Хакери можуть отримати дані про кредитні картки з RFID-чипів

admin Новини ІТ-безпеки

Хакери можуть отримати дані про кредитні картки з RFID-чипівЕксперт у галузі інформаційної безпеки представив новий спосіб розкрадання інформації кредитних карт користувачів.Як повідомляє Forbes, на присвяченій інформаційній безпеці конференції Shmoocon, яка пройшла у Вашингтоні, IT-спеціалісти продемонстрували як зловмисники можуть дістати інформацію кредитних карт користувачів, витягуючи її з RFID-чипів.

Автор дослідження Крістін Педжета (Kristin Paget), яка працює на компанію Recursion Ventures, продемонструвала як за допомогою пристрою, що зчитує кредитні карти Vivotech RFID, придбаного на eBay за $ 50, їй вдалося роздобути номер картки, термін дії та одноразовий CVV-код, який використовується в картах дистанційного зчитування для аутентифікації оплат. Далі Педжета використовувала інструмент для намагнічування карт, вартістю в $ 300, для того, щоб перенести викрадені дані на порожню карту. Потім, вона використовувала спеціальний пристрій для iPhone Square, яке дозволяє провести транзакцію фінансових коштів прямо з мобільного пристрою.

Варто зазначити, що карти дистанційного зчитування досить часто зустрічаються в сучасному світі, згідно з даними Smart Card Association, в цілому на даний момент в побуті їх перебуває близько 100 млн. Для їх позначення компанія Visa використовує назву payWave, MasterCard - PayPass, Discover - Zip , а підприємство American Express - ExpressPay.

Представник компанії Smart Card Alliance Ренді Вандерхуф (Randy Vanderhoof) заявив, що відкриття Педжета не являє собою реальну загрозу. За шість років використання RFID-чипів у кредитних картах не було зафіксовано жодного інциденту безпеки ІТ, пов'язаного з ними. На думку Вандерхува, це пов'язано з тим, що шахраям складно монетизувати такий вид атаки.