1471511173902_TTK

近年來,隨著旅遊APP與廉價航空機票的盛行,讓出國自助旅遊風氣蓬勃發展!

機場裡每天滿滿的自助旅行往返各地,世界的互動交流也變得更加頻繁。

很多旅客為了輕裝出遊,早已不再攜帶太多紙鈔,改用輕薄的信用卡作為支付工具。

其實,信用卡本質上也是財物的一種,因此也很容易會吸引許多宵小的覬覦。

people-sign-traveling-blur-large

說到,人多的地方自然就會有竊賊小偷出沒。自古以來,他們習慣在人潮眾多的地方尋找獵物,

透過聲東擊西的妙招,各憑本事伸出三隻手來偷盜。

但隨著數位交易的興起,這幾年竊賊們也必須開始走向科技化,

許多小偷開始添購3C產品或學習程式技術,想要跟上潮流升級為數位駭客。

於是,透過無線數位的偷盜財物,成為防不勝防的新型態犯罪

鍵盤和無線網路取代了傳統的妙手空空,小偷也不再需要聲東擊西犯案,

只需要在機場內透過「晶片側錄裝置」輔助,就能輕鬆隔空取物。

將你信用卡內的資料,變成它非法帳戶裡的白花花鈔票。這是怎麼辦到的?

答案就是RFID晶片!

 

Q:什麼是RFID晶片?它用在哪裡?又可以做什麼?

RFID-Chip

RFID中文的正式名為「無線射頻辨識系統」(Radio Frequency Identification)

也有人將它稱為電子標籤。RFID作為一種新式通信技術,它能無需直接接觸,

即可快速識別與讀寫數據。此外,它也不需要電力支援,不經接觸就可以傳遞加密資訊。

infineon_rfid_lg

RFID小小的晶片之中,可埋藏射頻線圈(如捷運卡)。

其原理主要是利用無線頻率(如電磁感應、微波等)識別目標,

並且進行資料傳輸和讀取,無需透過機械或光學接觸。

R10

▲RFID不需直接接觸、不需電力支援就可直接傳遞

這項技術起於1940年左右,原是美國軍方和政府科技單位使用,

在二戰期間英國空軍也曾用這項技術,用以分辨夜空裡的敵我軍身分進行認證。

fighter-jet-jet-aircraft-army-87088-large

飛機上透過主動式標籤(Active Tag),當雷達發出訊號,這些標籤就會發出回應訊號來供識別。

到了1970年末期,美國政府透過Los Alamos實驗室將RFID技術轉移到民間,從此應用範圍大增!

就像醫學常先從活體實驗開始一般,RFID技術最早作為畜牧管理,用來計算牛隻數量與活動頻率。

到了1980年,美國與歐洲幾家公司認為技術成熟,於是開始將RFID標籤投入商業使用。

歷經多年發展,目前RFID技術已經被廣泛應用於各種領域,體積也越加輕薄微型化!

passiverfid

透過體積輕薄如紙狀的晶片,搭配上計算程式,從門禁管制、牧場內的牲畜統計管理,

到跨國的物流管理都能在彈指間搞定,各行各業都可以見到其這神奇晶片的蹤影。

walmart

最讓人印象深刻的使用案例,首推2005年,全球百貨零售業龍頭沃爾瑪(Wal-Mart) 宣佈,

要求大型供應商全面採用RFID倉管系統,讓電子標籤應用在進貨時的包裝紙箱上,

這樣進貨時,通過感應器即可直接確認貨物數量,減少16%成本,更增加了物流效率。

「warehouse」的圖片搜尋結果

目前,RFID發明的技術專利已經過期不再需要授權金,因此,也增加了企業使用的意願。

目前非常熱門的大數據領域,RFID也佔據了非常多的研究項目喔!

BigData-1

Q: RFID是由哪些東西組成的?

接下來,我們來深度研究一下這個小晶片,其實RFID系統主要是由三大部份所組成

A.射頻標籤(RF Tag):

扁平標籤上內含有RF晶片及天線,透過程式編寫可存放資訊如:產品、位置、日期等,

其體積可做到極小(米粒大小也是可能的),透過程式即可大量地讀寫其內容資料,
此外,依照晶片訊號發射動作,在特性上可分為:

 

1.主動式標籤:

內含電池,可隨時傳送出資訊,通訊距離較長,記憶體也比較大;

可惜缺點是體積較大、因為訊號的發熱導致壽命較短、當然價位也貴上許多。
2.被動式標籤:

僅能接收讀取器所傳送的電磁波,再透過微電流回應,再將資訊傳回給讀取器。

它的通訊距離較短,但因為不需外加電池,可達到體積小、壽命長與價格便宜優點,

也是目前最多企業採用的方案!

B.讀取器(Reader):

它可透過天線、射頻讀取器接收主機端的命令,將標籤資料傳送回主機。

目前讀取器的發展趨勢,簡易型的手持式讀取機體積越來越縮小,已被零售市場大量製造採用。


rrr

▲RFID是由三要素構成:標籤,讀取器,與後端資料庫

 

C.後端資料庫(Database):

透過讀取資料,資料庫程式能將加密資料彙整並加以分析。

 

 

Q:看到我眼睛都花了!那RFID和傳統條碼有什麼不同?

問的好!傳統條碼只能記載著有限的數據資料,

例如:數字編碼和品項名稱,且需透過紅外線接觸掃瞄才能讀取數據。

此外,傳統條碼僅能讀取,若條碼印刷不當則容易髒污破損,影響判讀效果

另外,最致命的缺點是……當條碼太小時則無法讀取。

code-39 images

▲傳統條碼與讀取機,看到有沒有覺得很熟悉?

 

1291038

而RFID正是為了取代條碼而誕生的!它一掃上述傳統條碼的缺點

真正滿足了新世代的需求,再加上它價格低廉,效果穩定因此也被戲稱為「新條碼」。

下面我們整理一個簡單表格,讓大家更容易了解!

功能

條碼

RFID

讀取數量

一次一個

同時讀取多個標籤

遠距讀取

讀條碼時需要光線

不需要光線就可以讀取更新

資料容量

讀寫能力

條碼資料不可更新

可以反覆讀寫

讀取方便性

條碼讀取時需可看見與清楚

微型化/隱藏在包裝內
仍然可以讀取

資料正確性

需要人工讀取,誤判率高

機器讀取,誤判率低

堅固性

條碼污穢損壞將無法讀取

嚴酷環境下仍然可讀取

高速讀取

移動中有讀取限制

 可進行高速動讀取

 

 

Q:看起來很厲害!那RFID晶片被應用在日常生活哪些項目上呢?

