इन दिनों, आरएफआईडी चिप्स सभी प्रकार की वस्तुओं में मौजूद हैं:क्रेडिट कार्ड, पुस्तकालय की किताबें, किराने का सामान, सुरक्षा टैग, प्रत्यारोपित पालतू विवरण, प्रत्यारोपित मेडिकल रिकॉर्ड, पासपोर्ट, और बहुत कुछ। हालांकि यह बहुत सुविधाजनक हो सकता है, एक हैकर आपके RFID टैग से आपके बारे में बहुत कुछ सीख सकता है।
आरएफआईडी को कैसे हैक किया जा सकता है और सुरक्षित कैसे रहें, इसकी मूल बातें यहां दी गई हैं।
RFID क्या है?
RFID का मतलब रेडियो फ्रीक्वेंसी आइडेंटिफिकेशन है और इसका उपयोग सूचना के कम दूरी के संचार के लिए किया जाता है। इसे काम करने के लिए दृष्टि की रेखा की आवश्यकता नहीं है, जिसका अर्थ है कि आरएफआईडी चिप और पाठक को संवाद करने के लिए केवल एक दूसरे की सीमा के भीतर होना चाहिए।
RFID चिप के कुछ मुख्य प्रकार हैं:
- "निष्क्रिय टैग" को टैग को पढ़ने के लिए रिसीवर से निकलने के लिए एक रेडियो सिग्नल की आवश्यकता होती है। इसका मतलब यह भी है कि वे कम दूरी पर काम करते हैं और बहुत अधिक डेटा संचारित नहीं कर सकते। इनके उदाहरण क्रेडिट कार्ड और डोर पास में देखे जा सकते हैं।
- "सक्रिय टैग" में ऑन-बोर्ड बैटरी होती है और इसलिए वे सक्रिय रूप से अपने डेटा को बड़ी दूरी पर प्रसारित कर सकते हैं। इसके अलावा, वे निष्क्रिय टैग की तुलना में बड़ी मात्रा में डेटा संचारित कर सकते हैं। सक्रिय टैग के उदाहरणों में कारों में लगे टोल पास शामिल हैं।
आरएफआईडी आवृत्तियां डिवाइस और देश के अनुसार भिन्न होती हैं, लेकिन आमतौर पर इस श्रेणी में काम करती हैं:
- कम आवृत्ति आरएफआईडी <135 किलोहर्ट्ज़ . है
- उच्च आवृत्ति आरएफआईडी 13.56 मेगाहर्ट्ज है
- अल्ट्रा हाई फ्रीक्वेंसी (यूएफएच) आरएफआईडी 868-870 मेगाहर्ट्ज या 902-928 मेगाहर्ट्ज है
- सुपर हाई फ़्रीक्वेंसी (SHF) RFID 2.400-2.483 GHz है
RFID चिप को स्कैन करना कितना आसान है?
RFID हैकर्स ने प्रदर्शित किया है कि RFID चिप्स के भीतर सूचनाओं को पकड़ना कितना आसान है। चूंकि कुछ चिप्स फिर से लिखने योग्य होते हैं, हैकर्स आरएफआईडी जानकारी को अपने डेटा से हटा या बदल भी सकते हैं।
हैकर के लिए यह बहुत मुश्किल नहीं है कि यदि वे चाहें तो अपना स्वयं का RFID स्कैनर बनाएं। स्कैनर के लिए पुर्जे खरीदना आसान है, और एक बार बन जाने के बाद, कोई व्यक्ति RFID टैग को स्कैन कर सकता है और उनसे जानकारी प्राप्त कर सकता है। यह कुछ चिंता पैदा करता है अगर RFID की सुविधा इस जोखिम के लायक है।
नंबर एक सार्वजनिक चिंता:क्रेडिट कार्ड स्कैनिंग
RFID हैकिंग को लेकर सबसे बड़ा सार्वजनिक डर क्रेडिट और डेबिट कार्ड को लेकर है। जबकि आपका RFID कार्ड आपके बटुए में सुरक्षित है, एक हैकर आपकी जानकारी के बिना आपकी जेब में कार्ड को स्कैन करता है। इसके बाद हमलावर आपके बारे में जाने बिना पैसे का गबन या चोरी कर सकता है।
यह हमला बहुत डरावना लगता है, और लोगों को मन की शांति देने के लिए RFID-ब्लॉकिंग वॉलेट का एक पूरा बाजार छिड़ गया है। ये वॉलेट RFID द्वारा उपयोग की जाने वाली रेडियो तरंगों को ब्लॉक कर देते हैं और किसी को आपका विवरण चुराने से रोकते हैं।
लेकिन यहां आरएफआईडी-आधारित कार्ड हमलों का दिलचस्प हिस्सा है। जबकि इस बात के निर्विवाद प्रमाण हैं कि ऐसा हो सकता है, वास्तव में ऐसा नहीं हुआ है; कम से कम, जंगली में नहीं। द इंडिपेंडेंट ने बताया कि कैसे हैकर्स ने 2018 में 10 महीने पहले कॉन्टैक्टलेस हमलों के जरिए £1.18 मिलियन ($2.2 मिलियन) की चोरी की। हालांकि यह एक चौंकाने वाली संख्या है, लेकिन लेख में यह स्निपेट है:
<ब्लॉकक्वॉट>[ब्रिटेन के एक वित्त प्रवक्ता] ने कहा, "हर कार्ड में मजबूत सुरक्षा सुविधाओं के साथ संपर्क रहित धोखाधड़ी कम है।" "मूल स्वामी के पास अभी भी कार्ड पर कोई संपर्क रहित धोखाधड़ी दर्ज नहीं की गई है।"
