Хакеры могут получить данные о кредитных картах с RFID-чипов

image

Теги: кредитная карта, мошенник, конференция

Эксперт в области информационной безопасности представил новый способ хищения информации кредитных карт пользователей.

Как сообщает Forbes, на посвященной информационной безопасности конференции Shmoocon, которая прошла в Вашингтоне, IT-специалисты продемонстрировали как злоумышленники могут заполучить информацию кредитных карт пользователей, извлекая ее из RFID-чипов. Автор исследования Кристин Педжет (Kristin Paget), которая работает на компанию Recursion Ventures, продемонстрировала как с помощью считывающего устройства для кредитных карт Vivotech RFID, приобретенного на eBay за $50, ей удалось заполучить номер карты, срок действия и одноразовый CVV-код, который используется в картах дистанционного считывания для аутентификации оплат. Далее Педжет использовала инструмент для намагничивания карт, стоимостью в $300, для того, чтобы перенести похищенные данные на пустую карту. Затем, она использовала специальное устройство для iPhone Square, которое позволяет провести транзакцию финансовых средств прямо с мобильного устройства.

Стоит отметить, что карты дистанционного считывания довольно часто встречаются в современном мире, согласно данным Smart Card Association, в общей сложности на данный момент в обиходе их находится около 100 млн. Для их обозначения компания Visa использует название payWave, MasterCard – PayPass, Discover – Zip, а предприятие American Express – ExpressPay.

Представитель компании Smart Card Alliance Ренди Вандерхуф (Randy Vanderhoof) заявил, что открытие Педжет не представляет собой реальную угрозу. За шесть лет использования RFID-чипов в кредитных картах не было зафиксировано ни одного инцидента безопасности, связанного с ними. По мнению Вандерхува, это связано с тем, что мошенникам сложно монетизировать такой вид атаки.


или введите имя

CAPTCHA
Пипка
01-02-2012 20:14:21
сложно монетизировать? Сложно внедрить более стойкую защиту, потому что если использовать слишком много способов для одной карты это усложнит работу с ней пользоваться ею практически никто не будет.
0 |
Илья
02-02-2012 11:49:15
Не перестаешь удивляться до чего же инфантильны разработчики ИТ-систем, даже в такой, казалось бы, исключительно серьезных как платежные ... Сколько лет ломаются копья о клонировании магнитной полосы, а тут тот же косяк на чипе, да еще и RFID-доступном ! Или, как вариант, не только в Росии воруют деньги на разработку ...
0 |
Даниил
25-07-2012 13:00:30
Ребятки. А есть конфа какаянить по смарт картам? Интересно поучаствовать.
0 |