Qu'est-ce qu'un skimmer RFID?
Un skimmer d'identification par radiofréquence (RFID) est un appareil utilisé pour collecter des informations de masse à partir d'appareils RFID. Bien qu'il existe des utilisations légitimes pour un écumeur RFID, comme des dispositifs utilisés pour contrôler les stocks dans les supermarchés et autres grands magasins, il est possible d'abuser d'un écumeur RFID. Entre de mauvaises mains, un skimmer RFID pourrait être utilisé pour collecter rapidement de nombreuses données sur un grand nombre de personnes qui pourraient ne pas être au courant de la violation de la sécurité.
Les étiquettes RFID sont de petits appareils pouvant stocker une quantité limitée d'informations. L'étiquette RFID répond à une requête d'un scanner RFID, transmettant des informations sur l'objet auquel elle est attachée. Les périphériques capables de lire des étiquettes RFID sont généralement appelés des scanners, car ils sont utilisés pour numériser des objets avec des étiquettes RFID intégrées. Un skimmer RFID est équipé pour fonctionner exactement comme un scanner, mais a généralement un but sinistre.
La technologie RFID est utilisée pour identifier les stocks dans les magasins, les livres dans les bibliothèques et d'autres éléments pour lesquels le catalogage électronique rapide est très utile. Un nombre croissant d'entreprises et de pays utilisent la technologie RFID pour identifier leurs travailleurs et leurs citoyens. Aux États-Unis, par exemple, les passeports comportent des dispositifs RFID que les agents des douanes peuvent rapidement scanner pour obtenir des informations sur le détenteur du passeport. En entreprise, les étiquettes RFID sont utilisées pour enregistrer les entrées et les sorties des employés, ainsi que pour gérer les informations les concernant. Les sociétés de cartes de crédit ont également commencé à proposer des étiquettes dotées de capacités RFID, de sorte que les consommateurs n’aient même pas besoin de sortir leur portefeuille pour payer.
Un écumeur RFID peut signaler des étiquettes RFID à proximité et enregistrer les réponses. Utilisé à la caisse, par exemple, un écumeur RFID peut acquérir des numéros de carte de crédit et d'autres informations auprès de personnes portant des objets étiquetés RFID. Un skimmer RFID peut être suffisamment puissant pour capter les signaux des étiquettes RFID dans un large rayon. Cela signifie que les voleurs d'identité peuvent se promener rapidement dans une zone encombrée et repartir avec un large éventail d'informations.
Un écumeur RFID pourrait être utilisé pour récupérer les informations d'un porte-clés distant afin de démarrer une voiture. Une fois que le skimmer disposait des informations, l'utilisateur pouvait persuader le véhicule de le déverrouiller, ce qui rendait le vol très facile et très difficile à prouver devant un tribunal, car le véhicule ne montrerait aucune preuve d'entrée forcée. Les informations de carte de crédit acquises avec un skimmer RFID pourraient être utilisées pour effectuer des achats non autorisés sur le compte du titulaire de la carte. Si le titulaire de la carte était assez malheureux pour que son identification soit également codée par RFID, le récupérateur RFID pourrait également collecter ces informations, ce qui faciliterait encore davantage la fraude.
Il est extrêmement facile et peu coûteux de construire un écumeur RFID de puissance raisonnablement élevée, ce qui soulève des questions sur la sécurité de la technologie RFID. Pour le moment, il est conseillé aux utilisateurs de savoir quelles informations ils peuvent diffuser par inadvertance avec des étiquettes RFID et de prendre des mesures pour assurer la sécurité de ces informations. Dans tous les cas, il convient d’examiner fréquemment les comptes financiers afin de détecter rapidement les fraudes, mais surtout si vous possédez des cartes de crédit ou des cartes d’identité compatibles RFID.