuttavia normalmente una gabbia di Faraday è chiusa, quindi finché il tuo portafoglio è chiuso con la carta all'interno e il metallo che copre completamente la tua carta, dovresti stare bene.

Il modo migliore per testare questo è ottenere un pochi lettori e prova a leggere la tua carta mentre è nel tuo portafoglio.

Grazie per questo (+1), le gabbie di Faraday sono qualcosa che mi è familiare - non le ho mai collegate a questo.
Una gabbia di Faraday è considerata "chiusa" quando tutti i fori sono più piccoli della relativa lunghezza d'onda. Una gabbia che non è visibilmente chiusa potrebbe essere ancora chiusa alla radio, perché la luce visibile è nel raggio dei nanometri e la radio è nel raggio del misuratore.
Chris Dale
2013-10-09 14:01:37 UTC
view on stackexchange narkive permalink

Immagino di essere un po 'in ritardo per la festa su questa domanda, tuttavia aggiungerò alcune informazioni rapide sui portafogli contenenti gabbie di Faraday. Ne ho uno anch'io, e in effetti funzionano molto bene. L'ho testato abbastanza a fondo e non una volta i segnali sono stati in grado di lasciare il portafoglio, ad eccezione di quando l'ho aperto, quindi funziona come previsto.

Ecco i portafogli all'interno. Riesci a malapena a vedere una tonalità di colore metallico. Questa è la gabbia di Faraday cucita nel portafoglio. enter image description here

Nota che il portafoglio stesso è in pelle, contiene solo una parete di rame a trama fitta all'interno della pelle.

Ho anche un video che mostra l'effetto qui: https://www.youtube.com/watch?v=S1Bb_kVWy5w&feature=youtu.be

Owen
2013-10-04 16:02:13 UTC
view on stackexchange narkive permalink

un blocca la lettura RFID, ma questo non vuol dire che qualcuno con un'antenna ad alto guadagno non sarà in grado di leggere il chip.

Vale la pena ricordare che sebbene un la gabbia di faraday non blocca i segnali radio (principalmente, ma non complichiamo troppo questo!), un portafoglio rivestito di metallo non è in realtà una gabbia di faraday perché non è collegata a terra.

Kristin Paget (ex Chris Paget) è una figura dominante in questo settore e ha svolto molte ricerche approfondite sulla lettura RFID a distanza. http://hackaday.com/2009/02/16/shmoocon-2009-chris-pagets-rfid-cloning-talk/

Ha anche creato un dispositivo che in modo molto efficace bloccare la lettura RFID e il modo per farlo alla fine era l'interferenza RF. Puoi acquistare il dispositivo che lei e il team hanno creato per bloccare i segnali RFID.

Non è necessario collegarlo a terra perché la gabbia di Faraday fermi i segnali che la attraversano. I fattori chiave sono la conducibilità e le dimensioni della rete metallica. Supponendo che siano appropriate, un'antenna ad alto guadagno non aiuterà un attaccante.
L'articolo collegato non sembra menzionare nulla sull'efficienza della schermatura, solo il fatto che quel particolare tipo di tag RFID può essere letto da grandi distanze, senza schermatura. Va notato che è di tipo diverso da quello utilizzato nelle carte di credito e l'articolo lo afferma.
Ci sono parecchi chip RFID. Nella mia azienda precedente, abbiamo dimostrato la capacità di leggere un tag RFID da 20 metri, all'interno di un frigorifero. Quello era un tag potenziato, però, non passivo. Come ho notato nei commenti alla domanda, il chip RFID su una carta è progettato per un raggio di lettura di centimetri. Ciò dimostra che è inutile confrontare diverse tecnologie RFID.
Scusate ragazzi, quello non era il miglior articolo a cui fare riferimento. Il discorso di Chris / Kris Paget sullo sniffing RF a distanza alla Defcon è stato eccellente, e ha dimostrato come un portafoglio a gabbia senza messa a terra non schermasse altrettanto bene (ammetto che lo facciano però, non fraintendetemi). ha svolto un lavoro sulla lettura di chip RFID dall'interno di portafogli mesh utilizzando antenne ad alto guadagno e ha dimostrato in modo abbastanza conclusivo che è più una questione di tecnica e attrezzatura che di possibilità.
Walt Augustinowicz
2013-10-04 21:27:51 UTC
view on stackexchange narkive permalink

È possibile che il portafoglio funzioni. Dipende molto da come viene prodotto. Tieni presente che molte persone qui ti hanno detto di provarlo presso un lettore di negozi. Questi lettori sono progettati per leggere da un breve raggio. Un lettore di potenza superiore che un ladro potrebbe avere può leggere molto oltre. Inoltre, molti di questi portafogli sono schermati solo all'esterno. La mia azienda, Identity Stronghold, produce portafogli che hanno ogni slot schermato in modo da proteggerli anche quando sono aperti.

La teoria su due carte di cui sopra che interferiscono, si applica solo alle carte prox 125khz e non alle carte di pagamento o ai passaporti. Queste schede da 13,56 mhz hanno una tecnologia anti-collisione incorporata.

Ho realizzato un video su YouTube che dimostra molti di questi miti. Puoi guardarlo su http://www.youtube.com/watch?v=06jKsbOiruc

Quindi sembra che fosse la busta di alluminio contenente la mia carta di passaporto che stava interferendo con la lettura della carta di trasporto, e non la carta del passaporto stessa. Grazie per le informazioni! +1
Sì, può succedere. La nostra azienda in realtà produce le buste per la carta del passaporto per il Dipartimento di Stato e per le patenti di guida avanzate di diversi stati. Posizionare altre schede RFID da 13,56 Mhz proprio accanto alla custodia può proteggerle. Inoltre riduce notevolmente il raggio di lettura delle schede prox da 125 kHz.
Non vedo davvero il punto di schermare l'interno del portafoglio stesso. Uno dei grandi vantaggi della carta RFID è la comodità di poterla utilizzare senza estrarre la carta dal portafoglio. Se dovessi estrarre la carta dal portafoglio per usarla, non sarebbe più facile e sicuro ottenere solo una carta di sola lettura? Inoltre, anche con lo scudo interno, alla fine devi comunque togliere lo schermo alla scheda per usarla, esponendola comunque ai lettori remoti.
@LieRyan Devo ammettere che hai assolutamente ragione riguardo all'alterazione dello scopo dell'RFID. Ma quando si arriva a un punto in cui i nostri dati possono essere rubati a nostra insaputa, non ci resta altra scelta che salvaguardarli. Questo è il motivo per cui dicono sempre, tutto ha i suoi lati positivi e negativi.
Bill K
2013-10-05 03:47:05 UTC
view on stackexchange narkive permalink

Il governo è davvero paranoico riguardo alla lettura (copiata, fotografata, ...) dei badge dei loro lavoratori: non dovresti nemmeno mostrarli a persone che non hanno bisogno di vederli e devi rimuoverli quando lasci un determinato campus anche per andare a pranzo.

Perché quando sei all'interno di un edificio governativo devi indossarlo in un posto visibile, quindi ha un piccolo supporto da agganciare a un cordino.

Il fatto è che questo supporto ha una sottile fascia di foglio di alluminio incollato al centro che si trova contro la carta. Anche se puoi vedere l'intera faccia della carta, limita fortemente il raggio di lettura: devi estrarre la carta dal supporto un po 'per leggerla (anche se se la muovi abbastanza a lungo contro il lettore puoi a volte farlo funzionare).

Per lo più ho trovato divertente che il governo abbia la paranoia del cappello di carta stagnola, o guardandolo in un altro modo - che il governo convalidi i paranoici del cappello di carta stagnola.

Ho anche uno di questi portafogli, ma l'ho ricevuto perché era più sottile della maggior parte degli altri e non troppo costoso ... il venditore afferma che è "2 volte e mezzo più sottile della carta", cosa che io e mia moglie sappiamo ancora adesso e poi, ma è abbastanza sottile.

John Deters
2013-10-04 19:16:54 UTC
view on stackexchange narkive permalink

Provalo semplicemente in un negozio locale che accetta pagamenti RFID. La maggior parte dei ristoranti McDonalds sembra averli. Oppure, se hai una carta per i mezzi di trasporto basata su RFID nella tua regione, utilizza uno dei terminali per il controllo del saldo: puoi giocare con una per un'ora gratuitamente e a nessuno importerà.

facendo i test, prova un paio di cose. Chiedi al portafoglio chiuso di avvicinarsi al lettore da diverse direzioni e orientamenti. Impila più carte di pagamento insieme per vedere se interferiscono tra loro. Guarda anche quanto piccola è necessaria un'apertura nel portafoglio prima che la tua carta possa essere letta. Ho visto passaporti (che hanno una rete di blocco RF incorporata nella copertina del passaporto) in grado di essere letti con un'apertura di appena 1/4 ".

Porto due carte RFID nel mio bi-fold portafoglio, uno su ciascun lato. A causa dell'interferenza reciproca nessuno dei due funziona in modo affidabile quando il portafoglio è chiuso, ma funziona bene quando apro il portafoglio e presento la carta corretta al lettore. Ho anche scoperto che non posso tenere la mia carta del passaporto con me e devo tenere il mio badge RFID in tasca, perché la carta in più ha interferito con il lato in cui ho provato a portarlo.

Considera anche il tuo modello di minaccia. Per ora, gli attacchi pratici sono ancora piuttosto raro, e ho calcolato che le mie possibilità di essere scremato sono basse. I sistemi di trasporto di massa sembrano essere il luogo logico per eseguire un attacco, ma il sistema ferroviario della nostra città è ancora abbastanza immaturo. Inoltre, poiché il modello di interferenza a due carte sembra efficace nel prevenire il mio uso legittimo, personalmente credo che riduca ulteriormente le possibilità di un attacco dannoso ker avere successo contro di me.

Zds
2014-01-04 16:20:27 UTC
view on stackexchange narkive permalink

Sembra che non sia molto facile creare un portafoglio che blocchi completamente il segnale: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true

Non ho un lettore RFID, ma in ufficio abbiamo provato a simulare la perdita di copertura mobile avvolgendo un telefono in una rete metallica, ed è stato difficile ottenere la copertura così stretta il telefono ha perso il segnale. Il segnale di cell tie ovviamente è più potente, ma le lacune nell'involucro finale erano di ordini di grandezza inferiori rispetto ai portafogli RFID.

Non sono sicuro di come questo risponda a qualcosa. Diverse lunghezze d'onda verranno filtrate in modo diverso e la loro potenza di trasmissione definirà anche la loro penetrabilità attraverso vari materiali. Per esempio. è difficile calciare un pallone attraverso un pluriball, ma una freccetta passerà direttamente attraverso. Non si tratta solo di paragonare tizio per gatto.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...