Эксперт в области информационной безопасности представил новый способ хищения информации кредитных карт пользователей.
Как сообщает Forbes, на посвященной информационной безопасности конференции Shmoocon, которая прошла в Вашингтоне, IT-специалисты продемонстрировали как злоумышленники могут заполучить информацию кредитных карт пользователей, извлекая ее из RFID-чипов. Автор исследования Кристин Педжет (Kristin Paget), которая работает на компанию Recursion Ventures, продемонстрировала как с помощью считывающего устройства для кредитных карт Vivotech RFID, приобретенного на eBay за $50, ей удалось заполучить номер карты, срок действия и одноразовый CVV-код, который используется в картах дистанционного считывания для аутентификации оплат. Далее Педжет использовала инструмент для намагничивания карт, стоимостью в $300, для того, чтобы перенести похищенные данные на пустую карту. Затем, она использовала специальное устройство для iPhone Square, которое позволяет провести транзакцию финансовых средств прямо с мобильного устройства.
Стоит отметить, что карты дистанционного считывания довольно часто встречаются в современном мире, согласно данным Smart Card Association, в общей сложности на данный момент в обиходе их находится около 100 млн. Для их обозначения компания Visa использует название payWave, MasterCard – PayPass, Discover – Zip, а предприятие American Express – ExpressPay.
Представитель компании Smart Card Alliance Ренди Вандерхуф (Randy Vanderhoof) заявил, что открытие Педжет не представляет собой реальную угрозу. За шесть лет использования RFID-чипов в кредитных картах не было зафиксировано ни одного инцидента безопасности, связанного с ними. По мнению Вандерхува, это связано с тем, что мошенникам сложно монетизировать такой вид атаки.
- Стоимость медиауслуг (открыть PDF) -
