שבבי RFID - סיכון אבטחה?

לא כולם מכירים את זה, אבל כולם באים איתו במגע: שבבי RFID פולטים אותות רדיו מתעודות זהות, חפיסות גבינות וג'ינס. אבל האם זה מסוכן?

לְהַצִיג

טכנולוגיית RFID מובטחת שתפריע בחיי היומיום שלך פה ושם. כנראה שיש לך אפילו את הצ'יפס הנוצץ בארון שלך. אנו מראים לך את הסכנות האפשריות ואת אמצעי ההגנה האפשריים.

  • מה זה RFID?
  • מוּנָע
  • אמצעי הגנה

מה זה RFID?

RFID מייצג זיהוי בתדר רדיו, כלומר זיהוי באמצעות גלי רדיו. זוהי בעצם מערכת פשוטה מאוד המורכבת משני מרכיבים: משדר וקורא. המשדר נקרא בדרך כלל תג RFID או תג רדיו. "תווית" כבר מציינת שמדובר במכשירים קטנים למדי וגם השימוש האפשרי מרומז. בפועל, למשל, תגי RFID הם לרוב מדבקות קטנות באורך קצה של פחות מסנטימטר אחד שמוצמדות לסחורה. או שהם נתפרים לבגדים על ידי היצרן. הסיבה העיקרית היא די טריוויאלית: אתה רוצה לדעת, למשל, אם זוג מכנסיים יצא מהמפעל או לא. עם תג RFID תפור, ניתן פשוט לקחת מכנסיים מאולם הייצור למחלקת המשלוח וקורא על הדלת מתעד את התהליך הזה. ומה שאפשר לעשות עם זוג מכנסיים אפשר לעשות כמובן גם עם מיכל שלם מלא במכנסיים. דווקא שם בענף הלוגיסטיקה יש גם את העניין הגדול ביותר בטכנולוגיית RFID. RFID היה נושא גדול יותר במשך אולי 10 עד 15 שנים, אבל היישומים הראשונים כבר היו קיימים בשנות ה-40!

עם זאת, תגי RFID יכולים גם להיות קטנים יותר באופן משמעותי ולהתכווץ עד לגודל של גרגר אורז ומטה. דוגמה ידועה מהתקשורת הצהובונית הייתה השימוש באנשים עצמם לפני כמה שנים: בחלק מהמועדונים האופנתיים, לקוחות קבועים יכלו להשתיל שבבי RFID מתחת לעורם כדי לפשט את הכניסה ורכישת המשקאות. ולכל המאוחר בשלב זה, אפילו הצרכן הממוצע כנראה נהיה בחילה. הטכנאי המעט פרנואידי יכול לצפות ל"אבקת RFID": שבבי ה-RFID הקטנים ביותר הם בגודל של 0.02286 מילימטר בלבד. כמובן, ישנם תרחישי אימה. מהשתלת שבבים כאלה בתאים אנושיים ועד ל"איבוק" המונים עם סוג של אבק RFID.

משדר ומקלט RFID לפרויקטי יצירה. ×

כמו תמיד, צעד ראשון נגד כל דאגה הוא להבין את הטכנולוגיה. רוב תגי ה-RFID, במיוחד הקטנים שבהם, הם מכשירים פסיביים, המורכבים ממעט אנטנה ומעגלים אנלוגיים לתגובה ולשידור, ומעגלים דיגיטליים לאחסון מידע (כגון מספר פריט). הם מקבלים כוח לפעולה מהקוראים או מאותות הרדיו שלהם. בדרך כלל ניתן לכתוב אליהם רק פעם אחת ואז בעצם פועלים כמו ברקוד רגיל, אלא שהם נלכדים באופן אלחוטי במקום על ידי מצלמה. הטווח הוא בדרך כלל כמה סנטימטרים. יתרון גדול של תגים פסיביים כאלה: הם זולים מספיק כדי אפילו לתייג איתם מוצרים זולים.

עם זאת, תגי RFID יכולים להגיע גם לגודל של ספר, ניתן לכתוב אליהם מספר פעמים, להיות בעלי אספקת אנרגיה פעילה וטווח של קילומטרים. מבחינה זו, RFID הוא בעצם מסגרת ליישומי משדר כלליים. במקרה של מכולות שילוח גדולות, למשל, RFID יכול להבטיח שמכולות לא יאבדו ואפשר למצוא אותן בכלל. מצד אחד, ניתן היה להעשיר את התוויות בנתוני GPS, מצד שני, מיקומם של מכשירי הקריאה ידועים כמובן - וכך גם המיכלים או המוצרים המתויגים בנקודת זמן מסוימת.
עם זאת, התגיות הקטנות והפאסיביות מהג'ינס שלך או מאריזת הנקניקיות בסופר רלוונטיות יותר לחיי היומיום.

מוּנָע

היתרונות לסופרמרקט או ללוגיסטיקה בכלל צריכים להיות ברורים: ניתן לעקוב אחר סחורות עם תגי RFID. אפשר גם הגנה מפני גניבה: תוויות שניתן לכתוב עליהן מספר פעמים יכלו להיכתב מחדש בקופה, ואילו את אלו שניתן לכתוב עליהן בקלות ניתן להרוס פיזית. ובאופן עקרוני, עבורנו כלקוחות בסופר, בשלב מסוים נוכל להגיע לשלב שבו אנו אורזים מוצרים, יוצאים מהחנות והמוצרים מתועדים אוטומטית בסורקים ומחויבים ללא מזומן. אבל זה עלול לקחת זמן. או מה לגבי ברגים מתויגים? הרכב שלך מאבד בורג והמחשב המובנה יודע מיד איזה בורג צריך להחליף איפה - גם לא נורא. ישנם עשרות תרחישי יישומים שימושיים אחרים, כגון בקרות גישה או מאתרי מפתח.
אבל הסכנה עבור כל אדם היא גם ברורה: גם אותך ניתן לעקוב! עם תגי RFID בלוחיות רישוי ונוף מקביל של קוראים, ניתן ליצור פרופילי תנועה מדויקים במיוחד. תגיות רדיו במכנסיים עדיין ניתנות - תיאורטית - למעקב לאחר הרכישה. דמיינו שאתם קונים זוג ג'ינס עם תג RFID בחנות כלבו גדולה, שמיועד למעשה/רשמית רק ללוגיסטיקה של היצרן. אבל מי אומר לך שכל חנות הכלבו לא מצוידת בקוראים ובביקור הבא שלך יתחקו אחריך עד הסנטימטר האחרון? אילו מסלולים אתה מכסה באזור המכירות הוא מידע מעניין ביותר עבור קמעונאים

לְהַצִיג

עם זאת, ניתן להבין את הסכנה גם בצורה הרבה יותר כללית: ניתן לעקוב אחרי כמעט כל דבר באמצעות RFID - בעלויות נמוכות, רכיבים זעירים, עוצמת שידור מינימלית ובעיקר באופן בלתי בולט לחלוטין. בנוסף, אתה פשוט אף פעם לא יודע איפה בדיוק תוטל עליך תווית כזו, שלא לדבר על מה היא עושה בפרטים. למשל, יש גם תגיות שלא מצפינות מידע, אלא פשוט חושפות אותו – זה בעצם הרעיון הבסיסי!
הדוגמה הבולטת ביותר לסכנת RFID היא כנראה תעודת הזהות החדשה: השבב שעליו אמור להיות קריא ממרחק של כשני מטרים. המידע כמובן מוצפן. עם זאת, כל אחד יכול לקרוא את המידע - אם ההצפנה תיפצח בשלב מסוים, הדברים ייראו עגומים. אגב: תשלום ללא מגע בכרטיסי EC או בכרטיסי אשראי עובד בטכנולוגיית NFC, המבוססת לפחות על RFID. ואם אפשר לשלם כאן סכומים קטנים בלי להזין קוד PIN וכדומה, גנב יכול כמובן גם לגנוב סכומים כאלה ממש באורח אגבי. כל מה שהוא צריך לעשות זה להחזיק את המקביל קרוב לכרטיס שלך.

אמצעי הגנה

אתה בהחלט לא צריך להיכנס לפאניקה כרגע, מסיבות טכניות בלבד, לא ניתן, למשל, להרעיף המוני אנשים עם אבק RFID ואז לעקוב אחריהם בנפרד. וגם התשתית למכשירי קריאה תצטרך להתקיים תחילה. באופן כללי, תרחישי מעקב קשורים במאמץ ניכר וסביר להניח שכמעט אף אחד עדיין מאחסן מידע רגיש לא מוצפן בתגי RFID. אבל מי יודע מה יביא העתיד. יש שלושה דברים שאתה יכול לעשות כדי להגן על עצמך:
ראשון אתה יכול לקנות ארנקים עם הגנה מתאימה לתעודות זהות וכרטיסי RFID אחרים: את המשדרים החלשים והפאסיביים ניתן לנטרל במהירות עם מעט מתכת. תמורת כמה יורו אפשר להשיג גם משבשים בגודל כרטיס שמגנים על ארנק שלם
שנית אתה יכול פשוט להיות ערני: אם אתה מבחין בתגים על סחורה, הסר או הרס אותם. בדרך כלל אתה יכול לראות את האנטנה בצורת חילזון איפשהו ומספיק לחתוך דרכה בנקודה אחת.
שְׁלִישִׁי אתה יכול - אבל זה באמת מומלץ רק כתחביב או במקרה של פרנויה קלה - להתעסק במכשירי התקע שלך או להרוס שבבים קיימים. לקוראי RFID יש בעיה בעיבוד מספר רב של תגים בו-זמנית. אז אם תשים כמה מאות תגים במארז נגן MP3, למשל, זה יבלבל את הקוראים עד כדי חוסר תועלת. או תרופה קצרה במיקרוגל: יש לזה פוטנציאל להרוס את התגים עצמם. אולי שווה לנסות עם גרב, אבל עם כרטיס נאמנות עם RFID אתה עלול לאבד את כל הכרטיס...

עוד בנושא: