Sisällysluettelo:
- RFID-korttien haavoittuvuudet
- Langattomat kuristustyökalut
- Varastettujen tietojen käyttäminen
- RFID-luottokorttien suojaaminen
Luottokorttitietojen varkaus voi tapahtua monin eri tavoin, mutta yksi yllättävimmistä saattaa olla tietojen kadottaminen hakkereille, kun kortti istuu käyttämättömänä kukkarossasi. Viitattu nimellä langaton kuorinta, tällainen varkaus on mahdollistanut pienen sirun integrointi, joka muuttaa perinteisen luottokortin älykortiksi.
RFID-korttien haavoittuvuudet
Luottokortit, jotka ovat alttiita langattomalle kuorille, ovat ne sisältää upotetun RFID-sirun ja antennit joka lähettää suurta osaa standardikorttien magneettinauhalla olevista korttitiedoista RFID-lukijalle tapahtuman helpottamiseksi. Näitä kortteja markkinoidaan heidän mukavuutensa vuoksi, mutta sama tekniikka tekee kortista haavoittuvan myös hakkerien vaarantumisesta. Voit selvittää, onko sinulla kortti, jossa on upotettu RFID-siru, tarkista seuraavat kauppanimet; AMEX ExpressPay, MasterCard PayPass, VISA PayWave tai Tutustu Zipiin. Voit myös etsiä piirakka-muotoista logoa RFID-ominaisuudelle, joka on suunniteltu joko 3 tai 4 kaarevalla viivalla.
Langattomat kuristustyökalut
RFID-signaalit voidaan skannata lukijoilla, jotka voivat ostaa verkossa alle 100 dollaria. Kortin lähettämä signaali voidaan lukea enintään kolmen metrin etäisyydellä, mutta siinä on antenni, joka voi suurentaa signaalia, RFID-signaalit voidaan lukea etäisyydeltä, joka lähestyy viittä jalkaa. Nämä lukijat voidaan piilottaa salkussa tai repussa. Älypuhelimet voidaan muuntaa myös RFID-lukijoiksi, yksinkertaisesti lataamalla ilmaisen sovelluksen. Älypuhelimella toimivan RFID-lukijan on kuitenkin oltava alle neljä tuumaa etäisyydellä luottokortista RFID-signaalin lukemiseen.
Varastettujen tietojen käyttäminen
Langaton RFID-skimmeri voi ottaa kortin luottokortin numeron ja vanhentumisajan, mutta ei kortin takaosassa olevaa PIN-koodia tai CVV-numeroa. Turvatoimenpiteenä RFID-sirut muuttavat CVV-numeron jokaisen tapahtuman kanssa. Tämän seurauksena kortin numeron ja vanhentumispäivän saamisen jälkeen skimmeri tarttuu CVV-numeroon, jota voidaan käyttää vain kerran. Jos kortinhaltija sattuu ostamaan ennen hakkeriä, varastettu tieto muuttuu hyödyttömäksi.
Hakkerit käsittelevät tätä haastetta kloonatun kortin luominen mahdollisimman nopeasti, koneiden käyttäminen kuin voi ladata varastetut tiedot tyhjälle kortille magneettinauhalle. Prosessin nopeuttamiseksi hakkerit voivat lähettää tiedot joukkuetoverilleen, joka voi tuottaa kopioidun kortin muutaman minuutin kuluessa. Sieltä hakkerit yrittävät käyttää kloonattua korttia ennen kuin omistaja tekee.
RFID-luottokorttien suojaaminen
RFID-yhteensopivien korttien omistajat voivat estää kuorinnan useilla eri tavoilla. Kalvokorttien kääriminen folioon tai niiden säilyttäminen foliossa vuorattuun lompakkoon estää RFID-signaalin lähettämisen. Kahden RFID-kortin kuljettaminen vierekkäin hämmentää langatonta skimmeriä, koska RFID-lukija sieppaa kaikkien korttien kaikkien numeroiden seoksen ilman, että tietoja voidaan erottaa toisistaan. Jos kumpikaan näistä vaihtoehdoista ei ole hyväksyttävä, soita kortin liikkeeseenlaskijalle ja pyydä korvaavaa korttia ilman RFID-sirua.