Dlaczego powinieneś chronić swoją zmienną kartę Visa przed mobilnymi oszustami

  • Edmund Richardson
  • 0
  • 4837
  • 55
Reklama

Karty kredytowe z chipem i PIN-em są bardzo popularne w Wielkiej Brytanii, a ich liczba rośnie w Stanach Zjednoczonych, a także ogólnie uważa się, że są one zarówno wygodniejsze, jak i bezpieczniejsze niż używane od dawna karty amerykańskie. Jednak zespół naukowców z Newcastle University przeprowadził ostatnio alarmujące eksperymenty, w których zaniepokojeni byli niektórzy operatorzy kart chipowych i PIN. Czas poznać fakty i chronić się.

Bezstykowa technologia Chip-And-PIN

Mówiąc ściślej, karty, które są zagrożone, wykorzystujące chip RFID (identyfikacja częstotliwości radiowej) Jak działa technologia RFID? Jak działa technologia RFID? Co masz w portfelu? Czy nosisz zbliżeniową kartę kredytową lub debetową? Czy wiesz, że Twoja karta zbliżeniowa korzysta z RFID? Ale czym jest RFID? Dowiedzmy Się. aby umożliwić płatności zbliżeniowe. Oznacza to, że oprócz małego mikroukładu na karcie biegnie również niewielki drut; po przejściu w pobliżu terminala drut ten generuje niewielką ilość energii elektrycznej, przekazuje informacje do układu scalonego i wysyła odpowiedź z powrotem do terminala autoryzującego płatność. Jest to szybkie i wygodne.

Ogólnie jest to w porządku. Banki i wydawcy kart na ogół nie wymagają kodu PIN w przypadku drobnych zakupów (zwykle do 20 GBP) i wszyscy są zadowoleni. W przypadku większych zakupów wymagane są kody PIN, co zmniejsza prawdopodobieństwo oszustwa. Istnieje również limit transakcji offline - tych, które są autoryzowane przez kartę, ale bank nie przetworzy ich później - w wysokości 100 GBP. Niestety system nie działa zgodnie z planem.

Tricks The Tech

Zespół z Newcastle University znalazł interesujący sposób obejścia zabezpieczeń wprowadzonych przez Visa i szczegółowo opisał to w swoim dokumencie, “Pozyskiwanie wysokiej wartości transakcji w walutach obcych z kart zbliżeniowych EMV bez kodu PIN.” Odkryli, że te zabezpieczenia są oszukiwane przez transakcje zagraniczne i generalnie pozwalają terminalowi na obciążenie karty zawierającej do ośmiu cyfr, co może potencjalnie wynieść 999,999,99 USD lub 999,999,99 EUR. Przypuszczalnie ma to umożliwić dokonywanie transakcji zagranicznych przy użyciu walut wymagających dużych kwot, takich jak jen japoński, wygrana w Korei Południowej lub rupia indonezyjska.

Niestety chip na karcie nie wie, czy jest w Japonii, Korei Południowej, Indonezji, czy w supermarkecie w Londynie. Nie zna też różnicy między bezdotykowym terminalem sprzedawcy detalicznego a zhakowanym terminalem, który można nosić w kieszeni. Możesz pomyśleć, że trudno byłoby nosić ze sobą zhakowany terminal w kieszeni, ale zespołowi w Newcastle udało się to zrobić, pisząc aplikację na telefony z Androidem obsługujące NFC. Wystarczy, że złodziej machnie kartą nad portfelem, jeśli siedzi na stole, lub wpadnie na ciebie, aby telefon zbliżył się do karty w kieszeni - to jak hack z napędem NFC How How A Drive-By NFC Hack Work? Jak działa hack Drive-By NFC? .

Ta metoda nie tylko omija limit 20 funtów, ale także omija limit transakcji offline 100 funtów, co oznacza, że ​​złodziej może znajdować się daleko od Ciebie, gdy transakcja zostanie zrealizowana - więc nawet jeśli otrzymasz wiadomość tekstową z banku mówiąc, że wykryto podejrzaną transakcję, nie będziesz miał pojęcia, gdzie byłeś, kiedy złodziej cię uderzył.

Autorzy artykułu twierdzą, że gdyby ktoś wykorzystał tę słabość systemu, prawdopodobnie nie byłby w stanie uzyskać 999,999,99 USD, ponieważ spowodowałoby to inne alarmy w banku (chyba że oczywiście jesteś jedna z osób, które regularnie wydają ponad milion dolarów na kartę kredytową). Jednak nawet jeśli uda im się uzyskać 50 funtów od każdej osoby, na którą wpadną, może to stanowić ogromną sumę pieniędzy. Ilu ludzi regularnie wpadasz na Tube lub spacerujesz zatłoczoną ulicą?

Ochrona siebie

Autorzy artykułu zalecają kilka różnych rzeczy, które Visa powinna zrobić, aby chronić swoich klientów przed tego rodzaju atakami, na przykład zawsze wymagający kodu PIN lub weryfikacji online przed przetworzeniem transakcji w obcej walucie. Visa odpowiedziała na to badanie, mówiąc, że mają inne zabezpieczenia i że nie będzie to stanowić problemu (ale słyszeliśmy już takie rzeczy wcześniej). Dopóki Visa nie dokona określonych poprawek, warto się zabezpieczyć.

Najłatwiejszym sposobem uniknięcia tego problemu jest również najprostszy: nie używaj kart zbliżeniowych. Jeśli Twój bank oferuje wybór, po prostu wybierz opcję zbliżeniową. Dość proste. Możesz także poprosić bank, by nie zezwalał na płatności kartą w obcych walutach, jeśli nie podróżujesz często. Jeśli wybierzesz jedną z tych opcji, nie będziesz musiał się w ogóle martwić.

Możesz także użyć portfela blokującego sygnał, takiego jak portfele blokujące RFID, o których rozmawialiśmy w zeszłym roku. Co to jest portfel blokujący RFID? (I co należy kupić?) Co to jest portfel blokujący RFID? (A które należy kupić?) Jeśli masz karty, paszporty lub urządzenia z chipami RFID, portfel blokujący RFID może być ważny dla bezpieczeństwa twoich danych. . Istnieje dość spór co do tego, czy te portfele są naprawdę skuteczne i czy są potrzebne, ale korzystanie z nich z pewnością nie sprawi, że będziesz więcej podatny na tego rodzaju atak. Istnieje wiele opcji, od stylowych skórzanych portfeli po solidne etui z poliwęglanu, których można użyć do blokowania sygnałów. Niektóre osoby po prostu owijają swoje karty folią aluminiową, jednak skuteczność tej metody została zakwestionowana. Niektóre osoby zalecają nawet używanie puszki Altoidy.

Niezależnie od tego, czy Visa mówi prawdę o swoich innych zabezpieczeniach przechwytujących taki atak - i czy portfele blokujące RFID naprawdę wykonują swoje zadanie - ważne jest, aby zdawać sobie sprawę z potencjalnych zagrożeń takich jak ten. Karty bezstykowe są naprawdę przydatne, ale nie było ich tak długo, więc potrzebujemy trochę czasu, aby je wszystkie rozgryźć.

Co sądzisz o tym zagrożeniu? Martwisz się o bezpieczeństwo kart zbliżeniowych? Czy korzystasz z karty zbliżeniowej lub portfela blokującego RFID? Podziel się swoimi przemyśleniami poniżej!

Kredyty obrazkowe: Płytkie karty kredytowe za pośrednictwem Shutterstock (edytowane), Swisstack za pośrednictwem Wikimedia Commons, Złodziej kradnący portfel mężczyzny idącego ulicą. Kradzież kieszonkowa na ulicy w ciągu dnia za pośrednictwem Shutterstock.




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.