Frage:
Kann eine aus Stahl gewebte Brieftasche das RFID-Scannen von Kreditkarteninformationen verhindern?
user31551
2013-10-04 11:34:49 UTC
view on stackexchange narkive permalink

Laut dem Artikel RFID-Kreditkarten und Diebstahl: Tech Clinic von Popular Mechanics besteht bei der Tatsache, dass in vielen neuen Kredit- / Debitkarten ein RFID-Chip eingebettet ist, ein Risiko (wenn auch ein geringes) laut Artikel), dass die Karte "überflogen" würde - aus dem Artikel:

RFID-Karten weisen eine einzigartige Sicherheitslücke auf. "Ihre Karte kann heimlich gelesen werden. Wenn Sie nicht mit einem Leser auf den Mann hinter Ihnen geachtet haben, würden Sie nie wissen, dass Sie überflogen werden."

Auch wenn das Risiko gering ist, gibt es immer eine Chance. Vor diesem Hintergrund hat mir ein Freund eine Brieftasche gekauft - genauer gesagt eine RFID-Sperrmappe aus Edelstahl, die behauptet,

das "versehentliche" Lesen Ihrer Informationen zu verhindern

Ich habe diese Brieftasche immer noch (sie sieht ziemlich gut aus), daher ist meine Frage wirklich zweifach:

  • Kann eine aus Stahl gewebte Brieftasche RFID verhindern? Scannen von Kreditkarteninformationen?

und

  • Gibt es eine praktische Möglichkeit, dies selbst zu testen?

(Hinweis: Ich habe keine Beziehung zu irgendetwas, das mit der Herstellung oder dem Verkauf dieser Brieftaschen zu tun hat.)

Ein Angreifer könnte einen RFID-Empfänger in der Nähe eines Lesegeräts aufstellen, um Karten zu überfliegen, die aktiv gelesen werden (wie beim Winken vor dem Lesegerät). Der einzige Schutz davor besteht darin, das Lesegerät mit einem Faradayschen Käfig zu umgeben und den Benutzer zu haben Legen Sie die RFID-Karte zum Lesen ein
RFID-Kreditkarten sind für den Nahbereich (1 Zentimeter) ausgelegt, und Funkfelder fallen mit dem Quadrat der Entfernung ab. Selbst aus einer Entfernung von 1 Meter spricht man von einem 10.000-mal schwächeren Feld. Dies bedeutet auch, dass ein Lesegerät die zu lesende Karte schützen kann, indem ein Störsignal mit geringem Stromverbrauch 10 Zentimeter vom Lesegerät entfernt hinzugefügt wird. Selbst bei geringem Stromverbrauch würde die passive RFID-Karte überall außer in der Nähe des Lesegeräts selbst übersteuert. Und das ohne Rückkopplungsschaltung vom Störsender zum Lesegerät.
Abgesehen davon sieht diese Technologie dem [OffPocket] (http://offpocket.com/) sehr ähnlich. Wenn die Konstruktion ausreichend ähnlich ist, würde ich erwarten, dass sie auf ähnliche Weise funktioniert.
@MSalters Mit anderen Worten, in einem Aufzug ist der perfekte Zeitpunkt, um jemanden zu scannen
Das kleine Geheimnis, an dem die RFID-Industrie seit Jahrzehnten festhält, ist, dass die Technologie veraltet, unvorhersehbar und unzuverlässig ist. Stellen Sie sich einfach in einem Aufzug nahe an die Wand und das Signal wird durcheinander gebracht. Zur Hölle, eine Fliege könnte in der Nähe landen und sich damit anlegen.
Ich habe einmal eine Debitkarte mit einem RFID-Chip bekommen. Als ich es bekam, nahm ich es heraus und kaufte es in einem Fast-Food-Laden, in dem RFID-Chips gelesen wurden. Ich bin sicher, Sie erkennen ihre großen goldenen Bögen. Als ich nach Hause kam, hatte bereits jemand anders als ich Einkäufe getätigt. Meine derzeitige Strategie besteht darin, RFID-Karten vollständig abzulehnen.
Zehn antworten:
tylerl
2013-10-04 12:13:59 UTC
view on stackexchange narkive permalink

Jeder Faradaysche Käfig wird den Trick machen. Eine Abschirmung von fast allem, was leitfähig ist, sei es Aluminiumfolie, leitfähige Farbe, Drahtgeflecht oder eine Reihe ähnlicher Alternativen, ist daher strahlungsundurchlässig. Das bedeutet, dass keine Funkwellen ein- oder ausgehen, was bedeutet, dass das RFID-Signal blockiert ist.

Beachten Sie, dass die Größe des Netzes erheblich kleiner als die betreffende Wellenlänge sein muss. RFID-Spezifikationen liegen meist im MHz-Bereich, reichen jedoch bis zu 2,4 GHz, was einer Wellenlänge von etwa 10 cm entspricht. Ihr Netz sollte also in Ordnung sein. Aber Aluminiumfolie ist billiger.

Vielen Dank dafür (+1), 10 cm Wellenlängen können definitiv überwunden werden, die Brieftasche ist kleiner als das - aber Sie haben Recht, Aluminiumfolie ist verdammt viel billiger.
Sie sagen also, dass es tatsächlich effektiv sein könnte, Ihrer Kreditkarte einen Alufolienhut zu geben * *;)
Es sollte beachtet werden, dass es nicht trivial ist, eine Brieftasche zu einem echten Faradayschen Käfig zu machen. Wenn Sie Lücken im Käfig haben, kann dieser leicht auslaufen. Wenn Sie jemals versucht haben, Ihr Mobiltelefon so gut abzudecken, dass es keine Verbindung zum Mobilfunkmast mehr herstellt, wissen Sie, dass es sehr schwierig ist. Siehe dies zum Beispiel: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true
@Zds ein bisschen Physikwissen kann hilfreich sein. Wenn Sie verstehen, was Sie tun, ist es ziemlich einfach (Überlappung, Kontakt usw.), aber selbst eine beschissene Abschirmung reicht aus, um die Reichweite des Geräts drastisch zu verringern.
Scott Helme
2013-10-04 11:54:59 UTC
view on stackexchange narkive permalink

Wenn Sie das nächste Mal in den Laden gehen, lassen Sie Ihre Karte in Ihrer Brieftasche und versuchen Sie so viel wie möglich, um Ihren Einkauf zu bezahlen. Versuchen Sie es mit verschiedenen Kartenlesern, um sicherzugehen. Wenn Sie nicht bezahlen können, ist es ziemlich gut geschützt. Wenn Sie können, na ja ...

Ich kann nicht für diese bestimmte Brieftasche sprechen, aber es ist sicherlich möglich, RFID auf diese Weise zu blockieren. Es kommt nur darauf an, ob sie recherchiert und ernst genommen haben oder ob es nur eine Marketing-Spielerei ist.

Vielen Dank dafür (+1), das ist ein schöner, schneller und einfacher Test - daran habe ich nie gedacht. Ich vermute, es könnte ein Marketing-Trick sein, aber Sie wissen es nie.
Kein Problem. Wie Lucas in seiner Antwort erwähnt hat, sollten Sie in der Lage sein, den Artikel bei geschlossener Brieftasche zu öffnen und dann zu bezahlen, sofern der Schutz im geschlossenen Zustand angemessen ist.
Ich habe gerade die Brieftasche verwendet, um meinen Zugpass abzuschirmen. Normalerweise kann der Zugpass in einer Brieftasche aufbewahrt und die Brieftasche auf den Scanner gelegt und die Tore geöffnet werden. Ich habe es mit der Stahlbrieftasche versucht und es wurde nicht gescannt.
Ebenezar John Paul
2013-10-04 11:54:49 UTC
view on stackexchange narkive permalink

Um genau zu sein, kann eine Aluminiumfolie den Trick machen. Ich hoffe, Ihre RFID Blocking-Brieftasche blockiert sie tatsächlich. Ich befürchte, dass es schwierig ist, die praktische Vorgehensweise zu testen, es sei denn, Sie sind ein IT-Experte auf diesem Gebiet oder ein RFID-Hacker;)

Es gibt jedoch gute Produkte, die gegen RFID-Diebstahl versprechen . Beispiel: http://www.idstronghold.com/

Ich konnte keine bessere Lösung für mich finden, als eine RFID-Blocking-Brieftasche zu verwenden und meine genau zu beobachten Kreditkartentransaktionen.

Anscheinend gibt es einen wissenschaftlichen Grund dafür, dass Zinnfolienhüte Zinnfolie sind.
@LateralFractal Ja, Sie haben recht.
Könnte dies nicht ziemlich einfach getestet werden, indem Sie eine RFID-Karte, die für öffentliche Verkehrsmittel verwendet wird, in Ihre Brieftasche stecken und prüfen, ob sie noch funktioniert?
Jeder Leiter kann dies tun, solange er einen ausreichend niedrigen Widerstand aufweist und alle Löcher ausreichend klein sind.
Meine Passkarte wurde mit einem mit Folie ausgekleideten Tyvek-Umschlag geliefert, der offiziell von der Regierung zur Verfügung gestellt wurde. Und ich kann überprüfen, ob es effektiv ist.
Lucas Kauffman
2013-10-04 12:08:27 UTC
view on stackexchange narkive permalink

Das Prinzip wurde bereits angewendet. Ihre Brieftasche fungiert als Faradayscher Käfig. Dies bedeutet, dass das Innere Ihrer Brieftasche nicht durch elektronische Felder beeinflusst werden kann. Dies verhindert, dass die RFID ausgelesen wird. Normalerweise ist ein Faradayscher Käfig jedoch geschlossen. Solange Ihre Brieftasche mit der Karte im Inneren und dem Metall, das Ihre Karte vollständig bedeckt, geschlossen ist, sollten Sie in Ordnung sein.

Der beste Weg, dies zu testen, besteht darin, einen zu erhalten wenige Leser und versuchen Sie, Ihre Karte vorzulesen, während sie sich in Ihrer Brieftasche befindet.

Vielen Dank dafür (+1), Faradaysche Käfige sind mir vertraut - ich habe sie nie damit verbunden.
Ein Faradayscher Käfig gilt als "geschlossen", wenn alle Löcher kleiner als die relevante Wellenlänge sind. Ein Käfig, der nicht sichtbar geschlossen ist, kann weiterhin für Radio geschlossen sein, da sichtbares Licht im Nanometerbereich und Radio im Meterbereich liegt.
Chris Dale
2013-10-09 14:01:37 UTC
view on stackexchange narkive permalink

Ich glaube, ich bin in dieser Frage etwas zu spät zur Party gekommen, aber ich werde einige kurze Informationen zu Brieftaschen mit Faradayschen Käfigen hinzufügen. Ich habe selbst eine, und sie funktionieren tatsächlich sehr gut. Ich habe es ziemlich gründlich getestet und nicht ein einziges Mal konnten Signale die Brieftasche verlassen, außer wenn ich es geöffnet habe, funktioniert es wie beabsichtigt.

Hier sind die Brieftaschen im Inneren. Sie können kaum einen metallischen Farbton sehen. Dies ist der Faradaysche Käfig, der in die Brieftasche eingenäht ist. enter image description here

Beachten Sie, dass die Brieftasche selbst aus Leder besteht. Sie enthält lediglich eine dicht gewebte Kupferwand im Inneren des Leders.

Ich habe auch ein Video, das den Effekt hier demonstriert: https://www.youtube.com/watch?v=S1Bb_kVWy5w&feature=youtu.be

Owen
2013-10-04 16:02:13 UTC
view on stackexchange narkive permalink

Es ist ein Block-RFID-Messwert, aber das heißt nicht, dass jemand mit einer Antenne mit hoher Verstärkung den Chip nicht lesen kann.

Es lohnt sich, sich daran zu erinnern, obwohl a Der Faradaysche Käfig blockiert Funksignale (meistens, aber machen wir das nicht zu kompliziert!). Eine mit Metall ausgekleidete Brieftasche ist eigentlich kein Faradayscher Käfig, weil sie nicht geerdet ist.

Kristin Paget (ehemals Chris Paget) ist eine dominierende Figur in diesem Bereich und hat viele großartige Forschungen zum RFID-Lesen aus der Ferne durchgeführt. http://hackaday.com/2009/02/16/shmoocon-2009-chris-pagets-rfid-cloning-talk/

Sie hat auch ein Gerät entwickelt, das sehr effektiv ist Blockieren Sie das RFID-Lesen, und am Ende war dies eine HF-Interferenz. Sie können das Gerät kaufen, das sie und das Team hergestellt haben, um RFID-Signale zu blockieren.

Sie müssen es nicht erden, damit der Faradaysche Käfig keine Signale mehr durchlässt. Entscheidend sind die Leitfähigkeit und Größe des Metallgitters. Vorausgesetzt, sie sind angemessen, hilft eine Antenne mit hoher Verstärkung einem Angreifer nicht.
Der verlinkte Artikel scheint nichts über die Effizienz der Abschirmung zu erwähnen, nur die Tatsache, dass diese bestimmte Art von RFID-Tag aus großen Entfernungen gelesen werden kann, ohne dass eine Abschirmung erforderlich ist. Es sollte beachtet werden, dass es sich um einen anderen Typ handelt als den, der in Kreditkarten verwendet wird, und der Artikel gibt dies an.
Es gibt einige RFID-Chips. In meiner vorherigen Firma haben wir die Fähigkeit demonstriert, ein RFID-Tag aus 20 Metern Entfernung in einem Kühlschrank zu lesen. Das war jedoch ein angetriebenes Tag, nicht passiv. Wie ich in den Kommentaren der Frage festgestellt habe, ist der RFID-Chip auf einer Karte für eine Lesereichweite von Zentimetern ausgelegt. Das zeigt, dass es sinnlos ist, verschiedene RFID-Technologien zu vergleichen.
Sorry Leute, das war nicht der beste Artikel zum Nachschlagen. Chris / Kris Pagets Vortrag über RF-Schnüffeln aus der Ferne bei Defcon war jedoch ausgezeichnet und er zeigte, dass eine nicht geerdete Käfigbrieftasche nicht so gut abschirmte (zugegebenermaßen schirmen sie ab, verstehen Sie mich nicht falsch) Wir haben die Arbeit am Lesen von RFID-Chips aus Mesh-Wallets mit Antennen mit hoher Verstärkung erledigt und ziemlich schlüssig gezeigt, dass es eher um Technik und Ausrüstung als um Möglichkeiten geht.
Walt Augustinowicz
2013-10-04 21:27:51 UTC
view on stackexchange narkive permalink

Möglicherweise funktioniert die Brieftasche. Es hängt sehr davon ab, wie es hergestellt wird. Denken Sie daran, dass viele Leute hier Ihnen gesagt haben, Sie sollen es bei einem Ladenleser testen. Diese Lesegeräte sind so konzipiert, dass sie aus kurzer Entfernung lesen können. Ein Leser mit höherer Leistung, den ein Dieb möglicherweise hat, kann viel weiter lesen. Auch viele dieser Geldbörsen sind nur außen abgeschirmt. Meine Firma, Identity Stronghold, stellt Brieftaschen her, bei denen jeder Steckplatz abgeschirmt ist, damit sie auch im geöffneten Zustand geschützt sind.

Die oben erwähnte Theorie über zwei störende Karten gilt nur für 125-kHz-Prox-Karten und nicht für Zahlungskarten oder Pässe. Diese 13,56-MHz-Karten verfügen über eine integrierte Antikollisionstechnologie.

Ich habe ein YouTube-Video erstellt, das viele dieser Mythen demonstriert. Sie können es unter http://www.youtube.com/watch?v=06jKsbOiruc

ansehen
Es klingt also so, als ob der Folienumschlag mit meiner Passkarte das Lesen der Transitkarte und nicht die Passkarte selbst störte. Danke für die Information! +1
Ja das kann passieren. Unsere Firma stellt tatsächlich Hüllen für das Außenministerium für die Passkarte sowie die erweiterten Führerscheine mehrerer Bundesstaaten her. Wenn Sie andere 13,56-MHz-RFID-Karten direkt neben der Hülle platzieren, können Sie diese ebenfalls schützen. Außerdem wird die Lesereichweite von 125-kHz-Prox-Karten erheblich reduziert.
Ich sehe keinen Sinn darin, das Innere der Brieftasche selbst abzuschirmen. Einer der großen Vorteile der RFID-Karte ist die Bequemlichkeit, sie verwenden zu können, ohne die Karte aus der Brieftasche herausfischen zu müssen. Wenn Sie die Karte aus der Brieftasche ziehen müssten, um sie zu verwenden, wäre es dann nicht einfacher und sicherer, nur eine Swipe-Only-Karte zu erhalten? Auch mit innerem Schild müssen Sie die Karte am Ende noch abschirmen, um sie zu verwenden, und sie trotzdem Remote-Lesegeräten aussetzen.
@LieRyan Ich sollte zugeben, dass Sie absolut Recht haben, wenn der RFID-Zweck geändert wird. Wenn es jedoch zu einem Punkt kommt, an dem unsere Daten ohne unser Wissen ausgeraubt werden können, bleibt uns keine andere Wahl, als sie zu schützen. Deshalb sagen sie immer: Alles hat seine eigenen positiven und negativen Aspekte.
Bill K
2013-10-05 03:47:05 UTC
view on stackexchange narkive permalink

Die Regierung ist wirklich paranoid darüber, dass ihre Arbeiterausweise gelesen (kopiert, fotografiert, ...) werden - Sie sollten sie nicht einmal Leuten zeigen, die sie nicht sehen müssen und sie entfernen müssen, wenn Sie verlassen einen bestimmten Campus sogar, um zum Mittagessen zu gehen.

Wenn Sie sich in einem Regierungsgebäude befinden, müssen Sie ihn an einer sichtbaren Stelle tragen, damit er einen kleinen Halter hat, an den Sie sich an ein Lanyard anschließen können.

Dieser Halter hat ein dünnes Band aus Aluminiumfolie, das in die Mitte geklebt ist und an der Karte anliegt. Obwohl Sie das gesamte Gesicht der Karte sehen können, schränkt dies die Lesereichweite erheblich ein - Sie müssen die Karte ein wenig aus dem Halter ziehen, um sie zu lesen (obwohl Sie dies tun können, wenn Sie lange genug damit herumspielen) manchmal zum Laufen bringen).

Meistens fand ich es amüsant, dass die Regierung die Paranoia mit Alufolienhüten hat oder es anders betrachtet - dass die Regierung die Paranoiden mit Alufolienhüten validiert.

Ich habe auch eine dieser Brieftaschen, habe sie aber bekommen, weil sie dünner als die meisten anderen und nicht zu teuer war. Der Verkäufer behauptet, sie sei "2 1/2 mal dünner als Papier", über die meine Frau und ich jetzt noch WTF verfügen und dann, aber es ist dünn genug.

John Deters
2013-10-04 19:16:54 UTC
view on stackexchange narkive permalink

Testen Sie es einfach in einem örtlichen Geschäft, das RFID-Zahlungen akzeptiert. Die meisten McDonalds-Restaurants scheinen sie zu haben. Oder wenn Sie in Ihrer Region eine RFID-basierte Transitkarte haben, verwenden Sie eines der Terminals zur Kontostandsprüfung - Sie können eine Stunde lang kostenlos mit einem spielen, und es interessiert niemanden.

Wenn Sie es sind Probieren Sie beim Testen einige Dinge aus. Lassen Sie die geschlossene Brieftasche aus verschiedenen Richtungen und Ausrichtungen auf den Leser zugehen. Stapeln Sie mehrere Zahlungskarten zusammen, um festzustellen, ob sie sich gegenseitig stören. Sehen Sie auch, wie klein eine Öffnung in der Brieftasche ist, bevor Sie Ihre Karte lesen können. Ich habe Pässe gesehen (in deren Passabdeckung ein RF-blockierendes Netz eingebettet ist), die mit nur einer 1/4 "Öffnung gelesen werden können.

Ich habe zwei RFID-Karten in meiner zweifachen Falte Brieftasche, eine auf jeder Seite. Aufgrund gegenseitiger Eingriffe funktioniert keine zuverlässig, wenn die Brieftasche geschlossen ist, aber jede funktioniert einwandfrei, wenn ich die Brieftasche aufklappe und dem Leser die richtige Karte vorlege. Ich habe auch festgestellt, dass ich meine Passkarte nicht behalten kann bei mir, und ich muss meinen RFID-Türausweis in der Tasche behalten, weil die zusätzliche Karte die Seite störte, auf der ich sie weiterführen wollte.

Berücksichtigen Sie auch Ihr Bedrohungsmodell. Im Moment sind es praktische Angriffe immer noch ziemlich selten, und ich habe angenommen, dass meine eigenen Chancen, überflogen zu werden, gering sind. Nahverkehrssysteme scheinen der logische Ort für einen Angriff zu sein, aber das Schienensystem unserer Stadt ist noch ziemlich unausgereift. Außerdem, da das Zwei-Karten-Interferenzmodell Ich persönlich glaube, dass dies die Wahrscheinlichkeit eines böswilligen Angriffs weiter verringert ker gegen mich erfolgreich sein.

Zds
2014-01-04 16:20:27 UTC
view on stackexchange narkive permalink

Es scheint nicht sehr einfach zu sein, eine Brieftasche zu erstellen, die das Signal vollständig blockiert: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true

Ich habe kein RFID-Lesegerät, aber im Büro haben wir versucht, den Verlust der Mobilfunkabdeckung zu simulieren, indem wir ein Telefon in ein Metallnetz gewickelt haben. Es war schwierig, die Verpackung so fest zu bekommen, dass das Telefon das Signal verlor. Das Signal für die Zellbindung ist natürlich stärker, aber die Lücken in der endgültigen Umhüllung waren um Größenordnungen kleiner als in den RFID-Geldbörsen.

Ich bin mir nicht sicher, wie das irgendetwas beantwortet. Unterschiedliche Wellenlängen werden unterschiedlich gefiltert, und ihre Sendeleistung definiert auch ihre Durchdringbarkeit durch verschiedene Materialien. Z.B. Es ist schwierig, einen Fußball durch eine Luftpolsterfolie zu treten, aber ein Pfeil geht direkt durch. Es ist einfach nicht Tit für Tat zu vergleichen.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...