Owen Little
0 
5295
858
Kreditne kartice s čipom i PIN-om vrlo su česte u Velikoj Britaniji, a u porastu su i u SAD-u, a općenito se smatraju i prikladnijim i sigurnijim od dugo korištenih američkih kartica s potpisima. Međutim, tim istraživača sa Sveučilišta u Newcastleu nedavno je izveo neke alarmantne eksperimente zbog kojih su neki zabrinuti nosači čip i PIN kartica. Vrijeme je da naučite činjenice i zaštitite se.
Beskontaktna Chip-and-PIN tehnologija
Da budemo precizniji, kartice s rizikom one koje koriste RFID (radiofrekvencijsku identifikaciju) čip Kako funkcionira RFID tehnologija? Kako funkcionira RFID tehnologija? Što imaš u novčaniku? Imate li beskontaktnu kreditnu ili debitnu karticu? Jeste li znali da vaša beskontaktna kartica koristi RFID? Ali što je RFID? Hajde da vidimo. kako bi se omogućilo beskontaktno plaćanje. To znači da pored malog čipa, na cijeloj kartici postoji i sitna žica; Kad se prođe blizu terminala, ta žica stvara malu količinu električne energije, šalje informaciju čipu i šalje odgovor natrag terminalu koji odobrava plaćanje. To je brzo i povoljno.
Općenito, ovo je potpuno u redu. Banke i izdavatelji kartica uglavnom ne trebaju PIN za male kupnje (obično one do £ 20) i svi su zadovoljni. PIN-ovi su potrebni za veće kupnje, smanjujući vjerojatnost prijevare. Postoji i ograničenje za izvanmrežne transakcije - one koje je autorizirala kartica, a banka ih ne obrađuju do kasnije - 100 £. Nažalost, sustav ne funkcionira kako je planirano.
Prevariti tehniku
Tim sa Sveučilišta u Newcastleu pronašao je zanimljiv način zaštite sigurnosnih mjera koje je Visa postavila i detaljno ih opisao u svom radu, “Skupljanje deviznih transakcija visoke vrijednosti s beskontaktnih kreditnih kartica EMV bez PIN-a.” Otkrili su da su te zaštitne mjere zavedene stranim transakcijama, a općenito će terminal omogućiti da naplati karticu koja sadrži do osam znamenki, a što bi moglo iznositi 999,999,99 USD ili 999,999,99 €. Vjerojatno je to kako bi se omogućilo obavljanje stranih transakcija s valutama koje zahtijevaju velike iznose, poput japanskog jena, južnokorejske pobjede ili indonezijske rupije.
Nažalost, čip na kartici ne zna je li u Japanu, Južnoj Koreji, Indoneziji ili supermarketu u Londonu. Također ne zna razliku između beskontaktnog terminala prodavača i hakiranog terminala koji se može nositi u džepu. Možda ćete pomisliti da bi bilo teško nositi u džepu hakirani terminal, ali tim iz Newcastlea uspio je to napisati aplikaciju za Android telefone s omogućenom NFC-om. Sve što lopov mora učiniti je mahati karticom preko vašeg novčanika ako sjedi na stolu ili naletjeti na vas kako bi se telefon dovoljno približio kartici u džepu - to je puno poput pogona NFC-a kako radi Drive Ny Hack radi? Kako djeluje Hack-by NFC hack? .
Ova metoda ne samo da zaobilazi granicu od 20 funti, već i zaobilazi ograničenje izvanmrežne transakcije u iznosu od 100 £, što znači da lopov može biti daleko od vas kad transakcija prođe - pa čak i ako dobijete SMS poruku od svoje banke rekavši da je otkrivena sumnjiva transakcija, nećete imati pojma gdje ste bili kad vas je lopov udario.
Autori rada kažu da ako netko iskoristi tu slabost u sustavu, vjerojatno ne bi mogao dobiti 999,999,99 dolara, jer bi to pokrenulo ostale alarme u banci (osim, naravno, ako niste jedna od onih osoba koja redovito troši preko milijun dolara na svojoj kreditnoj kartici). Čak i ako im uspije dobiti 50 funti od svake osobe na koju naiđu, to bi moglo dovesti do ogromne količine novca. Koliko ljudi redovito nailazite na Tube ili hodate prepunom ulicom?
Zaštita sebe
Autori rada preporučuju nekoliko različitih stvari koje bi Visa trebala učiniti kako bi zaštitila svoje kupce od takvih napada, kao što su uvijek zahtijevanje PIN-a ili internetska provjera prije obrade transakcije u stranoj valuti. Visa je odgovorila na ovu studiju rekavši da postoje druge zaštitne mjere i da to neće predstavljati problem (ali takve smo slučajeve čuli i prije). Dok Visa ne napravi određene popravke, dobra je ideja zaštititi se.
Najlakši način za izbjegavanje ovog problema je i najjednostavniji: ne koristite beskontaktne kartice. Ako vam banka nudi izbor, samo odaberite opciju bezkontaktnog. Prilično jednostavno. Možete i zatražiti da vam banka onemogući plaćanje u stranim valutama na vašoj kartici ako ne putujete često. Ako odaberete bilo koju od ovih opcija, uopće se nećete morati brinuti.
Također možete koristiti novčanik koji blokira signal, poput novčanika koji blokiraju RFID o kojima smo razgovarali prošle godine. Što je RFID blokirajući novčanik? (A što biste trebali kupiti?) Što je RFID blokira novčanik? (A što biste trebali kupiti?) Ako imate kartice, putovnice ili uređaje s RFID čipovima, tada bi novčanik koji blokira RFID mogao biti važan za zaštitu podataka. , Postoji prilično nesuglasica oko toga jesu li ovi novčanici zaista učinkoviti i jesu li potrebni, ali ako ih koristite sigurno vas neće natjerati više ranjivi na ovu vrstu napada. Puno je opcija, od elegantnih kožnih novčanika do čvrstih futrola od polikarbonata koje možete koristiti za blokiranje signala. Neki samo umotaju svoje kartice u tinfoil, premda je opet učinkovitost ove mjere dovedena u pitanje. Neki čak preporučuju upotrebu limenke Altoids.
Bez obzira govori li ili ne Visa istinu o svojim drugim zaštitnim mjerama za hvatanje napada poput ovog - i da li novčanici koji blokiraju RFID zaista rade svoj posao - važno je biti svjestan potencijalnih prijetnji poput ove. Beskontaktne kartice su stvarno korisne, ali nisu ih dugo bile u velikom broju, pa nam treba još malo vremena da ih sve shvatimo..
Što mislite o toj prijetnji? Jeste li zabrinuti zbog sigurnosti svojih beskontaktnih kartica? Koristite li beskontaktnu karticu ili novčanik koji blokira RFID? Podijelite svoja razmišljanja u nastavku!
Kreditne kartice: Kreditne kartice u plitkom fokusu preko Shutterstocka (uređeno), Swisstack putem Wikimedia Commonsa, Lopov krađa novčanika čovjeka koji hoda ulicom. Podmetanje džepova na ulici, danju putem Shutterstoka.