不說你可能不知道,但日常生活中,已有好多事物已透過RFID系統運作

RFID被廣泛地運用在商業、物流和管理領域,例如:飼主動物晶片管理

自動感應門、圖書管理、貨物編碼後的出入流通、倉儲和管理等。

而運用在個資層面,則廣泛應用於如身分證、健保卡、晶片護照等

就連我們每日使用的悠遊卡、信用卡、門禁卡、飯店房卡也都是透過RFID完成的。

R1

▲護照、信用卡上都是使用RFID技術

下方是整理過的資訊,看過之後你就會知道,原來生活中RFID真的是無所不在阿!
RFID_Scanner-e1380656142551

🔹物流管理:航空運輸的行李識別,存貨、物流運輸管理。

🔹自動控制:汽車、家電、電子業之分類、組裝、品管、生產。

🔹醫療應用:醫院的病歷系統、危險或管制之生化物品管理。

🔹門禁管制:人員出入門禁監控、管制及上下班人事管理。

🔹動物監控:畜牧動物管理、寵物識別、野生動物生態的追蹤。

🔹物料管控:工廠的物料盤點、物料控制系統。

🔹品質追蹤:成品品質追蹤、回饋。

🔹資源回收:棧板、可回收容器等管理。

🔹防盜應用:超市的防盜、圖書館或書店的防盜管理。

🔹防仿冒:名牌提包、衣服、高價藥品、高價酒。

🔹廢物處理:垃圾回收處理、廢棄物管控系統。

🔹交通運輸:高速公路的收費系統、捷運悠遊卡。

🔹聯合票證:聯合多種用途的智慧型儲值卡、紅利積點卡。

🔹危險物品:槍枝管制。

🔹安全防護:貨櫃電子封條、工廠安全監控、高齡長者或失智病患安全管理。

R11

▲生活中處處都是RFID,對人類的生活幫助很大!

 

Q: 那RFID是如何被盜取資料的,被盜取後風險又在哪?

俗話說:水可載舟亦可覆舟!

RFID既如紙一般扁平輕巧,又能讓物品變得「有智慧」

還能夠嵌入任何物品並儲存資料,當然也能被「讀取與破解」

而有心人士最愛的,當然就是可以當做最有市場價值的信用卡或護照囉!

再者RFID的專利已是公開技術,隨著程式撰寫門檻下降,電子零件與取得成本降低,

有技術的程式人員或駭客,想要自行製作RFID讀取器已並非難事。

事實上,一位熟練的駭客可花約莫400美元,透過市面上的電路晶片就能

自己山寨製造出一個自己的RFID讀取器。

「hacker」的圖片搜尋結果
啥?你不相信?

上網搜尋一下你就會看到很多人連捷運悠遊卡都可以自製喔!

當然,捷運票卡被破解的新聞也早已是不能說的祕密啊~

天才駭客破解悠遊卡 盜刷39元

縮小化的RFID讀取器放在駭客手上,簡直就是裝了翅膀的怪獸,

於是,這些原本喜歡待在電腦前的駭客們開始喜歡走進人群,

為的就是能夠近距離掃描、複製他人的智慧卡竊取其中的資料。

數位竊盜的頻繁發生,也讓公共場所(特別是機場)的安全防護變得更加複雜。

pexels-photo-large (1)

請您想像一個畫面,當你在商店或咖啡廳排隊、或是坐在擁擠捷運裡或搭電梯正要去上班

駭客都有可能拿著小型讀取器,悄無聲息對您的信用卡進行「駭客入侵」。

當他對你微笑甚至是和你聊天時,背包裡的行動式RFID讀取器卻正在精準的側錄

把你皮夾、口袋或皮包裡的辦公室鑰匙卡數位資料讀個一清二楚!

是不是覺得很可怕?

R3     R4

▲使用防RFID系列商品,可有效杜絕駭客的不軌意圖

 

 

Q:好可怕!那怎麼辦?難道RFID當初沒有加密的設計嗎?

當然,RFID設計之初也並不是全然沒有安全設計。傳遞資料基本上都可以被加密

加密技術也很多元複雜,例如:安全多方認證 ,HASH函數加密,匿名ID加密,第三方UID認證等

(編按:這些複雜的加密技術與術語,不是文章的討論範圍內,有興趣歡迎大家上網研究唷!)

簡單來說,一個金庫就算大鎖設計的再安全複雜,如果落在小偷手裡,一定也有方法可以打開!

cybercrime-100534917-large.idge

駭客側錄了晶片的加密資料後,可用RFID讀取器將資料下載回電腦進行密碼破解運算

(例如:採用扇形面積的取證運算方式)。當金鑰或演算法被攻破後,後就能重製RFID卡內容

目前個人電腦的處理器都擁有驚人的浮點運算能力,破解只是時間長短與演算法優劣的問題!

Protection

在取得你的資料後,駭客可以隨心所欲進入你的辦公室、居家,旅館房間如入無人之境。

當然,可能會盜刷你的信用卡、盜領銀行帳戶、悠遊卡與儲值卡內金額也將會移轉

最可怕的是,駭客假冒您的個人資料,來進行嫁禍的犯罪行為。想到就頭皮發麻…

天啊!不是說RFID是本世紀最聰明的發明嗎?

