В этой новости из "13 Investigates" рассказывается о Уолте Аугустиновиче (эксперте по RFID и продавце пакетов с защитой от RFID), у которого есть портативный считыватель, который считывает данные кредитных карт, пока они все еще находятся в бумажниках и кошельках людей.
Он также демонстрирует копирование клонированной информации на магнитную кредитную карту и использование ее для покупки товаров без необходимости подписывать или вводить PIN-код.
Легко ли клонировать кредитную карту на основе RFID?
Примечание. Адам Сэвидж сообщает, что, когда Mythbuster задумали исследовать безопасность RFID, юрисконсульт нескольких крупных организаций, выпускающих кредитные карты, предупредил их об этом.
Не слишком углубляясь в технологию кредитных карт с RFID (которую вы можете найти здесь , если вам интересно), да , можно скопировать данные, которые транслируют кредитные карты, но маловероятно , что эта информация будет полезна для преступником, если эмитент карты использовал современные методы безопасности, которые сейчас являются обычной практикой.
Snopes опубликовал ответ на это видео в 2012 году, который содержал довольно хорошее резюме аналитиков безопасности:
Потоки данных, испускаемые бесконтактными картами , не включают в себя такую информацию, как PIN-коды и коды безопасности CVV (Card Verification Value) — или, в более новых картах, имена клиентов — и без этих фрагментов информации скиммер карты не сможет использовать номера украденных карт для распечатки поддельных карт или участия в транзакциях без предъявления карты (CNP):
Ни одна из карт не передает дополнительный номер на лицевой или оборотной стороне , известный как код проверки карты, который требуется некоторым предприятиям для покупок в Интернете.
[C] представители компании утверждали, [что] процесс совершения покупок с помощью карт включает процедуры проверки, основанные на мощном шифровании, которые делают каждую транзакцию уникальной. По их словам, большинство карт на самом деле передают фиктивный номер, который не совпадает с номером, выбитым на карте , и этот номер можно использовать только в сочетании с проверочным «токеном» или небольшим битом кода, который шифруется перед отправкой . отправлено .
«По сути, это бесполезная информация», — сказал Дэвид Боналле, вице-президент и генеральный менеджер по авансовым платежам в American Express. «Вы не можете украсть эти данные, просто воспроизвести их и ожидать, что транзакция сработает».
(Выделение мое.)
Таким образом, отправляемая информация (по крайней мере, с более новыми картами) является подписью конкретной транзакции, а не информацией о том, как подписывать любые будущие транзакции , что делает ее практически бесполезной для вора.
Теперь, конечно, есть некоторые сомнения относительно того, используется ли этот метод в старых картах, но более вероятно, что эти старые карты больше не используются.
Я не знаю, что думать о видео Адама Сэвиджа, но, учитывая вышеизложенную информацию, не думаю, что вам стоит об этом беспокоиться. :)
Странное мышление