Псевдохакеры зарабатывают на мифе о небезопасности бесконтактных платежей

Новости о том, что хакеры придумали метод кражи денег с пластиковых карт, поддерживающих бесконтактные платежи, появляются систематично. И постоянно оказываются уткой. Но сейчас некое количество людей вправду пострадает на земле недоверия к payWave и PayPass, не смотря на то, что платёжные системы и банки тут совсем ни при чем.

В Сети распространяется информация об устройстве Contactless Infusion X5, которое якобы способно клонировать до 15 карт в секунду. Перечень черт занимает целый экран: в том месте и физические параметры, и частота передатчика (13,56 MHz), большое расстояние до карты (аж 80 мм), габариты антенны (5 на 6 см, безумно полезная информация!) а также помощь на уровне операционных совокупностей (возможно применять хоть Windows 2000).

Очень подчеркивается, что чтения и скорость записи равна 1 Мбайт/с. Дескать, как раз за счет этого достигается замечательная скорость клонирования. Где брать столько карт, не уточняется, но в наборе с чудо-машиной идет 20 безлюдных болванок кредиток, из которых якобы возможно сделать рабочие карточки.

Вправду, при помощи Contactless Infusion X5 возможно получать

Стоит столь нужное в хозяйстве устройство 1,2 биткоина, либо $825 по нынешнему курсу. Продавцы говорят, что достаточно положить его в карман, прогуляться в толпе (к примеру, в переполненном транспорте либо на концерте), позже записать на болванки тут и данные карт же окупить все затраты сторицей.

Вправду, при помощи Contactless Infusion X5 возможно получать. Лишь не клиентам, а продавцам. По причине того, что реализовать обещанное на практике нереально в принципе.

Мошенникам хватило честности признать, что устройство может вычислять лишь срок и номер карты ее годности. Ни ПИН-код, ни кроме того имя обладателя ему не по зубам. На сайте имеется милая оговорка, что в случае если в RFID-чипе содержится имя, описание владельца и домашний адрес, они также будут бессердечно считаны. Но это обещание на уровне «Если вы отправитесь по улице и встретите Александра Сергеевича Пушкина, мы гарантируем вам его автограф».

На практике на беспроводные транзакции распространяется стандарт EMV для операций по банковским картам с чипом.

Банк-эмитент, теоретически, может понизить уровень безопасности, но он все равно остается через чур высоким для ридера Contactless Infusion X5. В чипе RFID ни при каких обстоятельствах не содержится имя обладателя и CVC2-код, что делает полученные эти ненужными кроме того для интернет-транзакций. Для каждой беспроводной транзакции чип динамически генерирует одноразовый код на базе хранящихся в его защищенной области тайных тройных 112-битных ключей по методу шифрования DES и реквизитов карты.

Данный код и есть подтверждением платежной операции.

Попытка применения клонированной карты приведет к тому, что банк заблокирует и оригинал, и клон

При нечеловеческом везении обладатель чудо-сканера сможет вычислять таковой код до его применения, что разрешит создать один клон карты с магнитной полосой. А также совершить одну приобретение в магазине, где нет терминалов, поддерживающих чипованные карты. Действительно, потребуется вправду весьма сильное везение, по причине того, что в современных картах употребляется три значения track2 — на магнитной полосе, при контактном чтении чипа и при бесконтактном чтении.

Записать код с чипа на магнитную полосу возможно, но сработает это лишь на совсем уж древних терминалах.

Но в случае если обладатель уникальной картой успеет к тому моменту хоть раз ей воспользоваться, будет сгенерирован новый код подтверждения, а скопированный превратится в тыкву. Попытка применения клонированной карты приведет к тому, что банк заблокирует и оригинал, и клон. В банкомат клон также лучше не вставлять, без ПИН-кода он ненужен.

Вишенка на торте — ограничения по сумме бесконтактного платежа. У каждого банка собственная политика, но в Российской Федерации больше 5000 рублей добыть точно не удастся. В Штатах это максимум $100, но, вероятнее, не больше $25.

Имеется шанс не отбить затраты до поимки.

Максимум, на что способна машинка,— клонирование бесконтактных пропусков, но эта функциональность отсутствует в прилагаемом ПО. Так, за немаленькую сумму продается настоящая пустышка с себестоимостью в районе $50. Нереально не отыскать в памяти анекдот:

— Здравствуйте! Мы начинаем семинар «Как за один сутки получить миллион рублей». Вопрос к залу.

какое количество стоил билет на семинар?

— Тысячу рублей.

— А какое количество мест в этом зале?

— Тысяча.

— Благодарю, семинар окончен.

Финансовая жизнь

Псевдохакеры зарабатывают на мифе о небезопасности бесконтактных платежей

Как сделать бесконтактную оплату для любого устройства

Похожие статьи, которые вам, наверника будут интересны: