Auto?i studie
Vulnerabilities in First-Generation
RFID-Enabled Credit Cards poukazují na nedostate?nou
bezpe?nost kreditních karet vybavených ?ipem RFID. Tyto
?ipy mohou na krátkou vzdálenost komunikovat ve vztahu k
provád?ným transakcím. Zákazníci mohou tak platit kartou,
která p?itom z?stává fyzicky v jejich pen?žence. Je to
pohodlné jak pro zákazníky, tak i pro obchodníky. Ale to
co p?e?te terminál obchodníka, m?že p?e?íst i skener
nežádoucího úto?níka. Studie poukazuje na dva zásadní typy
existujících zranitelností:
1) Jméno je ?itelné v otev?ené podob? a kdokoliv s pat??ným
skenerem ho zjistí (bez souhlasu majitele a kdekoliv, tj.
nejen v obchod?).
2) Možnost podvod? s platbami. Tyto karty jsou zranitelné
(v r?zném stupni, záleží na provedení) ve vztahu k útoku,
který auto?i nazývají skimming. Úto?ník
pomocí RFID ?te?ky m?že posbírat informace obsažené na kart?, s
nevelkými náklady vytvo?it její klon a s jeho pomocí
p?ipisovat náklady na ú?et majitele originální karty (pop?. se
získanými informacemi m?že provád?t online transakce).
Možnosti útok?, které vyplývají z popsaných zranitelností, byly autory dokumentovány praktickými experimenty.
P?es chystaná protiopat?ení se podle autor? studie nelze vyhnout nové vln? podvod? odvozených z existence t?chto zranitelností.
Viz také
Researchers warn over RFID credit cards .