Spisu treści:
- Luki w kartach RFID
- Bezprzewodowe narzędzia szumujące
- Wykorzystanie skradzionych informacji
- Ochrona kart kredytowych RFID
Kradzież danych karty kredytowej może nastąpić na wiele sposobów, ale jednym z najbardziej zaskakujących może być utrata informacji dla hakerów, gdy karta jest nieużywana w torebce. Do którego odnosi się bezprzewodowe szumowanie, ten rodzaj kradzieży był możliwy dzięki integracji małego układu scalonego, który zamienia tradycyjną kartę kredytową w kartę inteligentną.
Luki w kartach RFID
Karty kredytowe podatne na skimming bezprzewodowy to takie, które zawierają wbudowany chip i anteny RFID który transmituje większość informacji o karcie zawartych na pasku magnetycznym standardowych kart do czytnika RFID w celu ułatwienia transakcji. Karty te są sprzedawane ze względu na ich wygodę, ale ta sama technologia sprawia, że karta jest narażona na ataki hakerów. Aby dowiedzieć się, czy masz kartę z wbudowanym chipem RFID, sprawdź następujące nazwy handlowe; AMEX ExpressPay, MasterCard PayPass, VISA PayWave lub Odkryj Zip. Możesz również poszukać logo w kształcie kołka dla możliwości RFID, które jest zaprojektowane z 3 lub 4 zakrzywionymi liniami.
Bezprzewodowe narzędzia szumujące
Sygnały RFID mogą być skanowane przez czytniki, które można kupić online za mniej niż 100 USD. Sygnał emitowany z karty można odczytać z odległości do trzech stóp, ale wyposażony w antenę, która może powiększyć sygnał, sygnały RFID można odczytać z odległości zbliżonej do pięciu stóp. Czytniki te można ukryć w teczce lub plecaku. Smartfony można również przekształcić w czytniki RFID, po prostu pobierając bezpłatną aplikację. Czytnik RFID oparty na smartfonie musi jednak znajdować się w odległości mniejszej niż cztery cale od karty kredytowej, aby odczytać sygnał RFID.
Wykorzystanie skradzionych informacji
Bezprzewodowy skimmer RFID może przyjmować numer karty kredytowej i datę ważności karty, ale nie kod PIN ani numer CVV z tyłu karty. Jako środek bezpieczeństwa Chipy RFID zmieniają numer CVV przy każdej transakcji. W rezultacie, oprócz uzyskania numeru karty i daty ważności, skimmer pobierze numer CVV, który może być użyty tylko raz. Jeśli posiadacz karty dokona zakupu przed hakerem, skradzione informacje stają się bezużyteczne.
Hakerzy radzą sobie z tym wyzwaniem jak najszybciej stworzyć sklonowaną kartę, używanie maszyn niż ładowanie skradzionych informacji na pasek magnetyczny na pustej karcie. Aby przyspieszyć proces, hakerzy mogą przesłać informacje do członka drużyny, który może wykonać replikowaną kartę w ciągu kilku minut. Stamtąd hakerzy spróbują użyć sklonowanej karty, zanim zrobi to właściciel.
Ochrona kart kredytowych RFID
Właściciele kart RFID mogą zapobiegać szumowaniu na kilka różnych sposobów. Zawijanie kart w folię lub trzymanie ich w portfelu wyłożonym folią hamuje transmisję sygnału RFID. Przenoszenie dwóch kart RFID obok siebie zmyli bezprzewodowy skimmer, ponieważ czytnik RFID przechwyci mieszankę wszystkich liczb na każdej karcie bez możliwości rozdzielenia informacji. Jeśli żadna z tych opcji nie jest akceptowalna, zadzwoń do wystawcy karty i poproś o kartę zastępczą bez chipa RFID.