RFIDスキミングについてどの程度懸念すべきですか?
私は、ペンテスターがRFIDバッジを複製するいくつかのペンテスティングの話を聞いたり読んだりしました。私も見ました いくつかの記事 RFIDスキミングは無視できるほど小さな問題です。私が話しているRFIDスキミングとは、誰かがあなたのところに近づいてカードをスキミングするか、または「スキミングビーム」を離れたところから「発射」する場所であり、あなたが積極的に(意図せずに)カードをスキマーの中に置く場所ではありませんATMマシン。
私が読んだすべての記事では、スキミング防止ウォレットは必要ないと言っており、主に「一般的ではない」、「ジャンクが多すぎる」、「リソースの面で実用的でない」などと述べています。
RFIDスキミングはどの程度一般的ですか?平均的なジョーはそれについてどれほど心配すべきですか?
(お金がある場合、特に機密データにアクセスできる場合、私は間違いなくスキミング防止機能を手に入れますが、それは聞こえません似ているほとんどの人)
あなたが指摘する記事は、物事をある観点から他の観点よりも提示しています。
同じ記事から、「RFID犯罪は、労力とリスクに対する大きな見返りではない」と述べています。少なくとも議論の余地がある。
記載されているよりも広い範囲でカードを読み取ることができるかどうか疑問に思っている場合、答えは間違いなくイエスです。それはすべて、ハードウェアの品質とパワーの問題です。ハードウェアが十分に優れていれば、確実に良好な読み取り距離を得ることができます。
数メートルを考えるとかなり達成可能であり、問題のこの部分は実質的に解決されます。広範囲の読み取りが可能です。無線信号を読み取ろうとするのと同じように、それは基本的な通信の問題です。十分に強力なレシーバーを使用すると、数百キロ離れた場所から信号を受信できます。
もちろん、カードのRFIDシステムは受動的な要素ですが、それでも、指向性エネルギー法(ラベルスキャナーのようなレイモード)を考慮せずに、通常の方法でかなりの範囲から読み取ることができます。だから、はい、通りの向こう側でコーヒーを楽しんだり、反対側のレストランの全員に「寄付」をさせたりすることができます(これは初心者の方法にすぎません)。
これに対する一般的な防御は、ほとんどの場合、譲渡可能な金額の制限です。私の国では、その金額は約4ユーロまたは5ドルに相当します。人または2人から取った場合はそれほど多くないように見えるかもしれませんが、数百人または数千人から取った場合は、非常に早く収益性が高くなる可能性があります。
実際、読者が実際に送金された金額を提供できる比較的複雑なバックエンドのセットアップが必要になります。これは、実際には記事で述べている危険な部分です。これが、現在のほとんどのCC詐欺がそのようなアクションに依存しない理由です。これに頼らずに金銭の上限を狙う簡単な方法は他にもあります。非常に多くの小さな銀行を盗むのではなく、非常に大きな銀行を盗むのと同じだと考えてください。
しかし、これはそれが起こらないという意味ではありません。
それは技術的に非常に実行可能であり、何かが間違っていることに気付く前に極端な金額を稼ぐような方法で行うことができます。適切な設定(技術設定とキーの場所)が必要です。
普通の人は、譲渡できる金額に限りがあるのであまり気になりません。 E4/$ 5を失うことは大したダメージではありません。しかし、大規模な中国型の商店街に毎日入ることができる数十万人の人々からそれを獲得することは、大きな利益になる可能性があります。そのため、今後、このような大規模なスキムが発生する可能性が高まっています。
では、可能であれば保護してみませんか?カードのホイルケースは、1回の取引で失う可能性のある金額よりも安く(1ドル未満でも見つけることができます)、それを数年間保持できます。