Przejdź do zawartości

DARMOWA DOSTAWA OD 350 ZŁ - KUP TERAZ 📦

Czym jest klonowanie karty RFID. Vademecum bezpieczeństwa - Sapsan Sklep
lipiec 15, 2024 Krystian Hutyra

Czym jest klonowanie karty RFID. Vademecum bezpieczeństwa

Kontrolowane kopiowanie RFID może być dla wielu osób sporym ułatwieniem, jednak czy zawsze jest możliwe? Czy niepożądane kopiowanie kart RFID przez nieuczciwe osoby to realne zagrożenie? Jakie są metody, aby temu zapobiec? Cóż, wszystko zależy od tego, jakiego typu znacznika używasz i jaki poziom ochrony chcesz uzyskać, aby nie dopuścić do nieuprawnionego kopiowania kart RFID. Sprawdź nasz przewodnik bezpieczeństwa, aby dowiedzieć się także, jak producenci chronią swoje produkty przed klonowaniem. 

Czy można skopiować RFID?

Tak, kopiowanie karty RFID jest możliwe, ale nie w każdym przypadku. System RFID polega na bezkontaktowej wymianie danych za pomocą fal radiowych, co sprawia, że karta jest wygodna, ale czasami narażona na zagrożenia. Kopiowanie karty RFID często nazywane jest cyfrową kradzieżą kieszonkową i polega na przechwyceniu danych i przeniesieniu ich na czysty chip, aby stworzyć kartę klonowania. Warto jednak zdawać sobie sprawę, że breloczki, tagi, i karty o najprostszym standardzie, działającym na częstotliwości 125 KHz można dowolnie kopiować. Z tego względu duże znaczenie ma ochrona karty RFID. Zgoła inaczej kwestia ta przedstawia się w przypadku częstotliwości 13.56 MHz, jednak o niej za chwilę. Przyjrzyjmy się najpierw na tym najprostszym standardzie. 

125 KHz

Otóż w przypadku częstotliwości 125 KHz istnieje kilka aspektów, które sprawiają, że kopiowanie karty RFID nie jest tak skomplikowane, jak mogłoby się wydawać. Pierwszym z nich jest brak szyfrowania. Wiele kart RFID (często tych starszych i posiadających niewielką pamięć) nie jest oparta na zaawansowanych metodach szyfrowania. Sprawia to, że dane na nich zapisane są łatwo dostępne osobom niepożądanym. Kopiowanie kart RFID jest też ułatwione z innych względów. Otóż czytniki RFID o niskiej częstotliwości są w stanie odczytywać dane z tagów z odległości kilku centymetrów. Przez to możliwe jest przechwycenie danych bez wiedzy właściciela, gdy karta znajduje się w jego kieszeni, torbie, czy plecaku. Zjawisko klonowania potęguje też fakt, że na rynku istnieje wiele różnych urządzeń do kopiowania kart RFID, dzięki którym odbywa się klonowanie RFID. Powszechna jest nie tylko dostępność narzędzi tj. np. iCopy-XS RFID Cloning tool, ale też np. aplikacji na smartfony, które umożliwiają kopiowanie kart RFID np. na system Android. Profesjonalne duplikatory kart RFID przeznaczone m.in. dla pentesterów, ślusarzy, czy zarządców budynku wykrywają częstotliwość i typ znaczników, a następnie odczytują zawartość identyfikatora. Kopia źródłowego identyfikatora może być następnie zapisana na nowym, czystym identyfikatorze.

13.56 MHz

Jednak w przypadku urządzeń, które funkcjonują na częstotliwości 13.56 MHz (tj. np. Mifare standard) sprawa jest nieco bardziej skomplikowana i kopiowanie nie będzie proste. Wprawdzie istnieją urządzenia, które to potrafią, lecz wymaga to już odpowiedniej wiedzy na temat tego, jak skopiować kartę RFID, a i tak proces klonowania może zakończyć się fiaskiem, jeśli producent zastosował dodatkowe zabezpieczenia. Przykładowo istnieją bezstykowe tagi, czy karty, które zawierają tajny klucz asymetryczny (którego nie można wyodrębnić z karty za pomocą dostępnego interfejsu komunikacyjnego). Wiele z takich kart inteligentnych jest zbudowanych w technologii Java Card. Zawierają one mikrokontroler i wykorzystują specjalne oprogramowanie aplikacji (napisane w Javie). Większość nowoczesnych kart kredytowych opartych na standardzie EMV wykorzystuje tego rodzaju mechanizm, aby zapobiec klonowaniu. 

Kopiowanie karty RFID – jak się chronić?

Aby uchronić się przed niepożądaną kradzieżą danych i kopiowaniem karty RFID np. na telefon nieuczciwej osoby, warto więc wybierać produkty, które wykorzystują odpowiednie zabezpieczenia. Jeśli korzystasz z tagów działających na częstotliwości 125 KHz, noś przy sobie tylko te karty i znaczniki, które są Ci naprawdę niezbędne, aby zminimalizować ryzyko ich kopiowania. Warto zaopatrzyć się też np. w specjalne etui lub portfel z osłoną ochronną, która blokuje sygnały radiowe. Takie blokery zawierają warstwę metalu, która jest barierą dla fal radiowych, dzięki czemu teoretycznie kopiarka RFID ich nie wychwyci. Pamiętaj jednak, że bezpieczny system RFID powinien mieć zabezpieczone wszystkie komponenty składowe, a także wszystkie kanały komunikacji pomiędzy tymi komponentami.


Sprawdź też w sklepie SAPSAN, co potrafią anteny RFID.

Poprzedni artykuł Po czym poznać phishing i jak nie dać się nabrać?
Następny artykuł MIFARE a RFID – czy jest jakaś różnica?

BY HACKERS FOR HACKERS