Проблема защиты персональных данных при использовании RFID и NFC существует, но выход есть

В настоящее время метками на основе ближней радиосвязи (NFC) и радиочастотными метками (RFID) оснащаются многие товары повседневного пользования, включая кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и т.д. NFC и RFID чипы, использующие беспроводную радиосвязь для передачи информации, также находят применение в аптеках для отслеживания, транспортировки и отправки продукции.

Эти технологии позволяют пользователям активировать карточки с помощью сканирования, не прикасаясь к терминалу, так как RFID и NFC срабатывают даже в бесконтактном режиме. Однако технологии RFID и NFC имеют ряд уязвимых мест, которые при отсутствии необходимых мер безопасности облегчают мошенникам кражу ценной информации. Сразу после появления NFC и RFID на рынке в их работе были выявлены неожиданные просчеты, поэтому существуют определенные опасения в отношении возможности считывания и копирования информации с таких карт хакерами.

Электронные кражи (e-pickpocketing) – это новый термин для обозначения кражи информации с карты без какого-либо контакта с ней. Так как технология RFID основана на бесконтактной связи, сигналы можно считывать, даже находясь вне зоны видимости. Информацию с помощью портативного считывателя может снять любой человек, находящийся на расстоянии нескольких футов. Так как информация считывается с помощью электронного сканирования, (в бесконтактном режиме), ридер воспринимает скопированные карты как оригинал.

Бесконтактные RFID-ридеры, которые могут считывать информацию с кредитной карты на расстоянии три дюйма, можно легко приобрести на сайте eBay примерно за 50 долларов, а ридеры дальнего радиуса действия – всего за 100 долларов. Информация, снятая с чипа RFID, может использоваться для хищения персональных данных или для совершения покупок. Это также может создавать риски для корпоративной и военной безопасности, а также для неприкосновенности жилища.

Учитывая серьезность проблемы электронных краж, ученые предлагают новые технологии обеспечения безопасности RFID-карт. Давайте рассмотрим некоторые из этих инновационных методов.

«Сделай сам» (DIY)

Если Вы предпочитаете изготавливать оборудование в домашних условиях (по принципу «Сделай сам»), Вы можете использовать два материала, препятствующие прохождению радиосигналов - воду и металл. Теоретически вода эффективно блокирует радиосигналы, однако такое решение довольно сложно воплотить в реальности. Металл намного более практичен в использовании, так как, например, алюминиевую фольгу можно приобрести везде, и она доступна по цене. Куска алюминиевой фольги толщиной минимум 27 микрон достаточно для блокирования сигналов RFID и NFC. Для защиты карты от считывания просто заверните ее в алюминиевую фольгу. Разворачивайте карту только перед использованием. Возможно, Вы будете иметь довольно странный вид, используя этот метод, но, тем не менее, он достаточно эффективен.

Защитный корпус и бумажник, блокирующий RFID-сигналы

Вы можете выбрать более стильный вариант защиты и приобрести готовые защитные корпусы и бумажники, блокирующие RFID-сигналы. Такие компании, как, например, Identity Stronghold продают различные аксессуары, которые могут защитить карты от электронных краж. В настоящее время правительство США требует, чтобы все государственные служащие пользовались подобными защитными корпусами для идентификационных карт.

Одноразовый код

Для предотвращения копирования меток RFID и NFC можно использовать криптографию. Одноразовый код или код, непрерывно изменяющийся после каждого сканирования, можно использовать для того, чтобы помешать перехватчикам записывать операции для последующего воспроизведения. Даже если мошенникам удастся украсть одноразовый код, они не смогут им воспользоваться.

Для более сложных устройств также можно использовать аутентификацию методом «запрос-ответ» в тех случаях, когда метка взаимодействует с ридером. При таком типе аутентификации ридер выдает метке запрос, а метка в свою очередь отвечает секретным цифровым кодом, который может быть основан на симметричной или двухключевой криптографии. При использовании этого протокола, информация не передается по небезопасному каналу связи между ридером и меткой.

Технология переключения кредитных карт

Ученые Инженерной школы Свенсона Питтсбургского университета (Pittsburgh Swanson School of Engineering) разработали метод предотвращения мошенничества с RFID с помощью использования технологии включения и выключения карты при контакте с ее определенным участком при сканировании.

Профессор Марлин Микл (Marlin Mickle), доктор технических наук и исполнительный директор Научно-инновационного центра по RFID-технологями (RFID Center for Excellence) в Школе Свенсона заявил, что новая технология «позволяет блокировать кредитные карты на основе RFID или NFC, когда они лежат в кармане или на столе, и предотвращает их считывание мошенниками с использованием портативных сканеров». Карту невозможно считать, пока кто-либо не включит ее.

«Наша новая разработка включает антенну и электросхему, контакты которой можно разомкнуть простым переключением, как, например, при выключении освещения дома или в офисе, - говорит Микл. - Кредитная карта на основе RFID или NFC блокируется, если она остается в кармане или лежит на какой-либо поверхности, и мошенники не могут считать ее с помощью портативных сканеров. Это весьма простое и недорогое решение, которое можно использовать в процессе изготовления кредитных карт на основе RFID и NFC. Мы подали заявку на патент и надеемся на скорое внедрение этой технологии после одобрения патента».

Статья переведена и подготовлена к публикации ID Expert (www.idexpert.ru).