Un portefeuille tissé en acier peut-il empêcher la numérisation RFID des informations de carte de crédit?
Selon l'article de Popular Mechanics RFID Credit Cards and Theft: Tech Clinic , le fait que de nombreuses nouvelles cartes de crédit/débit comportent une puce RFID intégrée, il existe un risque (quoique faible selon la article) que la carte serait "écrémée" - de l'article:
Les cartes RFID présentent une vulnérabilité unique. "Votre carte peut être lue subrepticement. À moins que vous ne prêtiez attention au gars derrière vous avec un lecteur, vous ne sauriez jamais que vous étiez écrémé."
Maintenant, même si le risque est faible, il y a toujours une chance. Dans cet esprit, un ami m'a acheté un portefeuille - un portefeuille de blocage RFID en acier inoxydable pour être précis, qui prétend
empêche la lecture "accidentelle" de vos informations
J'ai toujours ce portefeuille (il est plutôt joli), donc ma question est vraiment double:
- Un portefeuille en acier tissé peut-il empêcher la numérisation RFID des informations de carte de crédit?
et
- Existe-t-il un moyen pratique de tester cela moi-même?
(Remarque: je n'ai aucun lien avec la fabrication ou la vente de ces portefeuilles)
N'importe quel cage de Faraday fera l'affaire. Ainsi, un blindage de presque tout ce qui est conducteur, que ce soit du papier d'aluminium, de la peinture conductrice, du treillis métallique ou toute autre alternative similaire va être opaque au rayonnement. Cela signifie qu'il n'y a pas d'ondes radio entrant ou sortant, ce qui signifie que le signal RFID est bloqué.
Notez que la taille du maillage doit être significativement plus petite que la longueur d'onde en question; Les spécifications RFID se situent principalement dans la plage des MHz, mais peuvent atteindre 2,4 GHz, ce qui correspond à une longueur d'onde de 10 cm. Votre maille devrait donc être très bien. Mais le papier d'aluminium est moins cher.
La prochaine fois que vous irez au magasin, laissez votre carte dans votre portefeuille et essayez autant que possible de payer votre achat. Essayez avec plusieurs lecteurs de cartes différents pour en être sûr. Si vous ne pouvez pas payer, c'est assez bien protégé. Si vous le pouvez, eh bien ...
Je ne peux pas parler pour ce portefeuille en particulier, mais il est certainement possible de bloquer la RFID de cette manière. Cela dépend simplement s'ils ont fait des recherches et les ont prises au sérieux ou si ce n'est qu'un gadget marketing.
Pour être précis, une feuille d'aluminium peut faire l'affaire. J'espère que votre portefeuille de blocage RFID les bloque réellement. Je crains qu'il soit difficile de tester la manière pratique car cela se produit à moins que vous ne soyez un expert informatique dans ce domaine ou un pirate RFID;)
Cependant, il existe de bons produits qui promettent contre le vol RFID. exemple: http://www.idstronghold.com/
Je ne pouvais pas trouver de meilleure solution pour moi que d'utiliser un portefeuille de blocage RFID et de surveiller de près mes transactions par carte de crédit.
Le principe a déjà été utilisé, votre portefeuille agira comme une cage de Faraday. Cela signifie que l'intérieur de votre portefeuille ne peut pas être affecté par les champs électroniques. Cela empêche la lecture de la RFID. Cependant, normalement, une cage Faraday est fermée, donc tant que votre portefeuille est fermé avec la carte à l'intérieur et le métal couvrant complètement votre carte, vous devriez être bien.
La meilleure façon de tester cela est d'obtenir quelques lecteurs et d'essayer de lire votre carte pendant qu'elle est dans votre portefeuille.
Je suppose que je suis un peu en retard à la fête sur cette question, mais je vais ajouter quelques informations rapides sur les portefeuilles contenant des cages faraday. J'en ai un moi-même, et ils fonctionnent en fait très bien. Je l'ai testé assez soigneusement, et pas une seule fois les signaux n'ont pu quitter le portefeuille, à l'exception du moment où je l'ai ouvert, alors cela fonctionne comme prévu.
Voici les portefeuilles à l'intérieur. Vous pouvez à peine voir une teinte métallique. Voici la cage de Faraday cousue dans le portefeuille. 
Notez que le portefeuille lui-même est en cuir, il contient juste une paroi en cuivre tissé serré à l'intérieur du cuir.
J'ai également une vidéo démontrant l'effet ici: https://www.youtube.com/watch?v=S1Bb_kVWy5w&feature=youtu.be
Il bloque la lecture RFID , mais cela ne veut pas dire que quelqu'un avec une antenne à gain élevé ne pourra pas lire la puce.
Il convient de rappeler que bien qu'une cage de Faraday bloque les signaux radio (principalement, mais ne compliquons pas cela!), Un portefeuille doublé de métal n'est pas en fait un cage de Faraday parce qu'elle n'est pas mise à la terre.
Kristin Paget (anciennement Chris Paget) est une figure dominante dans ce domaine, et a effectué de nombreuses recherches en lecture RFID à distance. http://hackaday.com/2009/02/16/shmoocon-2009-chris-pagets-rfid-cloning-talk/
Elle a également créé un appareil qui bloque très efficacement la lecture RFID, et la manière de le faire à la fin était RF interférence. Vous pouvez acheter l'appareil qu'elle et l'équipe ont fait pour bloquer les signaux RFID.
Il est possible que le portefeuille fonctionne. Cela dépend beaucoup de la façon dont il est fabriqué. Gardez à l'esprit que de nombreuses personnes ici vous ont dit de le tester sur un lecteur de magasin. Ces lecteurs sont conçus pour lire à partir d'une courte portée. Un lecteur plus puissant qu'un voleur peut avoir peut lire beaucoup plus loin. De plus, beaucoup de ces portefeuilles ne sont blindés qu'à l'extérieur. Mon entreprise, Identity Stronghold, fabrique des portefeuilles dont chaque emplacement est protégé afin de les protéger même lorsqu'ils sont ouverts.
La théorie selon laquelle deux cartes mentionnées ci-dessus interfèrent ne s'applique qu'aux cartes prox 125 kHz et non aux cartes de paiement ou aux passeports. Ces cartes de 13,56 MHz sont dotées d'une technologie anti-collision intégrée.
J'ai réalisé une vidéo YouTube illustrant bon nombre de ces mythes. Vous pouvez le regarder sur http://www.youtube.com/watch?v=06jKsbOiruc
Le gouvernement est vraiment paranoïaque à propos de la lecture de leurs badges d'identification des travailleurs (copiés, photographiés, ...) - vous n'êtes même pas censé le montrer aux personnes qui n'ont pas besoin de le voir et doivent le retirer lorsque vous quittez un donné campus même pour aller déjeuner.
Car lorsque vous êtes à l'intérieur d'un bâtiment du gouvernement, vous devez le porter dans un endroit visible, donc il a un petit support pour se brancher à une longe.
La chose est que ce support a une fine bande de papier d'aluminium collée au centre qui repose contre la carte. Même si vous pouvez voir le visage entier de la carte, cela limite considérablement la plage de lecture - vous devez retirer la carte du support un peu pour la lire (bien que si vous la fudiez assez longtemps contre le lecteur, vous pouvez parfois le faire fonctionner).
La plupart du temps, j'ai trouvé amusant que le gouvernement ait la paranoïa au chapeau de papier d'aluminium, ou que je regarde les choses autrement - que le gouvernement valide les paranoïdes de chapeau de papier d'aluminium.
J'ai également un de ces portefeuilles, mais je l'ai obtenu parce qu'il était plus mince que la plupart des autres et pas trop cher ... le vendeur prétend qu'il est "2 1/2 fois plus mince que le papier", ce que ma femme et moi avons toujours WTF de temps en temps, mais c'est assez mince.
Testez-le simplement dans un magasin local qui accepte les paiements RFID. La plupart des restaurants McDonalds semblent en avoir. Ou si vous avez une carte de transit basée sur RFID dans votre région, utilisez l'un des terminaux de vérification de l'équilibre - vous pouvez jouer avec un pendant une heure gratuitement, et personne ne s'en souciera.
Lorsque vous effectuez vos tests, essayez deux ou trois choses. Demandez au portefeuille fermé d'approcher le lecteur de plusieurs directions et orientations. Empilez plusieurs cartes de paiement ensemble pour voir si elles interfèrent les unes avec les autres. Vérifiez également la taille d'une ouverture dont vous avez besoin dans le portefeuille avant de pouvoir lire votre carte. J'ai vu des passeports (qui ont un maillage anti-RF intégré dans la couverture du passeport) pouvant être lus avec aussi peu qu'une ouverture de 1/4 ".
Je porte deux cartes RFID dans mon portefeuille à deux volets, une de chaque côté. En raison d'interférences mutuelles, ni ne fonctionne de manière fiable lorsque le portefeuille est fermé, mais chacun fonctionne correctement lorsque j'ouvre le portefeuille et présente la bonne carte au lecteur. J'ai également constaté que je ne pouvais pas garder ma carte de passeport avec moi et que je devais garder mon badge RFID dans ma poche, car la carte supplémentaire interférait avec le côté où j'essayais de la porter.
Pensez également à votre modèle de menace. Pour l'instant, les attaques pratiques sont encore assez rares, et j'ai pensé que mes propres chances d'être écrémé étaient faibles. Les systèmes de transport en commun semblent être le lieu logique pour effectuer une attaque, mais le système ferroviaire de notre ville est encore assez immature. De plus, étant donné que le modèle d'interférence à deux cartes semble efficace pour empêcher mon propre usage légitime, je pense personnellement qu'il réduit davantage les chances qu'un attaquant malveillant réussisse contre moi.
Il semble qu'il n'est pas très facile de construire un portefeuille qui bloque complètement le signal: http://truthiscool.com/rfid-blocking-wallets-too-good-to-be-true
Je n'ai pas de lecteur RFID, mais au bureau, nous avons essayé de simuler la perte de couverture mobile en enveloppant un téléphone dans un treillis métallique, et il était difficile d'obtenir le film si serré que le téléphone a perdu le signal. Le signal de liaison cellulaire est bien sûr plus puissant, mais les écarts dans l'enveloppe finale étaient de plusieurs ordres de grandeur plus petits que dans les portefeuilles RFID.