Hvad er RFID?

RFID står for Radio Frequency IDentification (Radio Frekvens IDentifikation), og er en teknologi som gør det muligt at identificere et objekt på afstand, via radiobølger. Man bruger i dag RFID til en del forskellige ting, fx i fabrikkers maskiner som identificerer produkternes ankomst i et bestemt led i produktionsprocessen. Der har også været snak om plantning af RFID chips i menneskers kroppe ved fødslen, men grundet kontroversielle omstændigheder mht. overvågning og privatliv, samt tekniske problematikker, er dette (endnu) ikke blevet til noget. Nedenstående billeder demonstrerer på simpel vis, hvordan RFID-teknologien fungerer, når trådløs kommunikation foregår mellem RFID-tagget (chippen i fx dit kreditkort), RFID scanneren og Internettet.

Tingenes Internet

I takt med den nærmest eksponentielle teknologiske udvikling vi oplever i vor tid, bliver internettet en stadigt mere betydningsfuld og afgørende del af vores hverdag. Snart bliver selvkørende biler en normalitet, og kaffemaskiner, køleskabe, lamper og løbesko forbindes til apps på din smartphone. The Internet of Things nærmer sig hastigt, hvor alt hvad der kan automatiseres og trådløst håndteres, vil blive netop dét.

Trådløs betaling gør det nemmere for dig, og hackerne

Vores kreditkort bliver absolut ikke en undtagelse hvad det angår. Forestillingen om, at man en dag kan tage i Føtex eller Rema og handle ind uden at skulle betale ved kasse 1, kan ikke længere betragtes som værende skørt, men decideret realistisk, da det allerede er på vej. For at bl.a. konceptet omkring trådløs betaling vil kunne foregå på samfunds basis, bliver RFID-chips indsat i vores kommende kreditkort. Det bliver super smart og dejligt nemt for forbrugeren, men hvad mange overser er, at det helt samme kan siges for hackernes vedkommende.

Hackere lavede en RFID-hacking app i 2014

Tilbage i 2014, i Chile, opdagede myndighederne at en Android app florerede rundt på blogs og forums inde på the Deep Web (undergrunds-internettet, red.), som gjorde det muligt for alle og enhver, at hacke det chileanske Tarjeta Bip Card (et RFID transportkort sammenligneligt med det danske Rejsekort) så man kunne indsætte falske penge på det og dermed køre gratis med offentlig transport. Det lyder måske ikke værst, at kunne hacke sit eget kort til gratis penge, men hvis det kunne gøres så nemt, at man bare skulle downloade en app, giver det stof til eftertanke, hvor lidt der skal til for en hacker, der gerne vil have dine informationer, og dine penge. (Link: http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-rfid-payment-cards-made-possible-with-android-app/)

Hackerne har længe været flere skridt foran sikkerhedsteknologien

I sommeren 2015, blev et lille bluetooth redskab opfundet, som kan købes for ca. 60-70 kr. Dette lille device tilkobles en RFID-kortlæser på under to minutter (den slags man swiper kortet igennem for at oplåse døre), for efterfølgende at kopiere og opsamle al information fra hvert kort der køres gennem kortlæseren. Denne såkaldte BLEKey blev opfundet for at understrege, hvor forældet den nuværende teknologi på markedet er, når det kommer til hackerbeskyttelse. Undersøgelser viser, at op til 80% af nutidens kortlæsere er sårbare for sådanne hacker-instrumenter. Eksemplet med BLEKey er blot ét af mange eksempler på, at hackere altid er et skridt foran sikkerheden – og at vi forbrugere er nødt til selv at gøre hvad vi kan, for at forblive beskyttede i en verden hvor det, der for 50 år siden var ren magi, i dag er en realitet. (Link: http://thehackernews.com/2015/07/hacking-rfid-access-card.html)

Beskyt dine personlige data – Brug RFID sikker pung

Det er nu velkendt, at man på op til 20 meters afstand kan scanne og kopiere data fra RFID kreditkort. Derfor er det også på tide, at vi anerkender nødvendigheden af aktivt at gøre noget for, at forhindre dette i at ske for os selv. Vi prøver at komme denne løsning til livs med vores punge og kortholdere fra SECRID, ved at sørge for at du med vores produkter kan beskytte dine data inde i vores aluminiumsbeholdere. Hvis en person med ondsindede intentioner får fat i dine oplysninger via RFID aflæsning, er det svært at sige præcis hvad de kan udrette med dem, da hacking somme tider ingen grænser har, hvad det angår. Men følgende er hvad man ved de kan få adgang til, ved data-tyveri:

  • Bank- og Kreditkortoplysninger
  • Dine Email accounts
  • Dine brugere på Sociale medier
  • CPR-nummer og borgeroplysninger
  • Regninger og e-post
  • Din computer, smartphone og tablet

Identitetstyveri er et voksende problem

En konsekvens som følge af, at en hacker får adgang til nogle af (hvis ikke alle) de ovennævnte oplysninger, er identitetstyveri. De seneste par år er denne form for kriminalitet vokset med ca. 10% årligt, og politiet kan oftest ikke hjælpe ofrene, som i gennemsnit først opdager hvad der er hændt dem 467 dage efter det faktisk er sket. Oftest forholder det sig sådan, at ofrene selv må rydde op efter det rod, hackeren har skabt, da der ikke er megen hjælp at hente. Forhåbentligt ændrer det sig med tiden, men det ser ikke sådan ud i øjeblikket. Det sørgelige faktum er, at det bedste man egentligt kan gøre lige nu, er selv at tage initiativ til at forebygge og beskytte sig selv mod hackerangreb. (Link: http://taenk.dk/tema/identitetstyveri)