Gabriel Brooks
0 
4027
1155
Ve Velké Británii jsou kreditní karty s čipem a PIN velmi běžné a ve Spojených státech jsou také na vzestupu - obecně se považují za pohodlnější a bezpečnější než dlouho používané karty amerického podpisu. Tým vědců z Newcastle University však nedávno provedl alarmující experimenty, které znepokojují některé nosiče karet čipu a PIN. Je čas se učit fakty a chránit se.
Bezkontaktní technologie Chip-And-PIN
Konkrétněji, karty, které jsou ohroženy, používají čip RFID (radiofrekvenční identifikace) Jak funguje technologie RFID? Jak technologie RFID funguje? Co je ve vaší peněžence? Nosíte bezkontaktní kreditní nebo debetní kartu? Věděli jste, že vaše bezkontaktní karta používá RFID? Co je to RFID? Pojďme to zjistit. pro povolení bezkontaktních plateb. To znamená, že kromě malého čipu na kartě běží také malý vodič; při průchodu poblíž terminálu generuje tento vodič malé množství elektřiny, předává informace čipu a odešle odpověď zpět terminálu, který autorizuje platbu. Je to rychlé a pohodlné.
Obecně je to naprosto v pořádku. Banky a vydavatelé karet obvykle nevyžadují PIN pro malé nákupy (obvykle do 20 GBP) a všichni jsou šťastní. PINy jsou vyžadovány pro větší nákupy, což snižuje pravděpodobnost podvodu. K dispozici je také limit pro offline transakce - ty, které jsou autorizovány kartou, ale banka je nezpracovává až do výše 100 GBP. Systém bohužel nefunguje tak, jak bylo plánováno.
Podvádění Tech
Tým na Newcastle University našel zajímavý způsob, jak obejít záruky zavedené společností Visa a podrobně je uvést ve své práci, “Sběr cenných transakcí v cizí měně z bezkontaktních kreditních karet EMV bez PINu.” Zjistili, že tato ochranná opatření jsou oklamána zahraničními transakcemi, a obecně nechají terminál provést poplatek na kartě, která obsahuje až osm číslic, což by mohlo potenciálně činit 999,999,99 $ nebo 999,999,99 €. Pravděpodobně to umožní, aby zahraniční transakce byly prováděny s měnami, které vyžadují velká množství, jako je japonský jen, jihokorejský won nebo indonéská rupie..
Čip na kartě bohužel neví, jestli je v Japonsku, Jižní Koreji, Indonésii nebo v supermarketu v Londýně. Nezná ani rozdíl mezi bezkontaktním terminálem maloobchodníka a hacknutým terminálem, který lze nosit v kapse. Možná si myslíte, že by bylo obtížné přenášet hacknutý terminál v kapse, ale tým v Newcastlu se to podařilo vytvořit aplikací pro telefony Android s podporou NFC. Vše, co zloděj musí udělat, je mávat kartou přes vaši peněženku, pokud sedí na stole, nebo narazit do vás, takže se telefon dostane dostatečně blízko ke kartě v kapse - je to hodně jako hack NFC od jednotky Jak se má A Funkce Drive-By NFC Hack funguje? Jak funguje NFC Hack Drive-By? .
Tato metoda nejen obchází limit 20 GBP, ale také obchází limit transakce offline 100 GBP, což znamená, že zloděj může být daleko od vás, když transakce prochází - takže i když dostanete od banky textovou zprávu říkajíc, že byla zjištěna podezřelá transakce, nebudete mít ponětí, kde jste byli, když vás zloděj zasáhl.
Autoři článku říkají, že pokud by někdo měl využít této slabosti v systému, pravděpodobně by nebyl schopen získat 999 999,99,99 $, protože by to spustilo další poplachy v bance (pokud ovšem samozřejmě nejste jeden z těch lidí, kteří na své kreditní kartě pravidelně utratí přes milion dolarů). I když jsou schopni získat 50 liber z každé osoby, do které narazili, i když by to mohlo přidat až obrovské množství peněz. Kolik lidí pravidelně narážíte na Trubku nebo jdete po přeplněné ulici?
Chraňte se
Autoři článku doporučují několik různých věcí, které by společnost Visa měla udělat, aby chránila své zákazníky před těmito druhy útoků, jako vždy vyžadovat PIN nebo online ověření před zpracováním transakce v cizí měně. Visa na tuto studii odpověděl tím, že má zavedena další ochranná opatření a že to nebude problém (ale takové věci jsme už slyšeli). Dokud Visa neprovede konkrétní opravy, je dobré se chránit.
Nejjednodušší způsob, jak se tomuto problému vyhnout, je také nejjednodušší: nepoužívejte bezkontaktní karty. Pokud vám vaše banka nabízí na výběr, stačí vybrat bezkontaktní možnost. Docela jednoduché. Můžete také požádat, aby vaše banka zakázala platby v cizích měnách na vaší kartě, pokud často necestujete. Pokud si vyberete některou z těchto možností, nebudete si muset dělat starosti.
Můžete také použít peněženku blokující signál, například peněženky blokující RFID, o kterých jsme hovořili minulý rok. Co je to peněženka blokující RFID? (A co byste si měli koupit?) Co je to peněženka blokující RFID? (A které byste si měli koupit?) Pokud máte karty, pasy nebo zařízení s RFID čipy, může být pro zachování vašich dat důležitá peněženka blokující RFID. . Docela nesouhlasí s tím, zda jsou tyto peněženky skutečně účinné a zda jsou potřeba, ale použití jedné vám určitě nepovede více náchylný k tomuto druhu útoku. Existuje spousta možností, od stylových kožených peněženek po robustní polykarbonátová pouzdra, která můžete použít k blokování signálů. Někteří lidé prostě zabalí své karty do tinfoil, i když opět, účinnost tohoto byla zpochybněna. Někteří lidé dokonce doporučují používat altoidy.
Ať už Visa říká pravdu o svých dalších ochranných opatřeních zachycujících útok, jako je tento - a zda peněženky blokující RFID skutečně vykonávají svou práci - je důležité být si vědom možných potenciálních hrozeb. Bezkontaktní karty jsou opravdu užitečné, ale nebyly tak dlouho ve velkém počtu, takže stále potřebujeme trochu času, abychom je dostali všechny..
Co si myslíte o této hrozbě? Bojíte se o bezpečnost svých bezkontaktních karet? Používáte bezkontaktní kartu nebo peněženku blokující RFID? Podělte se o své myšlenky níže!
Obrazové kredity: Kreditní karty v mělkém zaměření přes Shutterstock (upraveno), Swisstack přes Wikimedia Commons, Zloděj ukradl peněženku muže na ulici. Pickpocketing na ulici během dne přes Shutterstock.