Informații de la distanță rata de eliminare cu rfid-carduri este nimic complicat
Pentru citirea de la distanță numărul cardului, data de expirare și CVV nOdată utilizat cititor de carduri Vivotech, care pot fi cumpărate pe eBay pentru suma de $ 50 de ani. Apoi, folosind un dispozitiv de magnetizare în valoare de 300 $, aceste date pot fi scrise pe card gol.
Un set de instrumente pentru fraudă: carduri curate, RFID-cititor 50 $ Vivotech și magnetizarea dispozitiv pentru 300 $
În timpul demonstrației, Paget a invitat pe scena un voluntar care nu este scos din buzunar un portofel cu cartela. date, și magnetizarea noilor cărți de lectură dura câteva minute, apoi a scos iPhone-ul cu modulul Paget Square, care vă permite să accepte plăți și transferate 15 $ în contul dvs. folosind doar cărțile care au făcut clona. Așa că nimeni nu a existat nici o îndoială veridicitatea focus, Paget a arătat numărul de carduri clonate pe marele ecran pe scenă.
În acest caz, hacker cititor de card RFID nu diferă de la un punct de vânzare legal al terminalului. Cea mai grea parte a unui astfel de atac - pentru a aduce cititorul de card cât mai aproape posibil de portofel cu cardul. În practică, acest lucru poate fi realizat într-un aglomerat de transport sau în coada de așteptare, ascunzându-se în buzunar și „accidental“ sa ciocnit cu titularul cardului. În principiu, chiar contactul fizic nu este necesar, este suficient să se apropie cât mai aproape posibil de victimă.
Acest tip de atac - nu ceva ce o gaură de securitate, ci un viciu fundamental al sistemului de plăți, care este special făcută cât mai simplu posibil de utilizat. În versiunea actuală a tehnologiei RFID-card nu este transmis wireless la numele de utilizator, codul PIN și trei cifre CVV constantă. Reprezentanții sistemelor de plăți spun că în șase ani nu un singur caz documentat de acest tip de fraudă, care este o dovadă de protecție suficientă pentru acest tip de atacuri, în cazul în care un atacator este dificil să se mențină anonimatul lor.
De fapt, utilizarea CVV de unică folosință face posibilă efectuarea doar o singură tranzacție cu un card clonat, și va fi blocat atunci când încercați a doua tranzacție.
Conform Paget, aceasta înseamnă doar că atacatorul trebuie să viziteze loc plin de viață în cazul în care o mulțime de carte „one-off“, puteți apela într-o noapte. Potrivit lui, ei sunt în compania recursie Ventures este acum lucrează la un Guardbunny portofel special cu RFID-detector, care va semnala încercarea de a scana - ochii unui iepure pe lumina portofel în sus și el rosteste sunete puternice. În plus, portofelul va fi o protecție proactivă împotriva scanare în loc de garnituri de aluminiu ineficiente, care este acum cusute în poșete și care nu salvează de la un scanner puternic.
Wallet Guardbunny c RFID-detector, care semnalează o încercare de a scana - ochi de iepure aprinde și el rosteste sunete puternice
știri Împărtășește cu prietenii: