На конференции хакеров в США специалист по безопасности Кристин Пейджет дистанционно сняла деньги с чужой карты, с помощью доступного оборудования. Для снятия информации ей понадобился кард-ридер Vivotech, купленный на eBay за 50 долларов. Далее, с помощью намагничивающего устройства ценой в 300 долларов чужие данные были записаны на чистую карту. Репортаж с демонстрации опубликовал журнал «Форбс», задавшийся вопросом информационной безопасности, передает iPort.kz . На сцену вызвали добровольца, который не вынимал кредитку из кармана. Пейджет перевела 15 долларов с карточки на новый счет и продемонстрировала созданную карточку-клон с индентичным номером. Изъяны в безопасности есть у так называемых RFID-карточках, созданных с помощью бесконтактных радиочастотных технологий. RFID применяется, кроме банкинга, для маркировки с использованием этикеток и штих-кодов. Технологию специально делали максимально простой. В итоге мошеннику нужно всего лишь встать рядом с жертвой, чтобы оборудование могло считать данные. По данным Smart Card Association, сейчас в обращении находится около 100 млн таких карт. Соответствующая технология у компании Visa называется payWave, у MasterCard — PayPass, у Discover — Zip, а у American Express — ExpressPay. Все они одинаково уязвимы для съёма данных. Как прокомментировали представители банков, в мире пока не зафиксировано способов краж, похожих на демонстрацию на конференции. К тому же карточка-клон будет одноразовая, по ней можно провести только одну транзакцию. Вторая транзакция будет заблокирована. На что «хакеры» парировали: нужно всего лишь пойти в людное место и сделать себе много одноразовых карт. Сама Кристин Пейджет сейчас работает над созданием анти-хакерского бумажника. Кролик с детектором пищит и глаза у него начинают светится, как только рядом оказывается сканирующее оборудование. источник:
ха, идея была давно спаленна еще в сериале prison break помоему в последнем сезоне. там парнишка наподобие сканер собрал, удаленно мог любой дамп стянуть.
Эта технология уже давно применяется для удаленного считывания карт доступа, эти карты уже давно RFID делают. Сканер можно замаскировать под портфель или папку.
почему написано что можно клоном 1 раз воспользоваться? где можно подробнее почитать про эту технологию?
Кто знает подробности - колитесь как девайс работает. RFID - это дистанционная система, тоесть магнитной полосы нет? В рашке таких вроде никто не юзает
RFID не используется банками насколько мне известно, это всего лишь накопители информации с процессором, который выступает как приемник-передатчик. Даже если считать с него всю инфо, что в теории возможно, никакого доступа к финансовой информации не получить ибо используются эти карты как правило для разграничения прав доступа в общественных местах и/или учреждениях. Все транзакции по банковскому пластику идут с картами ISO7816, (или EMV ), где на первом этапе происходит аутентификация пользователя по PINу, затем запрос в банк на авторизацию снятия N-ой суммы. ОК, мир большой и я может просто не в курсе, и эти RFID действительно гдето изпользуются для оплаты как обычные ISO7816, но в таком случае там должны быть какието очень маленькие лимиты дневные, иначе было бы весело - походил с портфелем-считывателем гдето , записал и пошел шопиться без доков, PINа и прочих методов аутентификации. Данная статья вообще удивила, ибо мало того что ктото там якобы считал инфу со смарта и склонировал ее, так еще и деньги с нее слили. То, что на свой счет девушка перевела 15 баксов, так это у нее мерч с POSом должен быть Просто на заметку, что максимум что с ними можно делать если туда действительно пишут дампы визы - это шопиться... При поиске в гугле Visa payWave нашел вот такой вот ролик: из чего можно сделать вывод что эта технология используется - рассчеты внутри какой либо организации, как, например, на видео, в столовке компании. Карты на видео также не чистые RFID а гибриды, там 2 независимых чипа, один ISO7816 на котором дамп визы, а второй RFID внутри карты, на котором по технологи визы (Visa payWave) записывается информация о человеке, соответствующий код/лимит и т.д. При считывании информации о чипе скорее всего терминал просто сохраняет инфо о том что с картой ID-112233ххх была произведена транзакция на сумму ХХ и эта сумма (а точнее итоговая - по всем его транзакциям) в начале месяца вычитается из зарплаты человека за которым закреплена карта... Так что ничего глобального никто не сломал Смарты рулят и стянуть оттуда чтото попрежнему очень сложно.
