Question:
Un portefeuille tissé en acier peut-il empêcher la lecture RFID des informations de carte de crédit?
user31551
2013-10-04 11:34:49 UTC
view on stackexchange narkive permalink

Selon l'article de Popular Mechanics RFID Credit Cards and Theft: Tech Clinic, le fait que de nombreuses nouvelles cartes de crédit / débit aient une puce RFID intégrée, il y a un risque (quoique minime selon l'article) que la carte serait «écrémée» - d'après l'article:

Les cartes RFID ont une vulnérabilité unique. «Votre carte peut être lue subrepticement. À moins que vous ne fassiez attention au gars derrière vous avec un lecteur, vous ne sauriez jamais que vous étiez écumé.

Maintenant, même si le risque est faible, il y a toujours une chance. Dans cet esprit, un ami m'a acheté un portefeuille - un portefeuille de blocage RFID en acier inoxydable pour être précis, qui prétend

empêche la lecture «accidentelle» de vos informations

J'ai toujours ce portefeuille (il est plutôt joli), donc ma question est vraiment double:

  • Un portefeuille tissé en acier peut-il empêcher la RFID analyse des informations de carte de crédit?

et

  • Existe-t-il un moyen pratique de tester cela moi-même?

(Remarque: je n'ai aucun lien avec la fabrication ou la vente de ces portefeuilles)

un attaquant pourrait installer un récepteur RFID à proximité d'un lecteur pour parcourir les cartes en cours de lecture active (comme en étant agité devant le lecteur), la seule façon de se protéger contre cela est d'entourer le lecteur d'une cage de faraday et de faire en sorte que l'utilisateur mettre la carte RFID à l'intérieur pour être lue
Les cartes de crédit RFID sont conçues pour un fonctionnement à courte portée (1 centimètre) et les champs radio diminuent avec le carré de la distance. Même aussi près que 1 mètre, vous parlez d'un champ 10 000 fois plus faible. Cela signifie également qu'un lecteur peut protéger la carte en cours de lecture en ajoutant un signal de brouillage de faible puissance à 10 centimètres du lecteur. Même à faible puissance, il dominerait la carte RFID passive partout mais à proximité du lecteur lui-même. Et c'est sans circuit de rétroaction du brouilleur au lecteur.
Autre point intéressant, cette technologie ressemble beaucoup à [OffPocket] (http://offpocket.com/). Si la construction est suffisamment similaire, je m'attendrais à ce qu'elle fonctionne de la même manière.
@MSalters En d'autres termes, sur un ascenseur est le moment idéal pour scanner quelqu'un
Le petit secret auquel l'industrie de la RFID se tient depuis des décennies est que la technologie est dépassée, imprévisible et peu fiable. Tenez-vous juste près du mur dans un ascenseur et cela gâchera le signal. Enfer, une mouche pourrait atterrir à proximité et jouer avec elle.
Une fois, j'ai eu une carte de débit avec une puce RFID. Quand je l'ai eu, je l'ai sorti et j'ai fait un achat dans un fast-food qui lisait des puces RFID; Je suis sûr que vous reconnaissez leurs grandes arches dorées. Au moment où je suis rentré à la maison, quelqu'un d'autre que moi avait déjà fait des achats dessus. Ma stratégie actuelle est de refuser complètement les cartes RFID.
Dix réponses:
tylerl
2013-10-04 12:13:59 UTC
view on stackexchange narkive permalink

N'importe quelle cage de Faraday fera l'affaire. Ainsi, un blindage de presque tout ce qui est conducteur, qu'il s'agisse de papier d'aluminium, de peinture conductrice, de treillis métallique ou de l'une des nombreuses alternatives similaires, sera opaque aux radiations. Cela signifie qu'il n'y a pas d'ondes radio entrant ou sortant, ce qui signifie que le signal RFID est bloqué.

Notez que la taille du maillage doit être nettement plus petite que la longueur d'onde en question; Les spécifications RFID sont principalement dans la gamme MHz, mais vont jusqu'à 2,4 GHz, soit une longueur d'onde d'environ 10 cm. Donc, votre maillage devrait être parfait. Mais le papier d'aluminium est moins cher.

Merci pour cela (+1), les longueurs d'onde de 10 cm peuvent être définitivement surmontées, le portefeuille est plus petit que cela - mais vous avez raison, le papier d'aluminium est beaucoup moins cher.
Donc, ce que vous dites, c'est que donner à votre carte de crédit un chapeau en papier d'aluminium * pourrait être efficace? *;)
Il faut noter qu'il n'est pas anodin de faire d'un portefeuille une vraie cage de Faraday. Si vous avez des trous dans la cage, elle fuira assez facilement. Si vous avez déjà essayé de couvrir si bien votre téléphone portable qu'il ne se connecte plus à la tour de téléphonie cellulaire, vous savez que c'est très délicat. Voir ceci, par exemple: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true
@Zds un peu de connaissances en physique peut être utile. Si vous comprenez ce que vous faites, alors c'est assez simple (chevauchement, contact, etc.) mais même un blindage merdique suffira à réduire considérablement la portée utile de l'appareil.
Scott Helme
2013-10-04 11:54:59 UTC
view on stackexchange narkive permalink

La prochaine fois que vous irez dans la boutique, laissez votre carte dans votre portefeuille et essayez autant que vous le pouvez de payer votre achat. Essayez avec plusieurs lecteurs de cartes différents pour être sûr. Si vous ne pouvez pas payer, c'est plutôt bien protégé. Si vous pouvez, eh bien ...

Je ne peux pas parler pour ce portefeuille en particulier, mais il est certainement possible de bloquer la RFID de cette manière. Cela dépend simplement s'ils ont fait des recherches et les ont prises au sérieux ou si ce n'est qu'un gadget marketing.

Merci pour cela (+1), c'est un test agréable, rapide et facile à faire - je n'y ai jamais pensé. Je soupçonne que c'est peut-être un stratagème marketing, mais on ne sait jamais.
Aucun problème. Comme Lucas l'a mentionné dans sa réponse, si vous ne pouvez pas payer l'article avec votre portefeuille fermé, vous devriez pouvoir l'ouvrir puis payer, en supposant que la protection lorsqu'elle est fermée est adéquate.
Je viens d'utiliser le portefeuille pour `` protéger '' mon laissez-passer de train - normalement, le laissez-passer de train peut être conservé dans un portefeuille et le portefeuille placé sur le scanner et les portes ouvertes - je l'ai essayé avec le portefeuille en acier et il n'a pas été numérisé.
Ebenezar John Paul
2013-10-04 11:54:49 UTC
view on stackexchange narkive permalink

Pour être précis, une feuille d'aluminium peut faire l'affaire. J'espère que votre portefeuille de blocage RFID les bloque réellement. J'ai peur qu'il soit difficile de tester la manière pratique telle qu'elle se passe à moins que vous ne soyez un expert informatique dans ce domaine Ou un pirate informatique RFID;)

Cependant, il existe de bons produits disponibles qui promettent contre le vol RFID . exemple: http://www.idstronghold.com/

Je n'ai pas trouvé de meilleure solution pour moi-même que d'utiliser un portefeuille de blocage RFID et de surveiller de près mon transactions par carte de crédit.

Donc, apparemment, il y a une raison scientifique pour laquelle les chapeaux en aluminium sont en aluminium.
@LateralFractal Oui, vous avez raison.
Cela ne pourrait-il pas être testé assez facilement en mettant une carte RFID utilisée pour quelque chose comme les transports en commun ou en entrant dans votre carte de travail / salle de sport dans le portefeuille et en vérifiant si cela fonctionne toujours?
Tout conducteur peut le faire tant qu'il a une résistance suffisamment faible et que tous les trous sont suffisamment petits.
Ma carte de passeport a été livrée avec une enveloppe tyvek doublée de papier d'aluminium, officiellement fournie par le gouvernement. Et je peux vérifier que c'est efficace.
Lucas Kauffman
2013-10-04 12:08:27 UTC
view on stackexchange narkive permalink

Le principe a été utilisé auparavant, votre portefeuille fera office de cage de Faraday. Cela signifie que l'intérieur de votre portefeuille ne peut pas être affecté par les champs électroniques. Cela empêche la lecture de la RFID. Cependant, normalement une cage de Faraday est fermée, donc tant que votre portefeuille est fermé avec la carte à l'intérieur et le métal recouvrant complètement votre carte, tout devrait aller bien.

La meilleure façon de tester cela est d'obtenir un quelques lecteurs et essayez de lire votre carte lorsqu'elle est dans votre portefeuille.

Merci pour cela (+1), les cages de Faraday sont quelque chose que je connais - je ne les ai jamais liées à cela.
Une cage de Faraday est considérée comme "fermée" lorsque tous les trous sont plus petits que la longueur d'onde correspondante. Une cage qui n'est pas visiblement fermée peut toujours être fermée à la radio, car la lumière visible est de l'ordre du nanomètre et la radio est de l'ordre du mètre.
Chris Dale
2013-10-09 14:01:37 UTC
view on stackexchange narkive permalink

Je suppose que je suis un peu en retard à la fête sur cette question, cependant je vais ajouter quelques informations rapides sur les portefeuilles contenant des cages faraday. J'en ai un moi-même, et ils fonctionnent très bien. Je l'ai testé assez minutieusement, et pas une seule fois les signaux n'ont pu quitter le portefeuille, à l'exception du moment où je l'ai ouvert, cela fonctionne comme prévu.

Voici les portefeuilles à l'intérieur. Vous pouvez à peine voir une teinte de couleur métallique. C'est la cage de Faraday cousue dans le portefeuille. enter image description here

Notez que le portefeuille lui-même est en cuir, il contient juste une paroi en cuivre étroitement tissée à l'intérieur du cuir.

J'ai également une vidéo démontrant l'effet ici: https://www.youtube.com/watch?v=S1Bb_kVWy5w&feature=youtu.be

Owen
2013-10-04 16:02:13 UTC
view on stackexchange narkive permalink

Cela une blocage de la lecture RFID, mais cela ne veut pas dire que quelqu'un avec une antenne à gain élevé ne pourra pas lire la puce.

Il convient de se rappeler que même si un la cage faraday bloque les signaux radio (surtout, mais ne compliquons pas trop la situation!), un portefeuille doublé de métal n'est pas en fait une cage faraday car il n'est pas relié à la terre.

Kristin Paget (anciennement Chris Paget) est une figure dominante dans ce domaine et a fait de nombreuses recherches sur la lecture RFID à distance. http://hackaday.com/2009/02/16/shmoocon-2009-chris-pagets-rfid-cloning-talk/

Elle a également créé un appareil qui très efficacement bloquer la lecture RFID, et la façon de le faire à la fin était l'interférence RF. Vous pouvez acheter l'appareil qu'elle et son équipe ont fabriqué pour bloquer les signaux RFID.

