RFID 屏蔽卡套是什麼?有什麼用?
打開你的錢包看看,在台灣生活大概越來越離不開一卡通、悠遊卡、感應信用卡、門禁卡、身分證名、護照、寵物/動物識別晶片、工業領域使用等等。不用接觸讀卡機,不用插卡,在讀卡機上晃一下,對方就能知道使用人的相關資訊。在無線射頻識別系統(Radio Frequency Identification,簡稱 RFID)發展的幾年間,因為 RFID 技術的非接觸特性,資安問題可能就相對浮現出來,不需要機械接觸的方式就能讀取卡片資訊。有志之士們很快的也研發出了卡片收納夾、電子防盜錢包等完整對應商品,各種資訊安全的商品已經相當豐富。但是,我就是不想把我的錢包換成那樣啊,我原本的錢包很好看、很好用為什麼要換?資安真的會是問題嗎?
先聲明,本篇不是給想支持新商品的人利用,純粹覺得,打開錢包時發覺,是時候對一些卡片的安全性負責,或是一堆卡片在包包裡干擾來干擾去,又不想花太多錢的人提供一下解決方案。
其實答案很簡單,只要用鋁箔紙包一包,不管是烤過奶油金針菇的,還是烤過奶油蛤蜊的鋁箔紙,或是烤魚、烤香腸、奶油螃蟹、玉米、馬鈴薯等等,總之,洗乾淨就能拿來包啦!不過我還是傾向用乾淨的鋁箔紙啦!
謎之音:「包卡片?烤肉包肉包菜都這麼多年了,還要你教怎麼包卡片嗎?」
這不說還好,一說驚人。搜尋一下網路上各種包法,真的是奇醜無比,甚至連錢包都可能放不進去。包好要拿卡片又不方便時,到底要怎麼辦呢? 本篇提出簡單的製作方式,達成兩個主要目標:最少的層數達成屏蔽,能輕鬆拿出卡片來優雅地刷卡。
製作方式:
材料:需要包的卡片、鋁箔紙、尺、切割工具、膠帶。
(本專案維持過往優良風格,不需要 3dp,更沒有雷切機。真的是簡單到爆炸,大概只有摺紙第零級的困難度)
1. 素材:切一片足夠大的鋁箔紙。
2. 整平:很簡單,就拿卡片推一推,翻面再推幾推把捲曲推平。
3. 評估要怎麼包:兩種方向的開口設計
a. 短邊開口
就壓著卡片長邊折過去啦!多折兩折。
底部反折上來收尾,如果在意完整性的話,可用膠帶把邊緣貼起來,但是因為多數使用是塞在錢包之類的環境裡,其實影響也沒那麼大。
就像這樣,放在錢包裡就 OK 囉~ 留一點空間,方便能把卡片拿出來。
b. 長邊開口
基本上先沿著卡片短邊對折,多折個幾折也沒關係。
這次用的收尾手法呢,其實也只是把開口的邊邊折整齊。
放入感應式金融卡,其實也只是夾在個兩片鋁箔片中間,再一起推進錢包長邊開口卡槽中,搭啦!就這樣搞定囉!
實測:
影片:卡片卡套重疊測試
咦,疊在一起不能刷?!稍微有一點空間還 OK!
啊! 哈哈!我拿鋁箔貼在卡片後面當然動不了,因為鋁受到讀卡機的磁場影響,也會相對產生感應磁場,推測是此因干擾我的悠遊卡啊…
要疊在一起只讀沒有阻隔卡片的解決方案,看來得要去找業界的電磁波吸收材料來嘗試看看了。 不然更省的就是在錢包的一面放暴露的悠遊卡,另一面放包好的信用卡、會員卡。搞定!
有關實際安全性:
目前 RFID 常見的安全性疑慮有幾種
- 側錄卡片內容,制作偽卡。
- 竄改卡片內容,私人加值等行為。
- 作為觸發信號。
第一種所面臨的,其實是從這張卡片內容是不是這麼容易被複製的問題。從使用距離來看,生活中的逼逼卡多半都把距離限縮在 10cm 左右,除非駭客有超級強天線功率的讀卡機,還站得超級近,或是駭客直接拿到卡片。 然而側錄的難易度又跟實際上卡片使用的技術有關,目前生活中遇到最高風險,不外乎就是感應式的門禁卡。這類卡片的安全協定相對較少,確實有偽造的風險存在,一般解決方案不外乎就是收納好,或是拿鋁箔包一包多半就能成功干擾大多讀卡機囉。晶片感應信用卡和悠遊卡等的複製難度,相對就高出許多,其實不太需要擔心。反而是悠遊卡公司或是信用卡公司得要面對時不時的恐嚇新聞,說這個不安全那個不安全的,升高一般消費者對於安全技術的疑慮。
第二種竄改卡片內容的行為呢!其實就等著被鎖卡吧!
第三種大概是最恐怖的,好一陣子之前看到利用護照上的 RFID 晶片,鎖定觀光客路過然後觸發陷阱卡的恐怖攻擊。 這麼說起來要把風險降到最低的話,還是把這些信號源包好包滿比較實在。
然如果大家有喜歡的電子防盜錢包卡夾還是能去支持的囉,不要把我當成新創殺手啊~~~