這下可該怎麼辦才好呢?

 

Q:如何防止駭客透過RFID側錄偷取你的資料?

雖然RFID竊取案例時有所聞,駭客下手也是神不知鬼不覺

但是別怕,還好我們也是有獨家秘技:那就是來自德國的TOTANKA

作為戶外品牌的領先者,二十幾年來它不斷研發出適合登山旅遊使用的產品

面對新世代的數位挑戰,他們早已開發出可防RFID資料被竊取的專業旅遊商品

1
在RFID的防護上,嚴謹的德國人採取了「安全第一」的設計思維,

也就是說,TOTANKA把提高防護效果作為首要目標

當然,首先捨棄了未經認證的第三方材料供應商產品

改採用成本昂貴的德國萊茵TÜV認證的CRYPTALLOY 屏蔽材質。

1

 

rrrr

通過德國萊茵TÜV認證記錄

CRYPTALLOY是一種新型態的屏蔽材料,歷經多年研發與改進才開始量產

它經過原廠實驗室交叉測試,證實CRYPTALLOY目前能防止所有RFID頻率被側錄,

也是目前已知最有效對抗RFID被側錄,防止資料被盜取的材質之一。

R2

▲CRYPTALLOY 通過許多認證,是防RFID材質最高等級。

TOTANKA公司將 CRYPTALLOY材質,作為背包內的收納口袋的使用材料

在旅遊時,您將信用卡或護照等機密資料放在這口袋內,就像是放在銀行金庫內

壞人想伸出第三隻手來側錄晶片資料,就得面對這銅牆鐵壁的數位堡壘!

iso27001_information_security1

 

Q:請問CRYPTALLOY材質與其他材質防護效果差別在哪?

要討論這一點,我們要先了解RFID的原始訊號頻率規範

RFID的標準頻率目前分為以下幾種:

 

1.低頻(Low Frequency):

頻段範圍為10KHz~134.2 KHz,常見的主要規格有125~134.2KHz。

都是應用在被動式電子標籤,優點是靠近金屬或液體仍能有效發射訊號,

但缺點是讀取距離短、及資訊量較低。大多用在門禁系統、動物晶片或防盜器上。

 

2.高頻(High Frequency):

頻段範圍為1MHz~400MHz,常見的主要規格為13.56MHz。

就是我們所熟知的 Smart Card。和低頻相較,其傳輸速度較快且可進行多標籤辨識,

一般應用於圖書館管理、產品管理、Smart Card…等。

 

3.超高頻(Ultra High Frequency):

頻段範圍為400MHz~960 MHz。傳輸速率較快,讀取距離較遠、資訊傳輸速率較快,

可以同時進行大數量標籤讀取辨識,目前廣泛應用於航空旅客與行李管理系統或物流管理上。

MOT_025_MC9090_Reading_Tags

在這些頻率結構中,又以125kHz是最重要的,因為許多國家護照及商業信用卡都是

在這個頻率上來發展製造,市面上有些防RFID材質,僅侷限在某些頻率上的基礎防護,

材質卻是採用便宜的箔塗層或無效的鋁/鎳/ 銅/ 鋅等合金材質製作。

這些材質雖能阻擋部分RFID,但是並非全面有效性的RFID訊號防護。

換句話說,某些特定頻率是完全沒有防範的作用,仍是大門敞開的狀態!

 
此外,某些品牌雖號稱能屏蔽RFID,但是…..有趣的來了

防範頻率卻有限制或防護僅侷限在10 MHz – 3 GHz頻段

 

等一下!這頻率計算不對吧,最重要的125/134kHz頻率沒有被保護到?

(頻率計算方式: 1000kHz=1MHz,所以125kHz=0.125MHz,頻率遠低於10MHz )

 

這就好像買車,結果安全氣囊卻故意裝在後面行李廂一樣,那防護效果還是為零啊!

在數字上作為文章,卻無實質的防護效果,購買商品前還是要睜大眼睛啊!

相較於前面有防護限制的產品,TATONKA選用的防護材質,則顯得可靠多了!

經德國萊茵TÜV認證CRYPTALLOY材質,是由最先進的防護技術製造。

R5

▲TATONKA使用德國Kryptronic 公司所製成的Cryptalloy®特殊金屬薄片

 

不僅可以阻擋最多RFID 頻率,同時也能夠干擾駭客的「亂碼測試」獲取資料

而另外一個優點是,它也可以防止電磁脈衝(EMP)。

在CRYPTALLOY保護下,晶片與卡片也可以避免外力磁性或是靜電影響卡片資料。

CRYPTALLOY是由SGS / TÜV Saarland Foster GmbH (德國官方測試機構)全球認可

官方網站 http://www.emv-forster.de

且測試數據也公布在網站上可下載)

CRYPTALLOY是目前可以真正阻擋RFID讀取機感應,阻擋所有介於100 kHz –4 GHz頻率的防護材料

簡單來說,只要將信用卡放進CRYPTALLOY 材質內,就可以阻擋100/125/134 kHz.這幾段頻率

RFID資料被讀取(護照/ 信用卡主要需要保護的頻率),達到真正防RFID的功效。


Q:沒有防護到特定頻率,或是用第三方簡易測試標準有這麼嚴重嗎?應該差不多吧?

的確,目前市面上並沒有一個官方定義的RFID防護標準測試,畢竟駭客技術日新月異

何謂的「嚴謹測試標準」,都是一人一把號,各吹各的調。

產品若自稱經過嚴格防護測試,其實卻是使用訊號微弱的讀取器來檢測,其實也算廣告不實!

images

相反地,TATONKA正是認為保護消費者安全是第一要務,

才決定使用通過德國萊茵TÜV測試認證的CRYPTALLOY材質!

因此在最嚴格標準下進行,替消費者模擬出各種不同的使用環境,並進行數年的防護交叉測試,

確認安全後才將他們的RFID防護產品上市販售!

畢竟消費者真正需要的:是可以有效阻擋RFID的材質,不是嗎?

 

RFID01

結論:其實竊賊不可怕,可怕的是輕忽面對的態度!

如前面所討論的,TATONKA公司的CRYPTALLOY 材質,可以說是目前最為可靠的屏蔽材料之一。

保護效果絕佳更可受檢驗,不管你是在網路上便宜(約美金100元)購置的RFID讀取機,

或是在專業實驗室用高科技儀器檢測/ 通過複雜的交叉測試。

它都能完全阻擋,面對攻擊危害仍全身而退!

 

RFID02

在數位化的時代裡,小偷可能是在鄰桌對你微笑的客人,若您近日準備出國旅遊,

記得帶上TATONKA的產品,它強大的RFID防護功能,

面對駭客也能來個神救援,為你的旅程安全分秒守護!

 

RFID03

現在小編就來為大家介紹幾款防RFID的基本款商品吧:

防RFID證件錢包 市價580元:可放置千元鈔票、各式證件、卡片、拉鍊處可放置零錢。

TTK2950-TTK040-1

 

防RFID頸掛式安全錢包 市價780元:收納夾層可放置機票、護照、證件、旅行外幣、零錢,

安全收納並方便拿取。

TTK2963-TTK040-1

▲防RFID 頸掛式安全錢包  

防RFID 多功能安全側背包 市價1200元:是一款專門收納資料文件與貴重物品

的整合式側背包,除了具備新的防RFID技術,可防止個人電子資料被盜取,

該款側背包還可收納護照、智慧型手機、金融卡等隨身貴重物品,

對於經常從事差旅活動的人士而言,是款相當實用的隨身背包。

TTK2986-TTK040-1

▲防RFID 多功能安全側背包 

標籤: