Šveicarijos mokslininkai gąsdina - jūsų bekontaktė mokėjimų kortelė yra pažeidžiama ir be PIN ()

2020-09-08

Bekontaktis atsiskaitymas - itin patogus mokėjimo už prekes ir paslaugas būdas. Mokant nedideles sumas net nereikia įvesti PIN kodo, todėl atsiskaityti galima išties greitai. Žmonės dažnai baiminasi dėl saugumo, tačiau guodžia pats faktas, kad be PIN didesnių sumų pavogti tiesiog nepavyktų. Na, bent jau taip manoma, nors šveicarų mokslininkai surado rimtą saugumo spragą.

Bekontakčio atsiskaitymo technologija tobulinama nuo praeito amžiaus pabaigos. Ją naudoja visi didieji kortelių gamintojai, šią paslaugą siūlo kone kiekvienas bankas. Ir visi ja naudojasi. Žinoma, baimių dėl saugumo buvo visada. Žmonės noriai perka RFID signalus blokuojančias pinigines, kad kortelių nenukopijuotų skaitmeninio amžiaus kišenvagiai, o kai kurie bekontakčių kortelių stengiasi vengti.

Tačiau mokslininkai iš Šveicarijos federalinios technologijos instituto Ciuriche irgi mano, kad ši technologija yra saugi. Iš pavogtos ar surastos kortelės nedoriems žmonėms naudos mažai, nes didesniems pirkiniams vis tiek reikia PIN. Bet ar tikrai?

Šveicarų mokslininkai nusprendė tai patikrinti. Jie sukūrė modelį, kuris analizavo didžiausių gamintojų korteles. Visos pasirodė neblogai, išskyrus „Visa“. Šio gamintojo kortelės galimai naudoja nesaugų protokolą, kurį galima pergudrauti. Tai suprantantys vagys gali įsigyti ir labai brangius daiktus. Tiesa, ne viskas taip lengva.

 

Žinoma, mokslininkai visų detalių neišduoda, tačiau tokiai vagystei reikia dviejų telefonų su NFC technologija. Mokslininkai sukūrė specialią programėlę. Vienas telefonas nukopijuoja kortelės duomenis ir tą informaciją, skaitmeninį kortelės kloną, perduoda kitam telefonui. Dėl tos programėlės naudojamų gudrybių, tuo antruoju telefonu tuomet galima atlikti ir didesnius mokėjimus, kuriems įprastai reikėtų PIN.

 

Mokslininkai šią nerimą keliančią sistemą išbandė su savo kortelėmis. „Apgaulė veikia su debeto ir kredito kortelėmis, išduotomis skirtingose šalyse, naudojančiose skirtingas valiutas“, teigė vienas iš tyrimo autorių Jorgeas Toro Pozo. Tačiau greitai nuramina - sukurti tokią programėlę nėra lengva. Be to, ši saugumo klaida gali būti ištaisyta labai greitai - nereikėtų keisti kortelių ar atlikti žymių investicijų.

Aut. teisės: Technologijos.lt

(23)
(4)
(19)

Komentarai ()