Comment la RFID peut être piratée et ce que vous pouvez faire pour rester en sécurité

Comment la RFID peut être piratée et ce que vous pouvez faire pour rester en sécurité

De nos jours, les puces RFID sont présentes dans toutes sortes d'articles : cartes de crédit, livres de bibliothèque, produits d'épicerie, étiquettes de sécurité, détails d'animaux implantés, dossiers médicaux implantés, passeports, etc. Bien que cela puisse être très pratique, un pirate informatique peut en apprendre beaucoup sur vous grâce à vos étiquettes RFID.





Voici les bases de la façon dont la RFID peut être piratée et comment rester en sécurité.



Qu'est-ce que la RFID ?

RFID signifie Radio Frequency Identification et il est utilisé pour la communication d'informations à courte distance. Il ne nécessite pas de visibilité directe pour fonctionner, ce qui signifie que la puce RFID et le lecteur doivent simplement être à portée l'un de l'autre pour communiquer.





Il existe plusieurs principaux types de puces RFID :

  • Les « balises passives » nécessitent qu'un signal radio soit émis par le récepteur pour lire la balise. Cela signifie également qu'ils fonctionnent sur une petite distance et ne peuvent pas transmettre beaucoup de données. Des exemples de ceux-ci peuvent être trouvés dans les cartes de crédit et les laissez-passer.
  • Les « balises actives » ont des batteries embarquées et peuvent donc transmettre activement leurs données sur une plus grande distance. De plus, ils peuvent transmettre une plus grande quantité de données que les balises passives. Des exemples d'étiquettes actives incluent les laissez-passer de péage montés dans les voitures.

Les fréquences RFID varient selon l'appareil et le pays, mais fonctionnent généralement dans cette plage :



  • La RFID basse fréquence est<135 KHz
  • RFID haute fréquence est de 13,56 MHz
  • La RFID ultra haute fréquence (UFH) est 868-870 MHz ou 902-928 MHz
  • La RFID à très haute fréquence (SHF) est de 2,400 à 2,483 GHz

Est-il facile de numériser des puces RFID ?

Les pirates RFID ont démontré à quel point il est facile d'obtenir des informations dans les puces RFID. Comme certaines puces sont réinscriptibles, les pirates peuvent même supprimer ou remplacer les informations RFID par leurs propres données.

Il n'est pas trop difficile pour un pirate informatique de créer son propre scanner RFID s'il le souhaite. Il est facile d'acheter les pièces du scanner, et une fois construit, quelqu'un peut scanner les étiquettes RFID et en tirer des informations. Cela crée une certaine inquiétude si la commodité de la RFID vaut ce risque.



La préoccupation publique numéro un : la numérisation des cartes de crédit

L'une des plus grandes craintes du public concernant le piratage RFID concerne les cartes de crédit et de débit. Alors que votre carte RFID est en sécurité dans votre portefeuille, un pirate informatique scanne la carte dans votre poche à votre insu. L'attaquant peut alors siphonner de l'argent ou voler des informations à votre insu.

Cette attaque semble assez effrayante, et tout un marché pour Portefeuilles anti-RFID a vu le jour pour donner aux gens la tranquillité d'esprit. Ces portefeuilles bloquent les ondes radio utilisées par RFID et empêchent quelqu'un de voler vos informations.



Mais voici la partie intéressante des attaques par carte RFID. Bien qu'il existe des preuves indéniables que cela peut arriver, cela ne s'est pas réellement produit; du moins, pas dans la nature. Les rapports indépendants sur la façon dont les pirates ont volé 1,18 million de livres sterling (2,2 millions de dollars) par le biais d'attaques sans contact en 10 mois en 2018. Bien que ce soit un chiffre choquant, l'article contient cet extrait :

'La fraude sans contact est faible avec des fonctionnalités de sécurité robustes en place dans chaque carte', a ajouté [un porte-parole des Finances britanniques]. 'Aucune fraude sans contact n'a été enregistrée sur les cartes encore en possession du propriétaire d'origine.'

pourquoi mes jeux n'arrêtent pas de planter

En bref, les seules escroqueries se sont produites lorsque la victime a perdu sa carte d'une manière ou d'une autre; pas tant qu'il était encore dans leur poche. Cela signifie que la panique entourant la numérisation de cartes RFID est plus grande que les attaques elles-mêmes. Pourtant, si l'idée même que cette attaque soit possible suffit à vous faire frissonner, un portefeuille RFID peut vous aider.

Comment empêcher le piratage RFID

Donc, si vous voulez rester prudent, comment bloquer les signaux RFID ? En général, le métal et l'eau sont les meilleurs moyens de bloquer les signaux radio vers et depuis votre puce RFID. Une fois que vous bloquez ce signal, l'étiquette RFID est illisible.

Équipez votre portefeuille et vos poches pour arrêter les signaux RFID

Un moyen économique de bloquer les signaux RFID consiste à utiliser du papier d'aluminium. Vous pouvez utiliser une liasse de papier d'aluminium ou la combiner avec du carton pour créer un bloqueur fait maison pour votre portefeuille. Cependant, la feuille d'aluminium ne bloque pas tout le signal et peut s'user avec le temps. En tant que tel, ce n'est certainement pas une solution idéale.

Il convient également de mentionner que de nombreux vendeurs de protection RFID ne vendent essentiellement que des manchons en aluminium. Méfiez-vous de ces derniers car ils ne vous protégeront pas complètement.

trackers de fitness avec moniteurs de fréquence cardiaque

Dans certains pays, les gouvernements ont commencé à accréditer une protection RFID conforme à certaines normes. Soyez à l'affût de cette accréditation lorsque vous achetez des portefeuilles de protection RFID, des pochettes pour passeport et des pochettes.

Les pochettes, pochettes et portefeuilles anti-RFID les plus efficaces sur le marché sont ceux qui utilisent une cage de Faraday dans un extérieur en cuir. Les cages de Faraday dans des pochettes en papier sont également très efficaces mais seront moins durables. Recherchez une protection contenant les mots « Electromagnetically Opaque » et vous devriez être sur la bonne voie.

Cependant, il est important de se rappeler qu'un portefeuille RFID ne rend pas votre carte insensible aux escroqueries. Vous pouvez toujours perdre la carte si vous êtes négligent, et un écumeur ATM volera toujours vos données. En bref, continuez à appliquer de bonnes mesures de sécurité pour les cartes de crédit même si vous avez un portefeuille anti-RFID.

Vérifiez votre sécurité RFID

Vous pouvez également vous assurer que votre plan de sécurité ne repose pas uniquement sur la RFID. Par exemple, contactez l'émetteur de votre carte de crédit et voyez s'il désactivera les achats RFID uniquement sur votre carte. Ensuite, si quelqu'un devait cloner l'étiquette RFID dans votre carte, vous seriez toujours à l'abri du vol. Un autre exemple serait de ne pas compter sur les laissez-passer RFID pour votre bureau et de vous assurer qu'un autre système de sécurité robuste est en place.

Si vous êtes paranoïaque à propos de votre présence RFID, vous pouvez créer votre propre lecteur RFID et vérifier régulièrement votre foyer pour voir ce qui est lisible et vérifier le fonctionnement de votre protection RFID. Pour les personnes extrêmement paranoïaques, vous pouvez effectuer des balayages périodiques pour voir si quelque chose a changé.

Rester à l'abri des attaques invisibles

Comme les pirates l'ont démontré, la RFID n'est pas à l'abri des attaques. Il existe des moyens peu coûteux de construire un scanner, auquel cas ils peuvent analyser les balises pour les informations sensibles. Bien que la panique autour de cette forme d'attaque puisse éclipser la chance réelle que vous la rencontriez, il vaut toujours la peine de savoir comment vous défendre en cas de développements futurs.

Maintenant que votre RFID est sécurisée, pourquoi ne pas découvrir comment Bluetooth peut être un risque pour la sécurité ?

Partager Partager Tweeter E-mail 6 alternatives audibles : les meilleures applications de livres audio gratuites ou bon marché

Si vous n'avez pas envie de payer pour des livres audio, voici quelques excellentes applications qui vous permettent de les écouter gratuitement et légalement.

Lire la suite Rubriques connexes
  • La technologie expliquée
  • Sécurité
  • Sécurité des smartphones
  • Sécurité en ligne
  • RFID
  • Sécurité des données
  • Risques de sécurité
  • Conseils de sécurité
A propos de l'auteur Simon Batt(693 articles publiés)

Diplômé d'un baccalauréat en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux vidéo indépendant, il a découvert sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.

Plus de Simon Batt

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner