Kas tas RFID ir kodėl dėl jo turėtume rūpintis?
Turbūt ne kartą esate girdėję apie bekontakčius mokėjimus – priglaudėte kortelę prie terminalo ir viskas, pinigai nurašyti. Patogu? Be abejo. Saugu? Na, čia jau kitas klausimas. Už šios magijos slepiasi technologija, vadinama RFID (Radio Frequency Identification) arba lietuviškai – radijo dažnių identifikavimas. Tai ta pati technologija, kuri leidžia jums patekti į biurą su praleidimu, sekti siuntas ar net stebėti gyvulius fermose.
Problema ta, kad ta pati technologija, kuri daro mūsų gyvenimą patogesnį, gali tapti ir saugumo spraga. Modernios mokėjimo kortelės, asmens dokumentai, net kai kurie automobilių raktai naudoja RFID ar NFC (Near Field Communication) technologiją. Ir čia prasideda įdomiausia dalis – šią informaciją gali nuskaityti ne tik teisėti terminalai, bet ir specialūs nuskaitymo įrenginiai, kuriuos gali turėti bet kas.
Įsivaizduokite situaciją: važiuojate pilname troleibuse, o kažkas su kompaktiniu skaitytuvu kišenėje prieina arčiau ir nuskenuoja jūsų kortelės duomenis. Skamba kaip iš šnipų filmo, bet tai tikrai įmanoma. Tiesa, reikia pasakyti, kad tokių nusikaltimų statistika nėra labai didelė, tačiau geriau būti atsargiam nei vėliau gailėtis.
Kaip veikia RFID apsauga pinigėnėse
RFID apsaugos principas iš esmės labai paprastas – tai tarsi Faradėjaus narvas jūsų kortelėms. Pinigėnės su RFID apsauga turi specialų sluoksnį iš medžiagų, kurios blokuoja radijo bangas. Dažniausiai tai būna metalinės medžiagos, tokios kaip aliuminis, varis ar specialūs kompozitiniai audiniai su metalo gijomis.
Kai jūsų kortelė yra tokioje pinigėnėje, radijo bangos tiesiog negali prasiskverbti pro šį apsauginį sluoksnį. Galite tai palyginti su tuo, kaip mobiliojo ryšio signalas neveikia lifte – metalinė konstrukcija blokuoja bangas. Tik čia viskas daroma tyčia ir labai tiksliai, kad būtų blokuojamos būtent tos dažnių juostos, kurias naudoja RFID ir NFC technologijos (paprastai 13.56 MHz).
Kokybiškas RFID blokeris turi užtikrinti ne mažiau kaip 10-15 dB signalo slopinimą, o geriausi modeliai pasiekia net 30-40 dB. Tai reiškia, kad signalo stiprumas sumažinamas tūkstančius kartų. Praktiškai tai reiškia, kad skaitytuvas turėtų būti praktiškai priklijuotas prie pinigėnės, kad kažką nuskaitytų, o ir tada greičiausiai nepavyktų.
Telefonų dėklai su pinigėnės funkcija – du viename
Dabar pereikime prie įdomesnės dalies – pinigėnių, kurios kartu yra ir telefono dėklai. Šis sprendimas tapo ypač populiarus pastaruosius kelerius metus, kai išmanieji telefonai tapo mūsų pagrindine kasdienybe. Kodėl nešiotis du daiktus, kai galima vieną?
Tokios hibridinės pinigėnės-dėklai paprastai turi kelis skyrelius kortelėms, vietą grynųjų pinigų kupiūroms ir, žinoma, tvirtą telefono laikikį. Geras dėklas ne tik apsaugo jūsų korteles nuo RFID skenavimo, bet ir patį telefoną nuo kritimų, įbrėžimų ir kitų kasdienių nelaimių.
Yra keletas pagrindinių tokių dėklų tipų. Pirmasis – tai knygutės tipo dėklai (wallet case), kurie atsidaro kaip knyga ir turi viduje skyrelius kortelėms. Antrasis – atverčiami dėklai su magnetiniu užsegimu. Trečiasis – minimalistiniai dėklai su vienu ar dviem kortelių skyreliais telefono nugarėlėje. Kiekvienas turi savo privalumų ir trūkumų.
Svarbu suprasti, kad ne visi tokie dėklai turi RFID apsaugą. Kai kurie gamintojai tiesiog įdeda keletą kortelių skyrelių ir tiek. Todėl prieš perkant būtina patikrinti, ar produkto aprašyme aiškiai nurodyta RFID blocking funkcija. Jei jos nėra – jūsų kortelės lieka pažeidžiamos.
Ar tikrai reikia RFID apsaugos?
Čia prasideda įdomios diskusijos. Vieni sako, kad tai būtina, kiti – kad tai tik marketingo triukas. Tiesa, kaip dažnai būna, kažkur per vidurį. Pabandykime išsiaiškinti objektyviai.
Pirma, reikia pripažinti, kad bekontakčių kortelių skenavimo atakos nėra labai paplitusios. Policijos statistikoje tokių nusikaltimų beveik nematome. Kodėl? Pirma, tai techniškai sudėtinga. Antra, rizikingas metodas – nusikaltėliui reikia fiziškai priartėti prie aukos. Trečia, bekontaktis mokėjimas paprastai turi limitą (Lietuvoje dažniausiai 50 eurų be PIN kodo), todėl dideles sumas taip nepavogs.
Tačiau tai nereiškia, kad problema neegzistuoja. Technologijos tobulėja abiem pusėms – ir apsaugos kūrėjams, ir nusikaltėliams. Jau dabar galima nusipirkti RFID skaitytuvus už keliasdešimt eurų. Kai kurie ekspertai perspėja, kad ateityje tokios atakos gali tapti populiaresnės, ypač turistiniuose miestuose ar vietose su dideliu žmonių srautu.
Be to, RFID apsauga apsaugo ne tik nuo pinigų vagystės. Kai kurie modernūs asmens dokumentai, pvz., biometriniai pasai, taip pat turi RFID lustus su asmenine informacija. Nors šie duomenys yra užšifruoti, teoriškai jie gali būti nuskaitomi ir panaudoti tapatybės vagystei ar kitoms neteisėtoms veikloms.
Kaip pasirinkti tinkamą pinigėnę-dėklą telefonui
Jei nusprendėte įsigyti tokį dėklą, štai keletas praktinių patarimų, į ką atkreipti dėmesį. Pirmiausia – medžiagos kokybė. Natūrali oda ar kokybiškas dirbtinis odos pakaitalas bus daug patvaresnis nei pigus plastikas. Dėklas turės atlaikyti kasdienį naudojimą, dažnus atidarinėjimus, kišenėje trinimąsi.
Antra – telefono tvirtinimas. Geriausias variantas – kai telefonas įstatomas į specialią rėmelio tipo konstrukciją, kuri apjuosia visus kampus. Magnetinis tvirtinimas atrodo elegantiškai, bet telefonas gali iškristi stipriau purtytelėjus. Lipnūs tvirtinimai – pats blogiausias variantas, nes su laiku lipnumas silpnėja.
Trečia – kortelių skyrelių skaičius ir patogumas. Pagalvokite, kiek kortelių realiai nešiojatės kasdien. Dažniausiai tai banko kortelė, asmens dokumentas, galbūt dar viena-dvi lojalumo ar transporto kortelės. Dėklai su 5-6 skyreliais atrodo įspūdingai, bet praktikoje jie tampa per storais ir nepatogiais.
Ketvirta – prieiga prie telefono funkcijų. Patikrinkite, ar dėklas neuždengia fotoaparato, ar leidžia patogiai pasiekti mygtukus, ar netrukdo įkrovimo lizdui. Kai kurie pigesni dėklai turi išpjautas angas ne visai tinkamose vietose, ir tai gali labai erzinti.
Penkta – RFID apsaugos efektyvumas. Idealiu atveju gamintojas turėtų nurodyti konkretų slopinimo lygį decibelais. Jei tiesiog parašyta „RFID protection” be jokių specifikacijų – tai gali būti tik marketingas. Patikimi gamintojai dažnai turi sertifikatus ar testų rezultatus.
Alternatyvos ir papildomi apsaugos būdai
Pinigėnė-dėklas telefonui nėra vienintelis būdas apsaugoti savo korteles. Yra ir kitų įdomių sprendimų. Pavyzdžiui, RFID blokuojančios kortelės – tai plonos kortelės, kurias įsidedate tarp savo banko kortelių paprastoje pinigėnėje, ir jos sukuria apsauginį lauką. Veikia gana gerai, bet reikia teisingai išdėstyti korteles.
Dar vienas variantas – specialūs RFID blokuojantys įdėklai atskiroms kortelėms. Tai tarsi plonutės vokelis kiekvienai kortelei. Privalumas – galite apsaugoti tik tas korteles, kurias norite, ir naudoti bet kokią pinigėnę. Trūkumas – kiekvieną kartą reikia ištraukti kortelę iš įdėklo, kad ja atsiskaitytumėte.
Yra ir radikalesnių sprendimų – metalinės pinigėnės ar kortelių dėklai. Jie tikrai veiksmingai blokuoja RFID signalus, bet dažnai būna gana sunkūs ir ne itin elegantiški. Tačiau jei jums svarbiausia maksimali apsauga ir nesvarbu dizainas – tai geras pasirinkimas.
Kai kurie žmonės tiesiog išjungia bekontaktį mokėjimą savo kortelėse. Tai galima padaryti banko programėlėje ar paskambinus į banką. Tuomet jūsų kortelė veiks tik įstačius ją į terminalą ir įvedus PIN kodą. Saugu? Taip. Patogu? Ne itin. Bet jei jums saugumas svarbiau už patogumą – kodėl gi ne.
Mitai ir realybė apie RFID apsaugą
Aplink RFID apsaugą sukasi nemažai mitų ir netikslios informacijos. Pabandykime kai kuriuos iš jų išsklaidyti. Pirmasis ir populiariausias mitas – kad RFID apsauga blokuoja visus signalus, įskaitant mobilųjį ryšį ar WiFi. Tai netiesa. RFID blokavimas veikia tik specifinėse dažnių juostose (paprastai 13.56 MHz), o mobilusis ryšys veikia visai kitose dažnių juostose (800-2600 MHz). Jūsų telefonas pinigėnėje-dėkle su RFID apsauga veiks visiškai normaliai.
Antrasis mitas – kad RFID apsauga yra 100% garantija nuo bet kokių atakų. Realybėje, jei užpuolikas turi labai galingą skaitytuvą ir gali jį prilaikyti prie jūsų pinigėnės ilgesnį laiką, teoriškai signalą gali pavykti nuskaityti. Tačiau praktiškai tokia situacija beveik neįmanoma – kam leistumėte nepažįstamam žmogui prilaikyti kažkokį įrenginį prie jūsų kišenės kelias sekundes?
Trečiasis mitas – kad pigios RFID apsaugos pinigėnės neveikia. Iš tikrųjų, net paprastas aliuminio folijos sluoksnis gali efektyviai blokuoti RFID signalus. Problema su pigiais produktais dažniau būna ne apsaugos efektyvume, o bendrojoje kokybėje – medžiagos greitai susidėvi, siūlės išsipina, užtrauktukai sulūžta. Bet jei kalba tik apie RFID blokavimą – net pigus produktas gali veikti.
Ketvirtas mitas – kad reikia specialių įrenginių patikrinti, ar RFID apsauga veikia. Iš tikrųjų, galite tiesiog išbandyti namuose – įdėkite kortelę į pinigėnę ir pabandykite ją nuskaityti bekontakčiu būdu prie mokėjimo terminalo. Jei apsauga veikia – kortelė nebus aptikta. Tik įsitikinkite, kad pinigėnė tikrai uždara ir kortelė yra tarp apsauginių sluoksnių.
Praktiniai patarimai kasdieniam naudojimui
Jei jau įsigijote pinigėnę-dėklą su RFID apsauga, štai keletas patarimų, kaip ją efektyviai naudoti. Pirma, nedėkite per daug kortelių. Net jei yra 6 skyreliai, tai nereiškia, kad reikia juos visus užpildyti. Kuo storesnė pinigėnė, tuo nepatogiau ją nešiotis ir tuo labiau ji gadina telefono bei kortelių būklę (kortelės gali sulinkti nuo spaudimo).
Antra, reguliariai tikrinkite dėklo būklę. Ypač atkreipkite dėmesį į kampus ir kraštus – ten medžiaga dyla greičiausiai. Jei pastebite plyšių ar skylių, RFID apsauga gali nebefunkcionuoti tinkamai. Taip pat patikrinkite telefono tvirtinimo mechanizmą – jei telefonas pradeda laisviau judėti, gali iškristi.
Trečia, būkite atsargūs su vandeniu. Nors daugelis dėklų yra iš odos ar odos pakaitalų, kurie gali atlaikyti nedidelį drėgmę, tiesioginė sąveika su vandeniu gali sugadinti tiek dėklą, tiek korteles, tiek telefoną. Jei dėklas sušlapo – išimkite korteles ir telefoną, leiskite visam gerai išdžiūti.
Ketvirta, jei naudojate magnetinį užsegimą, žinokite, kad stiprūs magnetai gali turėti įtakos kai kurioms kortelėms su magnetine juostele (nors modernios kortelės su lustais nuo to nekenčia). Taip pat magnetai gali trikdyti kompaso veikimą telefone, nors tai dažniausiai laikinas efektas.
Penkta, jei keliaujate į užsienį, ypač į šalis su didesne nusikalstamumo rizika, būkite ypač budrūs. Net turėdami RFID apsaugą, stenkitės laikyti pinigėnę vidinėse kišenėse ar saugiose vietose. Jokia technologija nepakeis paprasto atsargumo ir budumo.
Ką ateitis žada RFID technologijai ir jos apsaugai
Technologijos nestovi vietoje, ir tai liečia tiek RFID, tiek jos apsaugą. Bankai ir mokėjimo sistemos nuolat tobulina saugumo priemones. Pavyzdžiui, kai kurios naujos kortelės turi dinaminius CVV kodus – skaičiai ant kortelės keičiasi kas kelias valandas. Tai apsunkina sukčiavimą, net jei kažkas ir nuskaitytų kortelės duomenis.
Kita kryptis – biometrinė autentifikacija. Jau dabar yra kortelių su pirštų atspaudų skaitytuvais. Tokia kortelė nesuveiks, jei ją naudoja ne savininkas. Tiesa, tokios kortelės kol kas yra brangios ir ne itin paplitusios, bet ateityje gali tapti standartu.
Išmanieji telefonai taip pat keičia mokėjimo peizažą. Apple Pay, Google Pay ir kitos skaitmeninės piniginės tampa vis populiaresnės. Jos naudoja tokenizaciją – kiekvienam mokėjimui generuojamas unikalus kodas, todėl net jei kažkas jį perims, negalės pakartotinai panaudoti. Galbūt ateityje fizinės kortelės išvis taps nereikalingos?
Tuo pačiu metu tobulėja ir užpuolimo metodai. Kibernetinio saugumo ekspertai perspėja apie vis sudėtingesnius būdus vogti duomenis. Todėl RFID apsauga išliks aktuali dar bent artimiausius kelerius metus. O gal ir ilgiau – kol fizinės kortelės bus naudojamos, jų apsauga bus svarbi.
Įdomu tai, kad kai kurie gamintojai pradeda integruoti aktyvią RFID apsaugą – tai ne tik pasyvus signalų blokavimas, bet ir aktyvus triukšmo generavimas, kuris dar labiau apsunkina neteisėtą skenavimą. Tokios technologijos kol kas brangios, bet ateityje gali tapti prieinamesnės.
Dar viena tendencija – daugiafunkciniai išmanieji dėklai. Jau dabar yra dėklų su integruotais akumuliatoriais telefono įkrovimui, LED apšvietimu, net mažais ekranėliais papildomai informacijai rodyti. RFID apsauga tokiuose dėkluose tampa tik viena iš daugelio funkcijų, o ne pagrindine ypatybe.
Kai pinigėnė tampa gyvenimo būdo dalimi
Galiausiai, pinigėnė-dėklas su RFID apsauga – tai ne tik praktinis įrankis, bet ir tam tikras gyvenimo būdo pasirinkimas. Tai rodo, kad jums rūpi saugumas, kad vertinate patogumą ir funkcionalumą, kad norite turėti viską po ranka vienoje vietoje. Tai minimalizmo ir efektyvumo derinys.
Žinoma, tai ne visiems tinka. Kai kurie žmonės mėgsta turėti atskirą telefoną ir atskirą pinigėnę – taip jiems patogu, ir tai visiškai gerai. Kiti nenori, kad telefonas taptų storesnis dėl papildomų skyrelių. Dar kiti tiesiog nemato RFID apsaugos reikalo. Visi šie požiūriai yra teisėti.
Bet jei nusprendėte, kad toks dėklas jums tinka, pasirinkite kokybišką produktą, kuris tarnaus ilgai ir patikimai. Geriau kartą investuoti į kokybę, nei kas pusmetį pirkti naują pigų dėklą. Jūsų telefonas ir kortelės yra vertingi daiktai – jie nusipelno tinkamos apsaugos.
Ir nepamirškite, kad jokia technologija neatleis jūsų nuo paprasto sveiko proto ir atsargumo. RFID apsauga – tai tik viena iš daugelio priemonių apsaugoti savo finansinę informaciją. Saugūs slaptažodžiai, reguliarus banko sąskaitos tikrinimas, atsargumas viešose vietose – visa tai kartu sudaro patikimą apsaugos sistemą. Pinigėnė su RFID apsauga – tai puikus papildymas prie šių įpročių, bet ne jų pakaitalas.