К. Паже: взломать бесконтактную карту можно с любого RFID-ридера
Специалист по информационной безопасности Кристин Паже (Christine Paget) на хакерской конференции Shmoocon показала, насколько просто взломать банковскую карту с идентификационной радиометкой, сообщают СМИ. С помощью аппаратуры стоимостью около 350 долл. она считала данные с кредитной карты, а затем переписала их на чистую карту. После этого с помощью поддельной карты и портативного ридера для сервиса мобильных платежей Square она внесла деньги на свой счет. По утверждению К. Паже, процедура взлома крайне проста: считать данные с карты можно практически любым RFID-ридером через бумажники и одежду.
Бесконтактные карты не выдают имя владельца, PIN или CVV-код. Для предотвращения мошенничеств при каждом сканировании используется разовый CVV-код. За шесть лет со времени появления таких карт случаев подобных мошенничеств не известно, сообщают СМИ
Тем не менее, К. Паже убедительно доказала, что можно однократно воспользоваться чужой RFID-картой. В качестве меры защиты исследователь предлагает «поджарить» RFID-чип в микроволновке, либо пользоваться защитными бумажниками или футлярами с прокладкой из фольги.
Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность
По материалам Открытые Системы