«Διαβάζουν» στοιχεία πιστωτικών καρτών μέσα απο ρούχα και πορτοφόλια!

Ελέγξτε το πίσω μέρος της πιστωτικής σας κάρτας. Σε περίπτωση που διαθέτει τις λέξεις «PayPass», «Blink» ή άλλα σύμβολα που δηλώνουν ασύρματα δεδομένα, τότε σύμφωνα με την Kristin Paget, η κάρτα σας είναι ευάλωτη σε μια νέα μορφή κλοπής.

Η ερευνήτρια παρουσίασε στην Washington D.C. πως μπορεί να «διαβάσει» τα δεδομένα των πιστωτικών καρτών που απαιτούνται για να εκτελέσει οποιαδήποτε συναλλαγή μέσα απο το πορτοφόλι, την τσάντα ή τη τσέπη του θύματος, χρησιμοποιώντας έναν φθηνό εξοπλισμό.

Στο συνέδριο hacking Shmoocon, η Paget προσπάθησε να αποδείξει αυτό που αδιαμφισβήτητα οι crackers πράτουν εδώ και καιρό και η βιομηχανία πιστωτικών καρτών επανειλημμένα υποβαθμίζει και αρνείται: Οι κάρτες που διαθέτουν RFID μπορούν εύκολα, οικονομικά και χωρίς να το αντιληφθεί κανείς να κλαπούν και να χρησιμοποιηθούν για συναλλαγές.

Η ερευνήτρια αγόρασε έναν Vivotech RFID credit card reader απο το eBay, αξίας 50 δολαρίων και κατέγραψε μπροστά στο κοινό τα στοιχεία (αριθμό κάρτας, ημερομηνία λήξης, αριθμό CVV) της πιστωτικής κάρτας ενός εθελοντή. Αμέσως μετά χρησιμοποίησε ένα εργαλείο αξίας 300 δολαρίων για να κωδικοποιήσει τα στοιχεία σε μια κενή κάρτα. Στη συνέχεια με τη χρήση ενός εξαρτήματος για το iPhone που επιτρέπει στον οποιοδήποτε να λαμβάνει πληρωμές, έκανε πληρωμή αξίας 15 δολαρίων στον εαυτό της απο τα χρήματα του εθελοντή, χρησιμοποιώντας την ψεύτικη κάρτα που μόλις είχε δημιουργήσει.

Πηγή SecNews

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s