Smartphone κλέβει εξ' αποστάσεως τα στοιχεία πιστωτικής Κάρτας (με RFID πλινθίο)!!!




CBC News Canada: Μια τεχνολογία που έχει σχεδιαστεί ώστε να γίνονται ευκολότερες οι πληρωμές με την πιστωτική κάρτα, μπορεί να θέσει τους Καναδούς σε κίνδυνο απάτης και κλοπής ταυτότητας, προειδοποιούν ειδικοί για την ασφάλεια και την προστασία της ιδιωτικής ζωής.

Πολλές νέες πιστωτικές και χρεωστικές κάρτες έχουν μέσα τους (κρυμμένο) πλινθίο (μικροτσίπ) το οποίο ενεργοποιείται όταν οι πελάτες αξιοποιούν την κάρτα για να κάνουν μια αγορά. Αυτά τα τσιπ, χρησιμοποιούνται σε πολλά σημεία λιανικής πώλησης από τα καταστήματα Tim Hortons (http://www.timhortons.com/ca/en/index.html) μέχρι σε υψηλής τεχνολογίας καταστήματα ηλεκτρονικών υπολογιστών, διαβάζονται από μηχανήματα πληρωμών και υποτίθεται ότι είναι ένας ασφαλής και βολικός τρόπος για να πληρώσει κάποιος για αγαθά.

Αλλά το CBC News ανακάλυψε ότι τα πλινθία (μικροτσίπ) μπορούν επίσης να διαβαστούν με μια συσκευή την οποία εκατομμύρια Καναδών φέρουν μαζί τους κάθε μέρα : ένα κινητό τηλέφωνοsmartphone.
Χρησιμοποιώντας ένα Samsung Galaxy SIII - ένα από τα πιο δημοφιλή smartphones που διατίθενται στον Καναδά - και μια δωρεάν εφαρμογή (app) από το ηλεκτρονικό κατάστημα το Google Play Store, το CBC ήταν σε θέση να διαβάσει πληροφορίες, όπως τον αριθμό της κάρτας, την ημερομηνία λήξης της και το όνομα του κατόχου της, απλά κρατώντας το smartphone πάνω από μια χρεωστική ή πιστωτική κάρτα.

Και θα μπορούσε να γίνει αυτό ακόμη κι αν οι Κάρτες ήταν μέσα σε πορτοφόλια, ή τσέπες.



«Εντυπωσιακό αλλά και τρομακτικό»

Η εφαρμογή χρησιμοποιεί την κεραία επικοινωνίας κοντινού πεδίου (NFC) η οποία είναι ενσωματωμένη στο τηλέφωνο Galaxy SIII, ένα τεχνολογικό χαρακτηριστικό που διατίθενται σε πολλά τηλέφωνα που τρέχουν το λειτουργικό σύστημα της Google, το Android. Η κεραία συνήθως χρησιμοποιείται για να επιτρέψει σε δύο τηλέφωνα για να μιλήσουν ο ένας στον άλλο.

Ο Michael Legary (http://ca.linkedin.com/in/michaellegary) είπε ότι η εταιρεία του, Seccuris Α.Ε. (http://www.seccuris.com/), έχει ερευνήσει υποθέσεις όπου τα τηλέφωνα σε συνδυασμό με αυτές τις εφαρμογές χρησιμοποιήθηκαν για τη διάπραξη απάτης με πιστωτικές κάρτες, και είπε ότι οι πληροφορίες που διαβάζουν μπορούν να χρησιμοποιηθούν για να αγοραστεί «οτιδήποτε, από ένα ποτό του $ 1,50 από ένα μηχάνημα, μέχρι laptop αξίας $ 4.000 έως $ 5.000.»

Ο Legary είπε ότι η συγκεκριμένη εφαρμογή (app) έχει γίνει εργαλείο για το οργανωμένο έγκλημα στην Ευρώπη.

«Δεν χρειάζεται καν να σας μιλήσουν ή να σας αγγίξουν για να πάρουν πληροφορίες σχετικά με το ποιος είστε. Αυτό μπορεί να σας καταστήσει κάτι παραπάνω από στόχο για συγκεκριμένα είδη εγκλημάτων», είπε.

Αν και οι κεραίες NFC στην τρέχοντα smartphones πρέπει να είναι πολύ κοντά σε μια κάρτα, προκειμένου να δουλέψουν - όχι μακρύτερα από 10 εκατοστά – αυτό θα μπορούσε να αλλάξει με την επόμενη γενιά των Android smartphones.

Ο Legary είπε ότι το Samsung Galaxy S4, που έχει σχεδιαστεί να βγει στην αγορά αυτή την άνοιξη, θα μπορούσε να έχει μια πολύ πιο «ικανή» (δυνατή) κεραία NFC, κι έτσι θα μπορούσε όχι μόνο να διαβάσει τις πιστωτικές κάρτες από μεγαλύτερη απόσταση, αλλά θα μπορούσε επίσης να είναι σε θέση να διαβάσει τα πλινθία (μικτροτσίπ) που ενσωματώνονται στα αναβαθμισμένα διπλώματα οδήγησης και τα διαβατήρια.

Η τεχνολογία αυτή κάνει τους ειδικούς επί των θεμάτων προστασίας των προσωπικών δεδομένων να ανησυχούν.

Ο Brian Bowman, ένας συνεργάτης της δικηγορικής εταιρείας Pitblado στο Winnipeg (http://www.pitblado.com/OurPeople/Brian-Bowman), δήλωσε ότι η ευκολία με την οποία ένα smartphone μπορεί να μετατραπεί σε μια συσκευή αντιγραφής πιστωτικών καρτών είναι «εντυπωσιακή από τεχνολογική άποψη και τρομακτική από τη σκοπιά της ιδιωτικής ζωής».

«Οι Καναδοί θα πρέπει να καταλάβουν ότι υπάρχει κίνδυνος με όλους αυτούς τους διαφορετικούς αριθμούς και τα μέσα ταυτοποίησης που χρησιμοποιούν», δήλωσε ο Μπόουμαν.

Ο ίδιος πιστεύει ότι οι κατασκευαστές κινητών τηλεφώνων, οι προγραμματιστές εφαρμογών και οι εκδότες καρτών θα πρέπει να «εντείνουν την προσπάθειά τους και να βρουν τρόπους για την καταπολέμηση αυτού του κινδύνου».



Αντίδραση των επιχειρήσεων πιστωτικών καρτών.
Εκπρόσωποι της Visa και της MasterCard αναφέρουν ότι ήταν σίγουροι για την ασφάλεια των καρτών τους, αλλά θα καλύψουν τις ζημίες του πελάτη εάν κάποιος κλέψει τις πληροφορίες της κάρτας του.

«Τα πολλαπλά επίπεδα ασφάλειας και οι προηγμένες τεχνολογικές μέθδοι ανίχνευσης της απάτης που προστατεύουν κάθε συναλλαγή Κάρτας Visa, συνέβαλαν στο να διατηρηθούν τα παγκόσμια ποσοστά απάτης της Visa κοντά σε ιστορικά χαμηλά επίπεδα», δήλωσε ηλεκτρονικά η Visa Canada.

«Στην πραγματικότητα, δεν έχουν υπάρξει αναφορές για απάτη που διαπράχθηκε από την ανάγνωση κάρτας Visa payWave, όπως παρουσιάζεται [από το ρεπορτάζ του CBC].»

Η MasterCard δήλωσε στο CBC ότι εφαρμόζει μια αντίστοιχη πολιτική.


Το CBC News ρώτησε την Google γιατί εφαρμογές με τις οποίες αντιγράφονται πιστωτικές κάρτες, είναι ανηρτημένες στην ιστοσελίδα της.


H Google δεν σχολίασε κάτι για αυτά τα προγράμματα που χρησιμοποίησε το CBC News, αλλά δήλωσε μέσω email ότι θα αφαιρούσε κάθε εφαρμογή που παραβιάζει την πολιτική ανάπτυξης και διαμοιρασμού εφαρμoγών της Google ή την πολιτική περιεχομένου.


Οι εφαρμογές πάντως που δοκιμάστηκαν από το CBC News ήταν ακόμη διαθέσιμες και μετά τα σχόλια της Google. (cbc, id-ont)


ΠΗΓΗ

http://ypogeia-drasi.blogspot.gr/2013/05/smartphone-rfid.html
Smartphone κλέβει εξ' αποστάσεως τα στοιχεία πιστωτικής Κάρτας (με RFID πλινθίο)!!! Smartphone κλέβει εξ' αποστάσεως τα στοιχεία πιστωτικής Κάρτας (με RFID πλινθίο)!!! Reviewed by Unknown on 19:00 Rating: 5
Από το Blogger.