Aujourd'hui, les puces RFID sont présentes dans de nombreux objets : cartes de crédit, livres de bibliothèque, produits d'épicerie, étiquettes de sécurité, dossiers médicaux, passeports, etc. Bien que cela soit très pratique, un pirate informatique peut en apprendre beaucoup sur vous grâce aux étiquettes RFID.
Voici les bases de la façon dont la RFID peut être piratée et ce qu'il faut faire pour vous aider à rester en sécurité.
Avec quelle facilité les puces RFID peuvent-elles être scannées ?
Les pirates ciblant la RFID ont démontré à quel point il est facile de capturer des informations dans les puces RFID. Puisque certaines puces peuvent être réécrites, les pirates ont même la possibilité d’effacer ou de remplacer les informations RFID par leurs propres données.
Il n'est pas trop difficile pour les pirates de créer leurs propres scanners RFID s'ils le souhaitent. Les composants du scanner peuvent être achetés facilement et, une fois construits, n'importe qui peut scanner les étiquettes RFID et en récupérer des informations. Cela suscite certaines inquiétudes quant à savoir si la commodité de la RFID vaut le risque.
Conserver des informations dans des puces RFID est très simple
Préoccupation n°1 : numérisation des cartes de crédit
L’une des plus grandes craintes concernant le piratage RFID concerne les cartes de crédit et de débit. Pendant que la carte RFID reste en sécurité dans votre portefeuille, un pirate informatique peut la scanner à votre insu. L’attaquant peut alors drainer silencieusement vos fonds ou voler vos informations.
De telles attaques semblent assez effrayantes, et des produits de portefeuille bloquant la RFID ont été créés pour offrir aux gens une certaine tranquillité d'esprit. Ces portefeuilles bloquent les ondes radio utilisées par la RFID et empêchent les autres de voler vos informations.
Mais voici la partie amusante des attaques par tags RFID. Bien qu’il existe des preuves indéniables que de telles attaques pourraient se produire, en réalité, elles n’ont pas eu lieu. Des rapports indépendants sur la façon dont les pirates ont volé 1,18 million de livres sterling (2,2 millions de dollars) grâce à des attaques sans contact, dans les 10 mois de 2018.
Comment prévenir le piratage RFID ?
Si vous voulez rester en sécurité, comment bloquer les signaux RFID ? En général, le métal et l’eau constituent le meilleur moyen de bloquer les signaux radio vers et depuis les puces RFID. Lorsque vous bloquez ce signal, l'étiquette RFID ne peut pas être lue.
Équipez-vous de portefeuilles et de sacs qui bloquent les signaux RFID
Un moyen économique de bloquer les signaux RFID consiste à utiliser du papier d’aluminium. Vous pouvez utiliser un morceau de papier d'aluminium ou le combiner avec du carton pour créer votre propre bloqueur de signal RFID. Cependant, la feuille d’aluminium ne peut pas bloquer tous les signaux et peut s’user avec le temps. Ce n'est donc certainement pas une solution idéale.
Il convient également de mentionner que de nombreuses personnes vendent des dongles RFID qui ne sont essentiellement que des morceaux de papier d'aluminium. Méfiez-vous d’eux car ils ne peuvent pas vous protéger complètement.
Les portefeuilles bloquant la RFID peuvent vous aider à assurer votre sécurité
Les accessoires de blocage RFID les plus efficaces du marché sont ceux qui utilisent une cage de Faraday (conduit creux, à l'intérieur duquel le champ électrique en tout point est nul) avec une peau extérieure.
Cependant, il est important de se rappeler que les portefeuilles bloquant la RFID ne peuvent pas vous aider si vous perdez votre carte par inadvertance. En bref, continuez à prendre des mesures de sécurité pour votre carte de crédit même si vous disposez d'un portefeuille bloquant la RFID.
Vérifiez à nouveau la sécurité RFID
Assurez-vous également que vos mesures de sécurité ne reposent pas uniquement sur la RFID. Par exemple, contactez la société émettrice de la carte de crédit et voyez si elle peut désactiver les achats uniquement RFID sur votre carte. Si possible, lorsque quelqu'un copie l'étiquette RFID de votre carte, vous serez toujours en sécurité. Un autre exemple est de ne pas compter sur les badges RFID au bureau pour garantir la présence d'un autre système de sécurité solide.
Si la présence de la RFID vous inquiète toujours, vous pouvez créer votre propre lecteur RFID et le tester régulièrement chez vous pour voir ce qui peut être lu et vérifier que vos mesures de protection RFID sont en place. Si vous êtes trop inquiet, vous pouvez effectuer des analyses périodiques pour voir si quelque chose change.