Pozor, vaše bezkontaktní karta je snadno zneužitelná. Důležité informace lze přečíst mobilem

8. 12. 2016

Sdílet

 Autor: Redakce

Tento týden jste se u nás mohli dočíst, jak pomocí distribuovaného útoku zneužít platební kartu Visa. Stačí znát číslo karty, zbylé údaje (datum expirace a kód CVV2) lze zjistit přes špatně zabezpečené platební brány na internetu. Klíčové je číslo karty nikde nevystavovat. Pokud ale máte bezkontaktní kartu, citlivé údaje vystavujete nevědomky. V NFC čipu se nachází číslo karty, datum expirace, jméno majitele a také seznam posledních transakcí. To vše lze přečíst pomocí mobilu, který rovněž obsahuje NFC. Vyzkoušet si to můžete sami, jako čtečka poslouží například open source aplikace Credit Card Reader NFC pro Android (Play Store). Alternativ je více, takhle je ale bezpečná a spolehlivá. Podporuje Visu, MasterCard a dalších 11 typů karet.

Credit Card Reader NFC přečte citlivé údaje z bezkontaktní platební karty
Credit Card Reader NFC přečte citlivé údaje z bezkontaktní platební karty

S naskenovanými údaji by již bylo možné v některých online obchodech nakoupit. Některé totiž využívají nezabezpečené platební brány, které nevyžadují kód CVV2 (ten přes NFC nelze zjistit) ani adresu majitele.

ICTS24

Přenos přes NFC má dosah v řádu nižších centimetrů, takže potenciální útočník by musel mít přímý přístup ke kartě. Nemusí se jí však přímo dotknout. Otestoval jsem sken na Nexusu 5X a platební kartě v peněžence, kterou nosím v zadní kapse kalhot. Telefonem jsem se zadku ani nemusel dotknout (přiblížil jsem se tak na jeden dva centimetry) a aplikace během necelé sekundy zjistila potřebné informace.

Kartu bez NFC vám už dnes málokde vydají (a přiznejme si, že je to užitečná technologie). Jak se ovšem proti útoku bránit? Vypnutí internetových plateb je jedno řešení, ale kdo nakupuje online, ten se této možnosti nejspíš nebude chtít vzdát. Karta by tak měla být schována pod větší vrstvou oděvu nebo uvnitř větší tašky. Pomůžou i mince v peněžence. Nejdůležitější je ale obezřetnost. V přecpané MHD nebo ve frontě v obchodě si ale takového útoku možná ani nevšimnete.