Hvad er RFID-blokering og er det overhovedet nødvendigt?
I et efterhånden snart kontantløst samfund fæster vi nu vores lid til RFID-teknologi i form af hurtig kontaktløs betaling via kreditkort, smartwatches og mobiltelefoner. Men hvor sikker er vores nye, moderne betalingsmetoder? Og er der reelt en risiko for, at nogen kan aflæse de kontaktløse betalinger og stjæle vores oplysninger og i sidste ende også vores penge?
Innhold
Hvad er RFID?
RFID er den engelske forkortelse for “Radio Frequency Identification”, eller på dansk: Radiofrekvensidentifikation. RFID er en samlet betegnelse for alle de teknologiske enheder, som benytter radiobølger til at identificere personer og objekter. Det er en teknologisk milepæl, som nu også benyttes til kontantløs og kontaktløs betaling i fysiske butikker overalt i verden.
Selve identificeringen finder sted via de såkaldte RFID-tags, som er komponenter, der kan inkorporeres i et produkt (eksempelvis et kreditkort). Disse chip-baserede RFID tags, som sidder i dit kreditkort eller dit Apple-ur, holdes ind over butikkens RFID-læser for at betale. I andre tilfælde kan betalingen foregå via en RFID-scanner, som aflæser dit RFID-tag, i det du går ud af butikken.
En så åbenlys hurtig kontaktløs betalingsform skaber naturligvis en vis skepsis og bekymring. For er det muligt for en fysisk nærtstående fremmed person at aflæse, scanne og stjæle dine bankoplysninger, for derigennem at hæve penge via dit kort? Nogen hævder, at det teoretisk set er en mulighed via de såkaldte skimming-angreb, hvor hackere hypotetisk set vil kunne hæve penge fra dit kort via en RFID-scanner, alene ved at gå tæt op af dig, eller idet de passerer dig.
Frygten for angreb og misbrug har affødt flere forskellige tiltag for netop at forhindre cyberkriminalitet i forbindelse med RFID-teknologien. Det største sikkerhedsmæssige tiltag er i den forbindelse RFID blocking, eller på dansk: RFID-blokering.
Hvad er RFID-blocking og har det nogen effekt?
RFID-beskyttelse kommer nu i forskellige afskygninger, men baserer sig, for alle produkters vedkommende, på den samme fysiske teknologi. Der er tale om produkter skabt med et aluminiumslag eller et lag af kulfiber, som danner et slags skjold eller ‘panserværn’ mod hackernes skimming-angreb.
Beskyttelsen kommer i form af såkaldte RFID blocking wallets, som bedst kan beskrives som en RFID-sikker pung. Det er en form RFID-kortholder, der via sit lag af aluminium eller kulfiber er uigennemtrængelig overfor hackerens skimming-forsøg. Dine RFID-kort ligger dermed sikkert gemt i din RFID-pung. Og forsøg har faktisk vist, at de virker. RFID-chippen kan ikke aflæses igennem den beskyttede RFID wallet.
Har du brug for RFID-blokering?
Stort set alle moderne mennesker har et kreditkort med en RFID-chip eller et Apple-ur eller andet, som de benytter til kontaktløs betaling. Og du har sikkert også selv et eller andet RFID-produkt. Men spørgsmålet er så, om du selv har behov for beskyttelse via en RFID-blokering.
Noget tyder på at RFID-blokering virker, men problemet med eventuelt misbrug ligger et andet sted. Undersøgelser har vist, at misbrug af eksempelvis kreditkort (kontaktløse eller ej) finder sted, fordi vedkommende har tabt sit kort, eller fordi det er blevet fysisk stjålet. Ikke, fordi der har fundet en ulovlig RFID-læsning eller RFID-scanning sted fra en hackers hånd.
Undersøgelser foretaget i Storbritannien i 2018 slår fast, at risikoen for at blive ramt af et skimming-angreb faktisk er minimal. Selvsamme år blev der på intet tidspunkt rapporteret om et eneste tilfælde af misbrug af kreditkort eller anden vigtig personlig information via skimming.
Indtil videre er de cyberkriminelle endnu ikke i besiddelse af det rette teknologiske middel til at begå effektiv skimming i RFID-teknologisk øjemed. Men udviklingen tager fart, og især i kriminelle kredse, hvor eksempelvis indlemmelsen af kunstig intelligens på sigt kan udgøre en sikkerhedsrisiko.
Kan RFID-blokering afværge identitetstyveri?
Man kunne godt forestille sig, at RFID-teknologien kunne blive misbrugt af hackere til at opsnappe data og personfølsomme oplysninger fra borgerne i samfundet. En RFID-blokering er naturligvis altid en ekstra god beskyttelse at værne sig med, men risikoen for, at en hacker får muligheden for at scanne din data, uden du ved det, er trods alt forsvindende lille, som tingene er nu.
Identitetstyveri vil derfor næppe finde sted, fordi du ikke har RFID-blokeret dit kreditkort eller dit pas. Der er flere gode grunde til, at dette ikke sker:
- Når dit kort scannes benyttes der en engangsscanningskode, som ovenikøbet er krypteret.
- De data, som scannes fra dit kort, indeholder ikke de vigtige numre og data, som hackeren faktisk er ude efter (som for eksempel den 3-cifrede sikkerhedskode bag på kortet).
- For overhovedet at kunne komme i betragtning til at kunne stjæle en anden persons kortoplysninger via scanning skal den kriminelle rent fysisk utroligt tæt på offeret. Man kan nemt blive opdaget, og gerningsmanden risikerer let at komme indenfor et sikkerhedskameras rækkevidde. Der er derfor utroligt mange fysiske risici at løbe for gerningsmanden.
- Cyberkriminelle går ofte en anden vej for at stjæle folks kreditkortoplysninger. Onlinevejen er ofte en nemmere vej at tiltuske sig personfølsomme oplysninger om borgere i samfundet, da man her oftere blotter sine kreditkortoplysninger. Folk kan dog her ruste sig med flere forskellige tiltag for at skabe en mere sikker nethandel.
Kryptering er nøglen til større cybersikkerhed
Indtil videre tyder alt på, at identitetstyveri samt misbrug af eksempelvis bank og kreditkort-oplysninger foregår via online vejen. Hvis ikke dit kort eller pas ligefrem er blevet fysisk stjålet fra dig, så foregår den største kriminalitet af personoplysninger og bankoplysninger på nettet. Her hjælper en RFID-blokering ikke meget.
I stedet bør man her søge at sikre sin internetforbindelse, når man surfer rundt og handler på nettet. En god løsning er her en VPN-forbindelse. Men hvad er VPN-forbindelse, spørger du så nok. VPN er en forkortelse for Virtual Private Network og handler i sin grundessens om at skabe en sikker og privat forbindelse til nettet. Der findes flere forskellige VPN-løsninger, men alle tager udgangspunkt i samme grundelement: Kryptering af data, så hackere og andre cyberkriminelle ikke kan aflæse eller afkode din data. Alle har brug for denne slags privatliv og sikkerhed, og du kan selv prøve det med et VPN, hvis du ønsker det.