Дистанционно информация при снемане с RFID-карти не е нищо сложно
За дистанционно отчитане на номера на картата, дата на валидност и CVV nВеднага щом използва четец на карти Vivotech, която може да се купи на иБей за $ 50. На следващо място, с помощта на намагнетизиране устройство на стойност $ 300, тези данни могат да бъдат написани на празните карти.
Набор от инструменти за измама: чисти карти, RFID-четец за 50 $ Vivotech и намагнитване устройство за $ 300
По време на демонстрацията, Paget покани на сцената доброволец, който не е извадил от джоба си портфейл с картата. данни, както и намагнитването на новите карти за четене да отнеме няколко минути, след което извади iPhone с площад Paget модул, който ви позволява да приемате плащания и да се прехвърлят $ 15 в сметката си с помощта само на картите, които направиха клонинг. Така, че никой не е имало съмнение истинността на фокус, Paget показа броя на клонирани карти на големия екран на сцената.
В този случай, четец на хакер RFID карта не се различава от правна точката на продажба терминал. Най-трудната част от такава атака - да донесе на четеца на карти възможно най-близо до портфейла с картата. На практика това може да бъде направено в претъпкан транспорт или на опашката, се крие в джоба си и "случайно" се сблъскал с картодържателя. По принцип не е необходимо дори физически контакт, е достатъчно да се доближава възможно най-близо до жертвата.
Този тип атака - не нещо, дупка в сигурността, но фундаментален пропуск на платежната система, която е специално направена възможно най-прости за използване. В настоящата версия на технологията RFID-карти не се предава по безжичен път с потребителското име, ЕГН-кода и трицифрен постоянна CVV. казват представители на платежни системи, които в рамките на шест години не един единствен документиран случай на този вид измама, която е доказателство за достатъчна защита за този вид атаки, където нападателят е трудно да запазят своята анонимност.
Всъщност, използването на еднократна CVV дава възможност да се проведе само една сделка с клонирана карта, както и ще се блокира, когато се опитате втората сделка.
Според Paget, това означава само, че нападателят трябва да посетите оживено място, където много "еднократно" карта, можете да наберете в една нощ. Според него, те са в компанията рекурсия Ventures вече работят по специален портфейла Guardbunny с RFID-детектор, който ще сигнализира опита да сканирате - очите на заек на светлината на портфейла и той изрича силни звуци. В допълнение, портфейла ще бъде проактивна защита срещу сканиране вместо неефективна алуминиев уплътнител, който сега е пришита в портмонета и която не спаси от мощен скенер.
Портфейл Guardbunny в RFID-детектор, който сигнализира опит за сканиране - заешки очи светват и, надава силен звук
новини Сподели с приятели: