De nos jours, les puces RFID sont présentes dans toutes sortes d'articles :cartes de crédit, livres de bibliothèque, produits d'épicerie, étiquettes de sécurité, détails d'animaux implantés, dossiers médicaux implantés, passeports, etc. Bien que cela puisse être très pratique, un pirate peut en apprendre beaucoup sur vous grâce à vos étiquettes RFID.
Voici les bases de la façon dont la RFID peut être piratée et comment rester en sécurité.
RFID signifie Radio Frequency Identification et est utilisé pour la communication d'informations à courte distance. Il ne nécessite pas de visibilité directe pour fonctionner, ce qui signifie que la puce RFID et le lecteur doivent simplement être à portée l'un de l'autre pour communiquer.
Il existe quelques principaux types de puces RFID :
Les fréquences RFID varient selon l'appareil et le pays, mais fonctionnent généralement dans cette plage :
Les pirates RFID ont démontré à quel point il est facile d'obtenir des informations dans les puces RFID. Comme certaines puces sont réinscriptibles, les pirates peuvent même supprimer ou remplacer les informations RFID par leurs propres données.
Ce n'est pas trop compliqué pour un pirate informatique de construire son propre scanner RFID s'il le souhaite. Il est facile d'acheter les pièces du scanner et, une fois construit, quelqu'un peut scanner les étiquettes RFID et en extraire des informations. Cela crée une certaine inquiétude si la commodité de la RFID vaut ce risque.
L'une des plus grandes craintes du public concernant le piratage RFID concerne les cartes de crédit et de débit. Alors que votre carte RFID est en sécurité dans votre portefeuille, un pirate informatique scanne la carte dans votre poche à votre insu. L'attaquant peut alors siphonner de l'argent ou voler des informations sans que vous le sachiez.
Cette attaque semble assez effrayante, et tout un marché de portefeuilles anti-RFID a vu le jour pour donner aux gens la tranquillité d'esprit. Ces portefeuilles bloquent les ondes radio utilisées par la RFID et empêchent quelqu'un de voler vos coordonnées.
Mais voici la partie intéressante des attaques de cartes basées sur la RFID. Bien qu'il existe des preuves indéniables que cela peut arriver, cela ne s'est pas réellement produit; du moins, pas dans la nature. The Independent rapporte comment des pirates ont volé 1,18 million de livres sterling (2,2 millions de dollars) par le biais d'attaques sans contact en 10 mois en 2018. Bien que ce chiffre soit choquant, l'article contient cet extrait :
"La fraude sans contact est faible avec des fonctionnalités de sécurité robustes en place dans chaque carte", a ajouté [un porte-parole des finances britanniques]. "Aucune fraude sans contact n'a été enregistrée sur des cartes encore en possession du propriétaire d'origine."
En bref, les seules arnaques se sont produites lorsque la victime a perdu sa carte d'une manière ou d'une autre ; pas tant qu'il était encore dans leur poche. Cela signifie que la panique entourant la numérisation des cartes RFID est plus grande que les attaques elles-mêmes. Pourtant, si l'idée même que cette attaque soit possible suffit à vous faire frissonner, un portefeuille RFID peut vous aider.
Donc, si vous voulez rester du bon côté, comment bloquez-vous les signaux RFID ? En général, le métal et l'eau sont les meilleurs moyens de bloquer les signaux radio vers et depuis votre puce RFID. Une fois que vous avez bloqué ce signal, l'étiquette RFID est illisible.
Un moyen économique de bloquer les signaux RFID consiste à utiliser une feuille d'aluminium. Vous pouvez utiliser une liasse de papier d'aluminium ou le combiner avec du carton pour créer un bloqueur maison pour votre portefeuille. Cependant, la feuille d'aluminium ne bloque pas tout le signal et peut s'user avec le temps. En tant que tel, ce n'est certainement pas une solution idéale.
Il convient également de mentionner que de nombreux vendeurs de protection RFID ne vendent essentiellement que des manchons en aluminium. Méfiez-vous de ceux-ci car ils ne vous protégeront pas complètement.
Dans certains pays, les gouvernements ont commencé à accréditer la protection RFID conforme à certaines normes. Soyez à l'affût de cette accréditation lorsque vous achetez des portefeuilles de protection RFID, des pochettes de passeport et des pochettes.
Les pochettes, pochettes et portefeuilles anti-RFID les plus efficaces sur le marché sont ceux qui utilisent une cage de Faraday dans un extérieur en cuir. Les cages de Faraday dans des manchons en papier sont également très efficaces mais seront moins durables. Recherchez une protection contenant les mots "Electromagnetically Opaque" et vous devriez être sur la bonne voie.
Cependant, il est important de se rappeler qu'un portefeuille RFID ne rend pas votre carte insensible aux escroqueries. Vous pouvez toujours perdre la carte si vous êtes négligent, et un écumeur de guichet automatique volera toujours vos données. En bref, continuez à pratiquer de bonnes mesures de sécurité pour les cartes de crédit même si vous avez un portefeuille anti-RFID.
Vous pouvez également vous assurer que votre plan de sécurité ne repose pas uniquement sur la RFID. Par exemple, contactez l'émetteur de votre carte de crédit et voyez s'il désactivera les achats RFID uniquement sur votre carte. Ensuite, si quelqu'un devait cloner l'étiquette RFID de votre carte, vous seriez toujours à l'abri du vol. Un autre exemple serait de ne pas compter sur les laissez-passer RFID pour votre bureau et de vous assurer qu'un autre système de sécurité robuste est en place.
Si vous êtes paranoïaque à propos de votre présence RFID, vous pouvez créer votre propre lecteur RFID et vérifier régulièrement votre foyer pour voir ce qui est lisible et vérifier le bon fonctionnement de votre protection RFID. Pour les plus paranoïaques, vous pouvez faire des balayages périodiques pour voir si quelque chose a changé.
Comme les pirates l'ont démontré, la RFID n'est pas à l'abri des attaques. Il existe des moyens peu coûteux de construire un scanner, auquel cas ils peuvent scanner des balises à la recherche d'informations sensibles. Bien que la panique autour de cette forme d'attaque puisse éclipser la probabilité réelle que vous la rencontriez, il est toujours utile de savoir comment vous défendre en cas de développements futurs.
Maintenant que votre RFID est sécurisée, pourquoi ne pas découvrir comment Bluetooth peut présenter un risque pour la sécurité ?
