Athari Isiyoonekana: Kuchunguza Mgogoro Unaokuja wa Usalama katika Teknolojia ya RFID Smart Card

LONDON - Kuanzia funguo za kuingia ofisini na kadi za malipo za kielektroniki hadi pasi za usafiri wa umma na pasipoti za kisasa, kadi mahiri za Kitambulisho cha Radio-Frequency (RFID) zimejifuma kwa urahisi katika maisha yetu ya kila siku. Hata hivyo, kundi linaloongezeka la wataalam wa usalama wa mtandao linapaza sauti, likionya kwamba urahisi wa teknolojia hii hufunika mazingira ya hatari kubwa za usalama na ambazo mara nyingi hazizingatiwi.

Kiini cha suala kiko katika asili isiyo na waya ya mawasiliano ya RFID. Tofauti na kadi ya jadi ya mstari wa sumaku ambayo lazima itolewe, kadi ya RFID inaweza kusomwa kutoka umbali mfupi bila hata kuacha pochi ya mmiliki wake. Kipengele hiki, ingawa ni rahisi, hufungua idadi kubwa ya visambazaji mashambulizi kwa watendaji hasidi.

"Mtazamo wa umma ni kwamba kadi hizi ziko salama, lakini ukweli ni mgumu zaidi," anaelezea Dk. Alina Petrova, mtafiti mkuu katika usalama wa mifumo iliyoingia katika Taasisi ya Global ya Teknolojia ya Mtandao. "Kadi nyingi za RFID za kizazi cha kwanza na za bei ya chini hazina usimbaji fiche wa kimsingi. Zinasambaza data tuli, isiyobadilika. Hii inamaanisha kuwa mshambuliaji aliye na msomaji wa bei nafuu, asiye na rafu anaweza "kurusha" data ya kadi kwa urahisi kupitia mfukoni au begi na kuiga kikamilifu bila mwathirika kujua."

Vitisho vinaenea zaidi ya skimming rahisi. Mashambulizi ya kisasa zaidi ni pamoja na:

• Usikivu: Kukatiza mawasiliano ya wireless kati ya kadi na msomaji.

• Cheza Mashambulizi tena: Kukamata upitishaji halali kutoka kwa kadi na kuigiza tena baadaye ili kupata ufikiaji ambao haujaidhinishwa.

• Udanganyifu wa Data: Kubadilisha data iliyohifadhiwa kwenye kadi ikiwa haijalindwa ipasavyo.

• Kufuatilia: Kwa kutumia kitambulisho cha kipekee cha kadi kufuatilia mienendo ya mtu bila ridhaa yake.

Athari zake ni kali. Kadi iliyobuniwa ya ufikiaji inaweza kutoa idhini ya kuingia kwa vifaa salama. Kadi ya malipo ya skimmed inaweza kusababisha udanganyifu wa kifedha. Hata pasi za kisasa za kielektroniki, ambazo zina usimbaji fiche thabiti, zimeonyeshwa kuwa na udhaifu ikiwa hazitalindwa ipasavyo wakati zimefungwa.

Njia ya Kupunguza

Sekta haijasimama. Kupitishwa kwa kadi za RFID za usalama wa juu, ambazo hutumia itifaki za hali ya juu za kriptografia kama vile usimbaji fiche wa AES-128, kunaongezeka. Teknolojia kama vile Uthibitishaji wa Kuheshimiana, ambapo kadi na msomaji huthibitisha uhalali wa kila mmoja kabla ya kuhamisha data, na kubadilishana Data ya Nguvu, ambapo maelezo yanayotumwa hubadilika kwa kila muamala, vinakuwa kiwango kipya.

"Kweli kupata RFID kunahitaji mbinu ya tabaka nyingi," anasema Michael Thorne, CTO wa SecurTech Solutions. "Sio tu kuhusu kadi yenyewe. Ni kuhusu kuhakikisha mfumo mzima wa ikolojia—kadi, msomaji, na mfumo wa nyuma—umeundwa kwa kuzingatia usalama. Wateja wanapaswa pia kuwa waangalifu, kwa kutumia pochi au slee zinazozuia RFID ili kuongeza safu muhimu ya usalama wa kimwili."

Kadiri ulimwengu wetu unavyozidi kuunganishwa, mazungumzo kuhusu usalama wa RFID yanabadilika kutoka wasiwasi wa kiufundi hadi suala kuu la usalama wa kibinafsi na wa shirika. Ingawa teknolojia inatoa manufaa yasiyopingika, kuelewa udhaifu wake ni hatua ya kwanza na muhimu zaidi kuelekea kupunguza hatari na kuhakikisha kwamba urahisi hauji kwa gharama ya usalama.