וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

חוקר אבטחה מדגים: כך מעתיקים כרטיס אשראי ממרחק של 50 מטרים

15.1.2019 / 9:39

יש לכם כרטיס אשראי מבוסס טכנולוגיית תשלום מרחוק? חוקר אבטחה מדגים כיצד הוא מעתיק את פרטי האשראי ממרחק של 50 מטרים. עוד בעבר הדגים כיצד ניתן להעתיק ולשכפל את כרטיס האשראי בעת תשלום בקופה. לא כל הכרטיסים חשופים להעתקה וגם אלו שכן, כך תוכלו לשמור עליו

יש לכם כרטיס אשראי שתומך ב-NFC? ייתכן וכרטיס האשראי שלכם חשוף להעתקות. לפני שנתיים דיווחנו על הקלות והפשטות שבה ניתן לשכפל ולהעתיק את כרטיס האשראי שלכם. כל מה שצריך הוא רק להניח אותו על הסמארטפון ומבלי שאתם יודעים, כל פרטי האשראי שלכם מועתקים. אולם זה לא תקף לכל כרטיסי האשראי, אלא רק לכרטיסי אשראי נבחרים, כאלו שמבוססים NFC. בישראל המנפיקה של כרטיסי ה-NFC הינה ישראכרט. אם ברשותכם מאסטר קארד או אמריקן אקספרס שמונפק על ידי ישראכרט, ככל הנראה שהכרטיס תומך בטכנולוגיה. עוד ניתן לזהות את הטכנולוגיה באמצעות הכיתוב "Paypass" או שלושה פסים, בדומה לקליטת האינטרנט האלחוטי בסמארטפון.

טכנולוגיית התשלום הנפוצה היא NFC - תקשורת טווח אפס שניתן לקרוא כמעט מכל סמארטפון שיצא בשנה אחרונה. המטרה היא שלא תצטרכו להשתמש בכרטיסי אשראי יותר ותוכלו לשלם עם הסמארטפון: אפל Pay, סמסונג Pay וכו', אבל זה גם אומר שעם אפליקציה חינמית שניתן להוריד מחנות האפליקציות של גוגל אפשר לקרוא כל כרטיס עם שבב NFC, אפילו דרך הארנק (אם הוא לא נפוח מדי).

חוקר האבטחה סלבדור מנדוזה חושף את הקלות שבה ניתן להעתיק כרטיסי אשראי הפועלים באמצעות טכנולוגיית NFC המאפשרת ביצוע תשלומים ממרחק, כלומר להניח את הכרטיס על גבי מכונת הסליקה ולא לבצע את פעולת הגיהוץ. העתקת הכרטיס מתבצעת ממרחק של 50 מטרים ושם הוא מדגיש כי באמצעות כלים מעט יותר מתוחכמים ממה שבחר, הוא מסוגל להכפיל את המרחק. בעבר הדגים מנדוזה את הסכנה שבשימוש כרטיסי NFC וכיצד הוא משכפל את כרטיס האשראי, ברגע שהוא מנוח על יד קורא הכרטיסים. כך לדוגמה, ניתן להניח את קורא הכרטיסים על יד הקופה ובעת ביצוע התשלום, פרטי האשראי יועתקו אל הסמארטפון.

כדי לבצע את השכפול ממרחק של 50 מטרים, רכש מנדוזה שני רכיבים פשוטים שעלו לו 20 דולרים בסך הכל. אם היה רוצה להאריך את הטווח, כל מה שהיה צריך זה לרכוש רכיבים איכותיים ויקרים יותר, אז היה יכול להכפיל את הטווח ואף לשלש אותו. כלומר, ליירט פרטי כרטיס אשראי ממרחק של 150 מטרים. עוד יכול מנדוזה, גם לשנות את סכום העסקה ולעלות את מחיר העסקה או לחילופין להוריד אותה. את ההדגמה ביצע מנדוזה על כרטיס אשראי מסוג ויזה, אולם גם כרטיסים כמו רב קו או כרטיסים של משרדים המבוססים NFC, עשויים להיות חשופים למתקפה.

sheen-shitof

עוד בוואלה

המהפכה של וואלה Fiber שתחסוך לכם בעלויות הטלוויזיה והאינטרנט

בשיתוף וואלה פייבר

מה עושים כדי להיות כמה שיותר מוגנים?

יש ארנקים ותיקים מיוחדים, כמו הארנקים של SECRID או תיקים של TUMI שבהם נמצא תא מיוחד שברגע שאתם מכניסים את הכרטיסים פנימה לא ניתן לקרוא אותם. אבל הטיפ הטוב ביותר הוא לשמור על המידע הפרטי והחשוב שלכם קרוב אליכם ולא להפקיר את הכרטיסים שלכם על שולחן בבית קפה, על ספסל בגינה או בכל מקום אחר שנדמה לכם שאתם בטוחים בו.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully