Edmund Richardson
0 
5020
622
Chip-and-PIN-kreditkort er meget almindelige i England, og de er stigende i USA, ligesom de generelt betragtes som både mere praktiske og mere sikre end de længe anvendte amerikanske signaturkort. Imidlertid udførte et team af forskere ved Newcastle University for nylig nogle alarmerende eksperimenter, der har nogle chip-og-PIN-kortholdere bekymrede. Det er tid til at lære fakta og beskytte dig selv.
Kontaktløs Chip-and-PIN-teknologi
For at være mere specifikke er kortene, der er i fare, dem, der bruger en RFID-chip (radiofrekvensidentifikation) -chip. Hvordan fungerer RFID-teknologi? Hvordan fungerer RFID-teknologi? Hvad er der i din tegnebog? Har du et kontaktløst kredit- eller betalingskort? Vidste du, at dit kontaktløse kort bruger RFID? Men hvad er RFID? Lad os finde ud af det. for at aktivere kontaktløse betalinger. Dette betyder, at der ud over en lille chip også er en lille tråd, der kører gennem hele kortet; når den sendes i nærheden af en terminal, genererer denne ledning en lille mængde elektricitet, videregiver information til chippen og sender et svar tilbage til terminalen, der godkender betalingen. Det er hurtigt og praktisk.
Generelt er dette helt fint. Banker og kortudstedere har normalt ikke brug for en pinkode til små køb (normalt dem op til £ 20), og alle er glade. Der kræves PIN-koder til større køb, hvilket reducerer sandsynligheden for svig. Der er også en grænse for offline-transaktioner - dem, der er autoriseret af kortet, men ikke behandles af banken før senere - på £ 100. Desværre fungerer systemet ikke helt som planlagt.
Tricking The Tech
Holdet ved Newcastle University fandt en interessant måde omkring de beskyttelsesforanstaltninger, der blev indført af Visa, og detaljerede det i deres papir, “Høst høje værdier i udenlandsk valuta fra EMV-kontaktløse kreditkort uden PIN-koden.” De fandt ud af, at disse sikkerhedsforanstaltninger narres af udenlandske transaktioner, og de vil generelt lade en terminal opkræve et gebyr på kortet, der indeholder op til otte cifre, hvilket potentielt kan udgøre $ 999.999.99 eller € 999.999.99. Formodentlig er dette for at give mulighed for udenlandske transaktioner med valutaer, der kræver store beløb, som japansk yen, sydkoreansk vandt eller den indonesiske rupiah.
Desværre ved chippen på kortet ikke, om den er i Japan, Sydkorea, Indonesien eller et supermarked i London. Det ved heller ikke forskellen mellem en forhandlers kontaktløse terminal og en hacket terminal, der kan bæres i en lomme. Du skulle måske tro, at det ville være svært at transportere en hacket terminal i en lomme, men teamet i Newcastle formåede at gøre det ved at skrive en app til NFC-aktiverede Android-telefoner. Alt tyven skal gøre er at vinke kortet over din tegnebog, hvis det sidder på bordet, eller støde ind i dig, så telefonen kommer tæt på kortet i lommen - det er meget som et drive-by NFC-hack Hvordan gør A Drive-By NFC Hack Arbejder? Hvordan fungerer en Drive-By NFC Hack? .
Denne metode omgås ikke kun grænsen på 20 £, men den forbigår også offline-transaktionsgrænsen på £ 100, hvilket betyder, at tyven kan være langt væk fra dig, når transaktionen gennemgår, så selvom du får en SMS fra din bank når du siger, at der er fundet en mistænksom transaktion, har du ingen idé om, hvor du var, da tyven ramte dig.
Forfatterne af papiret siger, at hvis nogen skulle drage fordel af denne svaghed i systemet, ville de sandsynligvis ikke være i stand til at få $ 999.999,99, da det ville sætte andre alarmer i banken (medmindre du selvfølgelig en af disse mennesker, der regelmæssigt bruger over en million dollars på deres kreditkort). Selvom de er i stand til at få £ 50 rabat på hver person, de støder på, kan det dog give en enorm mængde penge. Hvor mange mennesker støder du regelmæssigt på Røret eller går ned ad en overfyldt hovedgade?
Beskyt dig selv
Forfatterne af papiret anbefaler et par forskellige ting, som Visa bør gøre for at beskytte deres kunder mod disse slags angreb, som altid kræver en pinkode eller online-verifikation, inden behandlingen af en transaktion i en fremmed valuta. Visa svarede på denne undersøgelse ved at sige, at de har andre sikkerhedsforanstaltninger på plads, og at dette ikke vil være et problem (men vi har hørt ting som det før). Indtil Visa laver specifikke rettelser, er det en god ide at beskytte dig selv.
Den nemmeste måde at undgå dette problem er også den enkleste: Brug ikke kontaktløse kort. Hvis din bank tilbyder dig et valg, skal du bare vælge den ikke-kontaktløse mulighed. Temmelig enkel. Du kan også anmode om, at din bank afviser betalinger i fremmed valuta på dit kort, hvis du ikke rejser ofte. Hvis du vælger en af disse indstillinger, behøver du ikke at bekymre dig overhovedet.
Du kan også bruge en signalblokerende tegnebog, ligesom de RFID-blokerende tegnebøger, vi talte om sidste år. Hvad er en RFID-blokerende tegnebog? (Og hvilket skal du købe?) Hvad er en RFID-blokerende tegnebog? (Og hvilket skal du købe?) Hvis du har kort, pas eller enheder med RFID-chips, kan en RFID-blokerende tegnebog være vigtig for at beskytte dine data. . Der er en hel del uenighed om, hvorvidt disse tegnebøger er virkelig effektive, og om de er nødvendige, men at bruge en vil bestemt ikke gøre dig mere sårbar over for denne slags angreb. Der er masser af muligheder, fra stilfulde læder tegnebøger til robuste polycarbonatkasser, som du kan bruge til at blokere signaler. Nogle mennesker pakker bare deres kort i tinfoil, men igen er effektiviteten af dette sat i tvivl. Nogle mennesker anbefaler endda at bruge en Altoids-dåse.
Uanset om Visa fortæller sandheden om deres andre sikkerhedsforanstaltninger, der fanger et angreb som dette - og om RFID-blokerende tegnebøger virkelig gør deres job eller ikke - er det vigtigt at være opmærksom på potentielle trusler som dette. Kontaktløse kort er virkelig nyttige, men de har ikke været i stort antal så længe, så vi har stadig brug for lidt tid til at få dem alle klar over.
Hvad synes du om denne trussel? Er du bekymret for sikkerheden ved dine kontaktløse kort? Bruger du et kontaktløst kort eller en RFID-blokerende tegnebog? Del dine tanker nedenfor!
Billedkreditter: Kreditkort i lavt fokus via Shutterstock (redigeret), Swisstack via Wikimedia Commons, Tyv stjæler tegnebog fra en mand, der går på gaden. Lommetyve på gaden om dagen via Shutterstock.