Ahogy csendben ellopják hitelkártya adatok - új kiskereskedelmi
Több üres bankkártya olvasó a rádiófrekvenciás azonosítás (RFID) 50 $, és a készülék 300 $, a mágnesező kártya - ez minden, ami szükséges a csalás a hitelkártya.
Vegyük a fizetési kártya és fordítsa meg. Ha a hátoldalon a „PayPass” vagy a „Blink”, univerzális vezeték nélküli adatátviteli ikon formájában több ív vagy homályos más ikonok, lehetőség van a kártya ki van téve a rejtett zseb csalás.
Lehetőség van, hogy végezzen csalárd tranzakció a kártya használatával berendezések olcsóbb egy pár száz dollárt, és ezt is nyugodtan át a pénztárca, pénztárca vagy zsebben.
A konferencia Shmoocon hackerek, Kristin Paget akarta bizonyítani ezt a tényt. Ő már régóta ismert, hogy a hackerek és kitartóan tagadta Payment Card Industry.
Christine felmágnesezi hamisított kártyával a lopott adatokat egy önkéntes
Ha valaki még mindig kételkedik abban, hogy ez a trükk működik, Christine véletlenül „világít” a kártya számát a képernyőn közönség előtt a hackerek és a biztonsági kutatók a problémákat. „Te mész, hogy blokkolja a kártya, nem?” - tette hozzá szerényen.
Az érintésmentes kártyák sokkal gyakoribb, mint gondolnánk. Szerint a Smart Card Association, forgalomban lévő mintegy száz millió kártyát, hogy olvassa el az RFID. Visa kéri ezt a technológiát payWave, MasterCard - PayPass, Discover - Zip, American Express - ExpressPay. Több tucat akik jelen voltak a konferencián a hackerek a felhasználó az ilyen kártyákat, és mintegy negyede nem tud róla, amíg Kristin nem nyújt számukra, hogy a hátoldalán a kártyákat.
Kristin Paget, ismert kutató a tanácsadó cég rekurzió Ventures biztonsági kérdések (megváltoztatni a padlóra nevét viselő Christopher Pagett) használt személyes olvasó, mint a rendszeres POS. Szerint neki, a csaló egyszerűen „találkozás” az ő áldozata, az olvasó a kabátja zsebébe, vagy olvasni az RFID-jel a bőr pénztárca vagy ruházati szövet. Ahhoz, hogy az adatok, az érintés nem szükséges.
Paget hangsúlyozta, hogy a rendszer nem mutat semmilyen hiba a rendszerben, és egy alapvető probléma. Az a tény, hogy az RFID-olvasók állnak a szabad piacon is gyorsan és könnyen adatok fogadására kártyák, valamint a POS terminálok.
Mint minden támadás az ilyen Vandenhove Randy mondja az ügyvezető igazgató a Smart Card Alliance, még nem regisztráltak 6 éve, bár több száz millió ember használja az ilyen kártyákat. Az ő véleménye szerint ez a technológia nem áll rendelkezésre lehívása csalók nyereséget.
Sőt, érintésmentes kártyák további biztonsági eszköz, amely megkülönbözteti őket a hagyományos kártyák. Együtt a tizenhat jegyű kártyaszámot és a lejárati idő a használat, ezek a kártyák kínálnak egyszeri CVV kódot során minden vizsgálat. Ezek a kódok csak egy tranzakció, és csak abban a sorrendben, amelyben keletkezett. Ha a fizetési processzor észleli, hogy több tranzakciót hajtottak végre ugyanazzal a kóddal, vagy kódok, amelyek a tranzakciókat hajtsanak végre a rossz sorrendben, a kártya le lesz tiltva. Ezért a csaló használja a lopott kódot csak egyszer. Ha a tulajdonos használja a kártyát, mielőtt az elkövető teszi az illegális kifizetések valamennyi tranzakciót a kártyával lesz tiltva
Paget azt mondta, hogy én egy egyszeri csaló az SW meg kell keresni több áldozat. Az elkövető, például állni egy zsúfolt állomáson, olvassa el a számok a járókelők kártyák és adatokat küldeni bűntársai, aki elvégzi a tranzakció valós időben. Lehet, hogy ezek ötven ember nem is veszi észre mások ügyletek szóló jelentéseiben kifizetéseket.
A legegyszerűbb megoldás a problémára -, hogy elpusztítsa az RFID-chip, amelyben a bankkártya a mikrohullámú három másodpercig (megjegyzendő, hogy öt másodperc eredményeként a kártya-égetés).
Guardbunny, védelmére szolgáló készülék bankkártyák
Paget cég dolgozik, egy másik megoldás. Ezek kidolgozása eszköz védelme GuardBunny hitelkártya, hogy elfér a pénztárca, és blokkolja az RFID jelet.
Már a piacon jelen lévő ilyen eszköz igazolványok és útlevelek alumínium réteget vagy acél, ami lehet leküzdeni erős olvasó. Ezzel szemben Guardbunny zavarás a rádiójeleket. Emellett Guardbunny egy hangot veszély esetén, és meggyújtja a lámpát az ikonra formájában egy nyúl. Paget elismeri, hogy bizonyos típusú támadások nem tükröződik még Guardbunny, de szükség az építőiparban független olvasó és nem használja pyatidesyatidollarovogo eszközöket vásárolt az eBay-en.