RFID кредитните карти са по-лесни за хакерите

Миналата седмица беше доказана несигурността на MIFARE Classic RFID чипа, използван в картите на лондонския транспорт. Хакерът, успял да го направи демонстрира колко е лесно това и във видео (на този линк).

В него Паблос Холман доказва как може да разкодира данните от RFID карта с четец за $8 от онлайн магазин като e-bay. След едно (макар и не толкова дискретно) сканиране, името на картодържателя и датата на изтичане на картата, издадена от American Express стават видими. Паблос добавя, че тези данни се добиват от повечето карти, и допълва: сега мога да отида да пазарувам онлайн.

Холман пояснява защо технологията се разпространява въпреки очевидните дупки в сигурността:
- Хората в бранша разбират, че създаването на сигурна система не е истински приоритет, по-важното е да се създаде такава, която дава чувство за сигурност на потребителя. За мен в момента е по-лесно да взема номерата сега, отколкото беше преди...

Във видеото Холмон показва единствената защита от такива сканирания метален портфейл и допълва:
- Не очаквам това да се превърне в голям проблем засега, хората крадат номера и по интернет, като това също е адски лесно. С по-голяма антена вързана към този четец мога да ида в местния Starbucks и да взема имената на всички.