Věříte bankám, které při nabízení bezkontaktních platebních karet tvrdí, že není třeba se ničeho bát, neboť „bezpečnost je zakódována přímo v čipu karty“? Renaud Lifchitz se nenechal uchlácholit marketingem a na konferenci Hackito ergo sum prezentoval poměrně nepotěšivé výsledky. Z nich vyplývá, že bezkontakní přenos mezi čipem karty a čtečkou je zcela nešifrovaný.
Z karty může doslova kdokoli vyčíst jméno, příjmení a pohlaví držitele, stejně jako číslo karty, datum platnosti, data z magnetického proužku a historii transakcí. Chybí pouze kontrolní kód CVV. Ten však ve spoustě případů není požadován. Stejně tak je možné z informací nakódovat magnetický proužek klonu karty a použít jej v částech světa, kam ještě bezkontaktní technologie nedošla.
Ukázka aplikace pro Android, umožňující vyčtení dat z NFC karty.
Paradoxní na celé situaci je, že řešení, jak zabezpečit bezkontaktní přenos, jsou již dávno vyvinuta a nasazena například v biometrických cestovních pasech, nebo francouzské dopravní kartě Navigo.
ČLÁNKY DO MAILU