Исследователь: похитить данные с бесконтактной кредитки можно с помощью любого RFID–ридера

Опубликовано: 4 февраля 2012 г., суббота


Специалист по информационной безопасности Кристин Паже на хакерской конференции Shmoocon показала, насколько просто взломать банковскую карту с идентификационной радиометкой. С помощью аппаратуры стоимостью около 350 долл. она считала данные с кредитной карты, а затем переписала их на чистую карту. После этого с помощью поддельной карты и портативного ридера для сервиса мобильных платежей Square она внесла деньги на свой счет. По утверждению Паже, процедура взлома крайне проста: считать данные с карты можно практически любым RFID–ридером через бумажники и одежду.

Бесконтактные карты не выдают имя владельца, PIN или CVV–код. Для предотвращения мошенничеств при каждом сканировании используется разовый CVV–код. За шесть лет со времени появления таких карт случаев подобных мошенничеств не известно, пишет Forbes.

Тем не менее, Паже убедительно доказала, что можно однократно воспользоваться чужой RFID–картой. В качестве меры защиты исследователь предлагает «поджарить» RFID–чип в микроволновке, либо пользоваться защитными бумажниками или футлярами с прокладкой из фольги.

Источник: Forbes/osp.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Trojan.Gozi.64 - очередной банковский зловред

Trojan.Gozi.64 может встраивать в веб-страницы поддельные формы авторизации на банковских сайтах, при этом URL такого сайта в адресной строке браузера остается корректным дальше »

Немецкий мобильный банк запустил поддержку Apple Pay

Немецкий мобильный банк N26 запустил поддержку Apple Pay в четырех европейских странах: Франции, Испании, Италии и Финляндии. дальше »

МБА запускает новое мобильное приложение

Международный Банк Азербайджана (МБА) запускает для своих клиентов цифровую услугу «IBAm», базирующуюся на платформе Backbase цифрового банкинга. дальше »

Новый сервис PayPal Money Pools по сбору денег для друзей (2)

Платежная система PayPal запустила новый сервис функционал Money Pools, с помощью которого позватели смогут объединять и отслеживать собственные расходы для групповых или личных некоммерческих целей. дальше »

Обнаружен вирус, ворующий криптовалюту

Специалисты «Лаборатории Касперского» обнаружили новый компьютерный вирус, который занимается кражей цифровых денег, криптовалют. дальше »

Исследование по носимым устройствам “How We Will Pay”

Как показали результаты исследования “How We Will Pay”, большинство респондентов хотели бы совершать ежедневные покупки с помощью носимых устройств удобным и безопасным способом. дальше »

Фишинговые атаки опаснее кейлоггеров и утечек данных

Специалисты Google совместно с учеными Калифорнийского университета в Беркли и Международного института компьютерных наук (International Computer Science Institute) опубликовали результаты исследования современных киберугроз. дальше »

Visa реализовала платежный функционал в умных часах Fitbit Ionic

Исследование Visa показало, что владельцы носимых устройств больше тратят, предпочитают безналичную оплату наличным и ценят удобство и простоту оплаты с помощью таких устройств. дальше »

Facebook Messenger запустит сервис по P2P-переводу денег в Великобритании

Британцы получат возможность отправлять средства друг другу через Facebook Messenger в ближайшие недели. дальше »

В Китае небанковские платежные системы будут работать через единую онлайн-платформу

Народный банк (Центральный банк) Китая намерен с середины 2018 года использовать сетевую платформу для контроля переводов небанковских платежных систем. дальше »