संक्षेप में, एकमात्र घोटाला तब हुआ जब पीड़ित ने अपना कार्ड किसी तरह खो दिया; नहीं, जबकि यह अभी भी उनकी जेब में था। इसका मतलब है कि आरएफआईडी कार्ड स्कैनिंग के आसपास की घबराहट खुद हमलों से बड़ी है। फिर भी, यदि इस हमले के संभव होने का विचार ही आपको कांपने के लिए पर्याप्त है, तो RFID वॉलेट मदद कर सकता है।
RFID हैकिंग को कैसे रोकें
इसलिए, यदि आप सुरक्षित पक्ष में रहना चाहते हैं, तो आप RFID संकेतों को कैसे रोकेंगे? सामान्य तौर पर, धातु और पानी आपके आरएफआईडी चिप से रेडियो सिग्नल को ब्लॉक करने का सबसे अच्छा तरीका है। एक बार जब आप इस सिग्नल को ब्लॉक कर देते हैं, तो RFID टैग अपठनीय हो जाता है।
RFID सिग्नल को रोकने के लिए अपने वॉलेट और पॉकेट को लैस करें
आरएफआईडी सिग्नल को ब्लॉक करने का एक बजट-अनुकूल तरीका एल्यूमीनियम पन्नी का उपयोग करना है। आप अपने बटुए के लिए घर का बना अवरोधक बनाने के लिए पन्नी की एक छड़ी का उपयोग कर सकते हैं, या इसे कार्डबोर्ड से जोड़ सकते हैं। हालांकि, एल्यूमीनियम पन्नी सभी सिग्नल को अवरुद्ध नहीं करती है, और समय के साथ खराब हो सकती है। जैसे, यह निश्चित रूप से एक आदर्श समाधान नहीं है।
यह भी उल्लेख किया जाना चाहिए कि आरएफआईडी सुरक्षा के कई विक्रेता मूल रूप से केवल पन्नी आस्तीन बेच रहे हैं। इनसे सावधान रहें क्योंकि ये आपकी पूरी तरह से रक्षा नहीं करेंगे।
कुछ देशों में, सरकारों ने RFID सुरक्षा को मान्यता देना शुरू कर दिया है जो कुछ मानकों का अनुपालन करती है। जब आप RFID सुरक्षात्मक पर्स, पासपोर्ट पाउच और आस्तीन खरीदते हैं तो इस मान्यता की तलाश में रहें।
बाजार पर सबसे प्रभावी आरएफआईडी-अवरुद्ध आस्तीन, पाउच और पर्स वे हैं जो चमड़े के बाहरी हिस्से में फैराडे केज का उपयोग करते हैं। पेपर स्लीव्स में फैराडे केज भी बहुत प्रभावी होते हैं लेकिन कम टिकाऊ होंगे। सुरक्षा के लिए खोजें जिसमें "विद्युत चुम्बकीय रूप से अपारदर्शी" शब्द हों और आपको सही रास्ते पर होना चाहिए।
हालांकि, यह याद रखना महत्वपूर्ण है कि RFID वॉलेट आपके कार्ड को घोटालों के लिए अभेद्य नहीं बनाता है। यदि आप लापरवाह हैं, तब भी आप कार्ड खो सकते हैं, और एक एटीएम स्किमर अभी भी आपका डेटा चुरा लेगा। संक्षेप में, अच्छे क्रेडिट कार्ड सुरक्षा उपायों का अभ्यास जारी रखें, भले ही आपके पास RFID-ब्लॉकिंग वॉलेट हो।
अपनी आरएफआईडी सुरक्षा की दोबारा जांच करें
आप यह भी सुनिश्चित कर सकते हैं कि आपकी सुरक्षा योजना केवल RFID पर निर्भर नहीं है। उदाहरण के लिए, अपने क्रेडिट कार्ड जारीकर्ता से संपर्क करें और देखें कि क्या वे आपके कार्ड पर केवल RFID खरीद को अक्षम कर देंगे। फिर अगर कोई आपके कार्ड में RFID टैग का क्लोन बना ले तो भी आप चोरी से सुरक्षित रहेंगे। एक अन्य उदाहरण यह होगा कि आप अपने कार्यालय के लिए RFID डोर पास पर भरोसा न करें और यह सुनिश्चित करें कि एक और मजबूत सुरक्षा प्रणाली मौजूद है।
यदि आप अपनी आरएफआईडी उपस्थिति के बारे में पागल हैं, तो आप अपना स्वयं का आरएफआईडी रीडर बना सकते हैं और नियमित रूप से अपने घर की जांच कर सकते हैं कि क्या पठनीय है और जांचें कि आपकी आरएफआईडी सुरक्षा कितनी अच्छी तरह काम कर रही है। बेहद पागल के लिए, आप यह देखने के लिए समय-समय पर झाडू लगा सकते हैं कि क्या कुछ बदल गया है।
अदृश्य हमलों से सुरक्षित रहना
जैसा कि हैकर्स ने प्रदर्शित किया है, RFID हमलों से अभेद्य नहीं है। स्कैनर बनाने के सस्ते तरीके हैं, जिस पर वे संवेदनशील जानकारी के लिए टैग को स्कैन कर सकते हैं। हालांकि इस तरह के हमले के बारे में घबराहट आपके सामने आने की वास्तविक संभावना को कम कर सकती है, फिर भी यह जानने लायक है कि भविष्य में होने वाली घटनाओं के मामले में अपना बचाव कैसे किया जाए।
अब जबकि आपका RFID सुरक्षित है, तो क्यों न जानें कि ब्लूटूथ कैसे एक सुरक्षा जोखिम हो सकता है?