Андрей Смирнов
Время чтения: ~9 мин.
Просмотров: 17

RFID защита банковских карт

156e07258b83ca.jpg

Бесконтактные технологии: удобно, быстро, опасно

011615_apple_nfc_payment1-e1490180120194.jpg Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

71E33UdEHoL.jpg Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл. Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих. Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY). Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ru Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома. Бесконтактные технологии: удобно, быстро, опасно Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные… —>

Кражами (часто называют «скимминг») являются кражи с использованием сканера чтения или же дублирования информации от чьего-либо РФИД-предмета без ведома владельцев. Несмотря на то, что например — на улице это происходит пока еще довольно редко, исследователи демонстрировали успешные «атаки» (методы для кражи информации из устройств c RFID) и использование данных атак может легко привести к мошенничеству с картами и краже личных данных. Вот для чего нужна rfid защита.

Как работают бумажники с RFID-защитой?

Rfid кошелек имеет весь необходимый материал(также этот материал именуют как stop rfid), предназначенный для блокирования сигналов, который включен в подкладку.

Rfid защита кошелька это как? Во время того как ваши карты или паспорт обернуты внутрь данного материала, сканер не в состоянии прочитать всю информацию внутри.

Защищены ли карты если кошелек открыт?

Rfid защита банковских карт зависит и от конструкции бумажника и вам стоит уточнить данный момент у продавца такого кошелька. Блокирующий сигналы материал работает эффективно только в том случае, если ваши карты/паспорт были обернуты в него. Для этого вам придется защитный rfid чехол для кредитных карт купить или приобрести портмоне с защитой rfid. Делая выбор, учитывайте, что некоторых кошельках материал уже включен во внутренние панели (что может быть особенностью, которая позволяет лучше сканировать карту, просто открыв кошелек).

  • Пластиковые карты и документы на основе радиосвязи и с радиочастотными метками сегодня практически у каждого. Ими оснащают кредитные или платежные карты, а также вод. удостоверения, идентификационные карты, проездные на метро и другое.
  • Бесконтактная форма действительно удобна — особенно если Apple Pay и подобная система. Даже не нужно ее прикладывать к терминалу: поднес на достаточное расстояние для связи, подтвердил платеж с помощью отпечатка пальца и платеж прошел.
  • Несмотря на удобство, обе технологии содержат массу дыр безопасности, позволяющих получить конфиденциальные данные. Чтобы украсть данные, пароли смартфона или копировать пропуск, не обязательно подходить близко. Но на этот случае есть rfid блокировка.

Чем опасен RFID

Насколько опасна такая ситуация, при которой вы приобретаете не-защищенный бумажник?

В настоящий момент такие кражи случаются довольно редко. Но тем не менее, тесты по безопасности при исследовании проблем продемонстрировали успешные атаки на некоторые RFID системы с картами и паспорта. Следовательно rfid чехол для карты станет лучшим решением для безопасности. Те, кто делают RFID метки и карты продолжают проводить модернизацию технологии, которые сами используют, а злоумышленники продолжают работать и думать над тем как ее лучше взломать.

И все таки, RFID-кража случается достаточно редко.

Как узнать есть ли у вас в паспорте или на карте RFID-технология?

Если ваша кредитная карта использует RFID, на лицевой стороне этой карты должен быть виден данный символ. NFC является фактически вариацией RFID, хотя обладает меньшей дальностью — только несколько сантиметров. Однако это — только для заводских устройств.

Также следует помнить, что исследователи британского Университета научились читать данные NFC на расстоянии до 50 см. Испанские хакеры же и вовсе научили новые гаджеты Android-смартфон превращаться в настоящий ретранслятор NFC-сигналов, распространяющего свои собственные данные. Подобный подход позволит проводить платеж прямо через смартфоны. Но есть также и другие способы для этого.

Например, подключив к NFC или же серийно выпускаемым ридером с помощью приложения Banking card reader NFC можно получить все данные с карт, использованных на операциях в браузере. Далее хакеру достаточно будет найти магазин, позволяющий вести оплату без ввода указания кода (такие существуют).

Как защитить свои деньги?

Читайте как сделать бумажник ручной работы c rfid защитой самостоятельно. Для того, чтобы исключить различные нежелательные контакты с различными считывающими устройствами, только программных средств может быть явно недостаточно (про это — чуть позже). Поэтому лучше обратиться к дедовским способам, и отрезать путь к своим деньгам на карте. Идеально для этого подойдет для этого вода и металл.

Конечно с водой в одном кармане носить карты затруднительно. Но вот кусок простой пищевой фольги (подойдет от шоколадки) полностью блокирует сигналы.

Это более эффективный способ. Для создания бумажника с защитой от сканирования rfid достаточно обернуть карту с помощью фольги, и доставать из нее лишь в момент оплаты.

Боитесь казаться параноиком? Тогда пригодятся уже готовые решения.

Как защищают данные служащие? Многие компании (о российских нет данных) требуют от своих сотрудников приобрести защитный rfid чехол для кредитных карт и ценят использование специальных бумажников и обложек для документов с логотипом “Protected RFID”.

  1. Наибольший выбор доступных аксессуаров, блокирующие RFID, предлагает Identity Stronghold. Часть из их ассортимента изготовлено по заказу Европы для государственных служащих. Вот почему кошелек с защитой rfid купить выбирает все большее количество людей.
  2. Можно найти более дешевый вариант — на AliExpress имеется масса разных чехлов для карт, например чехол с rfid блокировкой бумажников с металлическими вставками. Можно просто искать по тегу “NFC protected”.

Кстати на сайте BetaBrand можно приобрести даже одежду с защитой от внешнего несанкционированного доступа и на нем же более подробно узнать rfid protection — что это.

Аналоги есть. Кроме того, металлизированную ткань можно увидеть в продаже и прошить ей все карманы в одежде (чересчур суровый DIY).

Кстати, имеются также и защищенные от взлома рюкзаки — к примеру Dash Keyboard.

 Загрузка …

В век высоких технологий каждый пытается защитить себя от мошенников и воров. Современные технологии позволяют осуществлять бесконтактную электронную оплату банковской картой, мобильным телефоном или другим устройством. Такая функция очень удобна для пользователей, но еще куда удобнее для мошенников. Поэтому мы разработали кошелек с защитой RFID.

Что такое RFID-защита?

Это материал, который обладает экранирующим эффектом, что позволяет блокировать сигнал сканера.

Как происходит RFID кража?

В наш век прогресса и технологий, такое ремесло, как воровство вышло на совершенно новый уровень. Теперь злоумышленникам не требуется даже физически дотрагиваться до вашего кошелька. Для этого воры используют сканер для снятия денег или сканирования личной информации, без ведома владельца. Несмотря на то, что на улицах это происходит относительно не часто, многие уже подверглись воровству денег подобного рода.

Как работает кошелек с RFID-защитой?

RFID – радиочастотная идентификация. Такая технология основана на специальном чипе. Материал, который предназначен для блокировки RFID сигналов помещен в подкладку кошелька. В то время, когда ваша карта защищена таким материалом, сканер не может считать с нее информацию.

Сколько стоит кошелек с RFID-защитой?

RFID-защита никак не влияет на стоимость кошелька.

Следовательно, кошельки с такой защитой классная штука в век высоких технологий, ведь подобные операции с банковскими картами приобретают все больший размах. Будьте бдительны и не рискуйте вашими финансами.

Используемые источники:

  • https://www.iphones.ru/inotes/688334
  • http://pay-nfc.ru/rfid/zashita-ot-rfid
  • https://saaj.biz/poleznye-sovety/chto-takoe-koshelki-s-zashhitoj-rfid/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации