Kreditinės kortelės (AFP/Scanpix nuotr.)

Kreditinės kortelės (AFP/Scanpix nuotr.)

Programišių konferencijoje „Shmoocon“ Kristina Paget pademonstravo, kaip turint kelis šimtus dolerių kainuojančią aparatūrą, atsistojus šalia žmogaus, galima pasisavinti jo kreditinės kortelės duomenis, aukos net neliečiant, rašo „Forbes“.

Konferencijos metu K. Paget parodė, tai ką programišiai jau seniai žinojo, tačiau mokėjimo kortelių tiekėjai neigė. Informaciją iš RFID lustus turinčių kreditinių kortelių galima lengvai, pigiai ir paslapčia pavogti ir panaudoti įsigyjant prekių.

K. Paget už 50 JAV dolerių iš „eBay“ įsigijo „Vivotech“ RFID kreditinių kortelių skaitytuvą. Pasikvietusi savanorį ant scenos, ji per atstumą nuskaitė jo kreditinės kortelės numerį, galiojimo laiką, vienkartinį CVV numerį, kuris naudojamas atsiskaitant kortele per atstumą. Tuomet pasinaudojusi 300 JAV dolerių kainavusi įrenginiu, ji šią informaciją perkėlė į naują tuščią kortelę. Tada pasinaudojo „iPhone“ priedu „Square“, kuris leidžia, perbraukus kortele, atlikti atsiskaitymus ir sau sumokėjo 15 dolerių iš savanorio sąskaitos. Aišku, prieš tai jam įteikė 20 dolerių banknotą, kad nebūtų apkaltinta vagyste.

REKLAMA

Lietuvoje tokio tipo kortelių kol kas nėra, tačiau „Smart Card“ asociacija skaičiuoja, kad šiuo metu pasaulyje jų yra apie 100 milijonų. „Visa“ tokias korteles žymi „payWave“ ženklu, „MasterCard“ – „PayPass“, „Discover“ – „Zip“, o „American Express“ – „ExpressPlay“. Keli šimtai „Schmoocon“ dalyvių turėjo tokio tipo korteles, o ketvirtadalis to nežinojo, kol K. Paget nepasakė į kokius simbolius reikia atkreipti dėmesį.

K. Paget, iki lyties pakeitimo operacijos buvusi Christopheriu Pagetu, yra žinoma saugumo analitikė. Išviliodama svetimus duomenis ji panaudojo paprastą triuką – apsimetė terminalu, kuriame galime atsiskaityti kreditine kortele per atstumą. Pasak jos, duomenis galima nuskaityti, įsidėjus RFID skaitytuvą į palto kišenę ir netyčiomis atsitrenkus į auką. K. Paget aiškina, kad tai nėra kažkokia klaida – kiekvienas prieinamas RFID skaitytuvas gali taip pat lengvai nuskaityti bevielės kreditinės kortelės duomenis, kaip ir tą pačią funkciją atliekantis terminalas.

„Smart Card“ asociacijos vadovas Randy Vanderhoofas tikino, kad realiame pasaulyje tokį įvykių nebuvo užfiksuota. Bevielės kortelės siūlo papildomą apsaugos sluoksnį, kurio neturi tradicinės. Be 16 skaitmenų numerio ir galiojimo datos, šios kortelės dar turi vienetinį CVV kodą, kuris sugeneruojamas kiekvieno nuskaitymo metu. Jei užfiksuojama, kad tuo pačiu kodu bandoma atlikti kelis atsiskaitymus, automatiškai blokuojama kortelė.

Todėl K. Paget būdu surinkti duomenys gali būti naudojami tik vieną kartą, o jei auka pasinaudoja kortele pirmiau, vagišiui pabandžius atsiskaityti, pasinaudojus pagrobtais duomenimis, kortelė bus užblokuota.

REKLAMA

Tuo tarpu K. Paget teigė, kad dėl šios priežasties plėšikas turėtų vienu metu taikytis į kelias aukas, pavyzdžiui, stovėti traukinių stotyje ir nuskaityti praeinančių žmonių kortelių duomenis ir siųsti juos bendrininkui, kuris iškart atliktų atsiskaitymus.

Kaip išspręsti šią problemą? K. Paget siūlo mikrobangų krosnelėje sudeginti RFID mikroschemą. Tačiau šiuo atveju reikia būti atsargiems, mat mikroschema po trijų sekundžių suges, o po penkių sekundžių pradės degti.

Pašnekovės bendrovė šiuo metu kuria protingesnę išeitį: kreditinės kortelės dydžio prietaisą, kuris blokuoja RFID signalus. Prietaisui aptikus bandymą nuskaityti kreditinės kortelės duomenis, jis pradeda skleisti šaižų garsą. Tačiau K. Paget pastebėjo, kad pasitelkus sudėtingesnę įrangą galima apeiti net ir tokią apsaugą.

atomas
2012-02-04 19:14:45
idomu, nezinojau sito, nezinau, kaip dabar reikes saugot kortele(tik aisku Lietuvoj tokios vagystes dar negreitai ateis)
Atsakyti
Patogiausias būdas sužinoti daugiau - sekti naujienas mūsų „Facebook“ paskyroje!
atomas 2012-02-05 18:00:58
Pranešti apie netinkamą komentarą
0
brangios relikvijos, bet reikes ir man tokios.   ATSAKYTI
vogiliovas 2012-02-05 17:12:11
Pranešti apie netinkamą komentarą
0
Cia tik vienas is budu.Na o populiariausias visgi islieka e-shopu duomenu baziu nfo failo nuskaitymas. Taip ,kad pirkdami elektroniniu budu jus taip pat galite tapti nusikaltimo aukomis.Kita vertus (net ir Lietuvos internetiniai sukciai)nekardina lietuviu korteliu,nes tai paprasciausiai nenaudinga.Lietuviai ant tiek nuplyse,kad tos korteles paprasciausiai buna tuscios :D Todel taikiniais tampa kitu saliu atstovai.   ATSAKYTI
zinau 2012-02-05 00:24:57
Pranešti apie netinkamą komentarą
0
kokia geriausia apsauga-metalinis portsigaras.Geriausias varinis,o super-sidabrinis.Teks tevo paprasyti,kad relikvija man padovanotu :))   ATSAKYTI
atomas 2012-02-04 23:29:22
Pranešti apie netinkamą komentarą
0
kaip tai niekur. As savo tualete saugiausias zmogus visatoje.   ATSAKYTI
atomas 2012-02-04 23:28:50
Pranešti apie netinkamą komentarą
0
na as pirma karta girdziu, matyt tamsuolis :/   ATSAKYTI
atomas 2012-02-04 23:28:18
Pranešti apie netinkamą komentarą
0
is ebay'jaus siais laikais visko galima nusipirkti, dar pamenu, kai naikintuva pardavinejo :)   ATSAKYTI
atomas 2012-02-04 23:27:30
Pranešti apie netinkamą komentarą
0
total, tu tiki pats savo pezalais, man labai idomu? :)   ATSAKYTI
atomas 2012-02-04 23:26:49
Pranešti apie netinkamą komentarą
0
Na vis geriau, manau, butu modernus rinkimai, nei sitie popieriniai, kuriuos taip pat galima suklastoti.   ATSAKYTI
atomas 2012-02-04 23:25:27
Pranešti apie netinkamą komentarą
0
na negirdejau, kad nuotolininiu budu is kieno nors butu pavogti pinigai is korteliu.   ATSAKYTI
atomas 2012-02-04 23:24:46
Pranešti apie netinkamą komentarą
0
slepk neslepes, jeigu nuotoliniu budu gali vistiek apiplesti. Bet nieko, tuoj kokias apsaugas sugalvos.   ATSAKYTI
ji 2012-02-04 23:24:15
Pranešti apie netinkamą komentarą
0
kad jau ir taip skaitom keli metai :)   ATSAKYTI
:) 2012-02-04 23:23:27
Pranešti apie netinkamą komentarą
0
:D   ATSAKYTI
Nerijus 2012-02-04 22:22:27
Pranešti apie netinkamą komentarą
0
Parasyta EBAY    ATSAKYTI
Nerijus 2012-02-04 22:21:52
Pranešti apie netinkamą komentarą
0
slepti nuo visuomenes reikes.   ATSAKYTI
Nerijus 2012-02-04 22:21:31
Pranešti apie netinkamą komentarą
0
pasidomek ir zinosi.   ATSAKYTI
Nerijus 2012-02-04 22:21:05
Pranešti apie netinkamą komentarą
0
Niekur nebeesame saugus.   ATSAKYTI
To Balsas.lt 2012-02-04 21:48:32
Pranešti apie netinkamą komentarą
0
Truputi pora metu atsiliekate nuo naujienu :) Neverta akla ranka kopijuotu uzsienio naujienu portalu strapsniu.   ATSAKYTI
total 2012-02-04 21:39:24
Pranešti apie netinkamą komentarą
0
tai turėsi laiko pagalvoti kaip saugoti savo duomenis :D   ATSAKYTI
total 2012-02-04 21:38:47
Pranešti apie netinkamą komentarą
0
viską jau galima.. o kiek dar mes nežinom technologijų..   ATSAKYTI
total 2012-02-04 21:38:13
Pranešti apie netinkamą komentarą
0
Jei naudotume, tai gal pasirūpintu saugumu..   ATSAKYTI

Top Video

Praeities žvalgas. Lietuvis apsilankė apleistoje Estijos pionierių stovykloje: vaizdai sukėlė gailestį
DABAR RODOMA
Praeities žvalgas. Lietuvis apsilankė apleistoje Estijos pionierių stovykloje: vaizdai sukėlė gailestį
DABAR RODOMA
Farai. Ne iš kelmo spirta pardavėja tapo didvyre – lietuvės gudrybė sustabdė vagišių
DABAR RODOMA
Farai. Vairuotojo elgesys pareigūnus išvertė iš koto: mašina nevažiavo, o vyras „vairavo“
DABAR RODOMA
Pasidalijo, ką mama išdarinėjo lėktuve: dukrai teliko rausti iš gėdos
DABAR RODOMA
Pamačius, kaip bandoma išvažiuoti iš automobilių aikštelės aplinkiniai susiėmė už galvų
DABAR RODOMA
Košmaras autobuse: nufilmuota, kas dėjosi viduje per siaubingą avariją
DABAR RODOMA
Internautai negali patikėti savo akimis: neatskiria, kuri yra dukra, o kuri – mama
DABAR RODOMA
Prieš srovę. Po 12 metų kartu Dianos gyvenimas virto pragaru: istorija – pamoka kiekvienam
DABAR RODOMA
Prieš srovę. Gimtadienio šventė porai virto pragaru: atėmė keturis vaikus, tarnybos reikalauja tūkstančių
DABAR RODOMA
Visi mes žmonės. Skambinas įvardijo skyrybų su Krysko priežastį: galutinis taškas padėtas tik dabar
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
Į viršų