Vous n'avez pas besoin de le mettre à la terre pour que la cage de Faraday arrête les signaux qui la traversent. La conductivité et la taille du treillis métallique sont essentielles. En supposant qu'elles sont appropriées, une antenne à gain élevé n'aidera pas un attaquant.
L'article lié ne semble rien mentionner sur l'efficacité du blindage, juste le fait que ce type particulier d'étiquette RFID peut être lu à de grandes distances, aucun blindage n'est impliqué. Il convient de noter qu'il est de type différent de celui utilisé dans les cartes de crédit et l'article l'indique.
Il y a pas mal de puces RFID. Dans mon entreprise précédente, nous avons démontré la capacité de lire une étiquette RFID à 20 mètres, à l'intérieur d'un réfrigérateur. C'était une balise alimentée, cependant, pas passive. Comme je l'ai noté dans les commentaires de la question, la puce RFID d'une carte est conçue pour une portée de lecture en centimètres. Cela montre qu'il est inutile de comparer différentes technologies RFID.
Désolé les gars, ce n'était pas le meilleur article à citer. Le discours de Chris / Kris Paget sur le reniflement RF à distance à Defcon était excellent cependant, et il a démontré comment un portefeuille cage non mis à la terre ne protégeait pas aussi (certes, ils protègent, ne vous méprenez pas). fait un travail sur la lecture de puces RFID à partir de portefeuilles en filet à l'aide d'antennes à gain élevé et a montré de manière assez concluante que c'est plus une question de technique et d'équipement que de possibilité.
Walt Augustinowicz
2013-10-04 21:27:51 UTC
view on stackexchange narkive permalink

Il est possible que le portefeuille fonctionne. Cela dépend beaucoup de la façon dont il est fabriqué. Gardez à l'esprit que de nombreuses personnes ici vous ont dit de le tester chez un lecteur de magasin. Ces lecteurs sont conçus pour lire à une courte distance. Un lecteur plus puissant qu'un voleur peut avoir peut lire beaucoup plus loin. De plus, bon nombre de ces portefeuilles ne sont protégés qu'à l'extérieur. Mon entreprise, Identity Stronghold, fabrique des portefeuilles dont chaque emplacement est protégé afin de protéger même lorsqu'ils sont ouverts.

La théorie selon laquelle deux cartes mentionnées ci-dessus interfèrent, ne s'applique qu'aux cartes prox 125 kHz et non aux cartes de paiement ou aux passeports. Ces cartes 13,56 MHz ont une technologie anti-collision intégrée.

J'ai réalisé une vidéo YouTube illustrant plusieurs de ces mythes. Vous pouvez le visionner sur http://www.youtube.com/watch?v=06jKsbOiruc

On dirait donc que c'était l'enveloppe en aluminium contenant ma carte de passeport qui gênait la lecture de la carte de transit, et non la carte de passeport elle-même. Merci pour l'info! +1
Oui, cela peut arriver. Notre société fabrique en fait des manchons pour le département d'État pour la carte de passeport ainsi que pour les permis de conduire améliorés de plusieurs États. Placer d'autres cartes RFID 13,56 MHz juste à côté de la pochette peut également les protéger. Il réduit également considérablement la plage de lecture des cartes prox 125 kHz.
Je ne vois pas vraiment l'intérêt de protéger l'intérieur du portefeuille lui-même. L'un des grands avantages de la carte RFID est la commodité de pouvoir l'utiliser sans sortir la carte du portefeuille. Si vous deviez retirer la carte du portefeuille pour l'utiliser, ne serait-il pas plus facile et plus sûr de simplement obtenir une carte à glisser uniquement? De plus, même avec le bouclier interne, vous devez à la fin toujours dégager la carte pour l'utiliser, l'exposant de toute façon à des lecteurs distants.
@LieRyan Je dois admettre que vous avez tout à fait raison sur la modification de l'objectif de la RFID. Mais quand il s'agit d'un point où nos données peuvent être volées à notre insu, nous n'avons d'autre choix que de les protéger. C'est pourquoi ils disent toujours que tout a ses propres avantages et inconvénients.
Bill K
2013-10-05 03:47:05 UTC
view on stackexchange narkive permalink

Le gouvernement est vraiment paranoïaque à propos de la lecture (copiée, photographiée, ...) de ses badges d'identification de travailleurs - vous n'êtes même pas censé le montrer à des personnes qui n'ont pas besoin de le voir et doivent le retirer quand vous quittez un campus donné même pour aller déjeuner.

Pour quand vous êtes à l'intérieur d'un bâtiment gouvernemental, vous devez le porter à un endroit visible cependant, il a donc un petit support à accrocher à une lanière.

Le fait est que ce support a une fine bande de papier d'aluminium collée au centre qui se trouve contre la carte. Même si vous pouvez voir toute la face de la carte, cela limite considérablement la plage de lecture - vous devez retirer un peu la carte de son support pour la lire (bien que si vous la trafiquez assez longtemps contre le lecteur, vous pouvez parfois le faire fonctionner).

La plupart du temps, j'ai trouvé amusant que le gouvernement ait la paranoïa du chapeau en aluminium, ou en le regardant d'une autre manière - que le gouvernement valide les paranoïdes du chapeau en aluminium.

J'ai aussi l'un de ces portefeuilles, mais je l'ai eu car il était plus fin que la plupart des autres et pas trop cher ... le vendeur prétend qu'il est "2 1/2 fois plus fin que le papier", ce que ma femme et moi-même avons toujours à faire et puis, mais c'est assez fin.

John Deters
2013-10-04 19:16:54 UTC
view on stackexchange narkive permalink

Testez-le simplement dans un magasin local qui accepte les paiements RFID. La plupart des restaurants McDonalds semblent en avoir. Ou si vous avez une carte de transport RFID dans votre région, utilisez l'un des terminaux de vérification de solde - vous pouvez jouer avec un pendant une heure gratuitement, et personne ne s'en souciera.

Quand vous êtes faire vos tests, essayez plusieurs choses. Demandez au portefeuille fermé d'approcher le lecteur de plusieurs directions et orientations. Empilez plusieurs cartes de paiement ensemble pour voir si elles interfèrent les unes avec les autres. Voyez également la petite ouverture dont vous avez besoin dans le portefeuille avant de pouvoir lire votre carte. J'ai vu des passeports (qui ont un filet de blocage RF intégré dans la couverture du passeport) pouvant être lus avec aussi peu qu'une ouverture de 1/4 ".

Je porte deux cartes RFID dans mon pli en deux portefeuille, un de chaque côté. En raison d'interférences mutuelles, aucun des deux ne fonctionne de manière fiable lorsque le portefeuille est fermé, mais chacun fonctionne correctement lorsque je retourne le portefeuille ouvert et que je présente la bonne carte au lecteur. J'ai également constaté que je ne pouvais pas conserver ma carte de passeport avec moi, et je dois garder mon badge de porte RFID dans ma poche, car la carte supplémentaire interférait avec le côté sur lequel j'ai essayé de la porter.

Pensez également à votre modèle de menace. Pour l'instant, les attaques pratiques sont encore assez rare, et j'ai pensé que mes propres chances d'être écrémé sont faibles. Les systèmes de transport en commun semblent être l'endroit logique pour effectuer une attaque, mais le système ferroviaire de notre ville est encore assez immature. De plus, depuis le modèle d'interférence à deux cartes semble efficace pour empêcher ma propre utilisation légitime, je pense personnellement que cela réduit encore les chances d'un attac malveillant ker avoir réussi contre moi.

Zds
2014-01-04 16:20:27 UTC
view on stackexchange narkive permalink

Il semble qu'il n'est pas très facile de créer un portefeuille qui bloque complètement le signal: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true

Je n'ai pas de lecteur RFID, mais au bureau, nous avons essayé de simuler la perte de couverture mobile en enveloppant un téléphone dans un treillis métallique, et il était difficile d'obtenir l'enveloppe si serrée que le téléphone perdait le signal. Le signal de liaison cellulaire est bien sûr plus puissant, mais les espaces dans l'enveloppe finale étaient d'un ordre de grandeur plus petits que dans les portefeuilles RFID.

Je ne sais pas comment cela répond à quoi que ce soit. Différentes longueurs d'onde seront filtrées différemment et leur puissance d'émission définira également leur pénétrabilité à travers divers matériaux. Par exemple. il est difficile de frapper un ballon de football à travers un film à bulles, mais une fléchette passera directement. Ce n'est tout simplement pas de comparer tit pour tat.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...