Gabriel Brooks
4 
4177
40
Chip-and PIN kredi kartları İngiltere'de çok yaygındır ve ABD'de yükselişe geçerler, çünkü uzun zamandır kullanılan Amerikan imza kartlarından hem daha rahat hem de daha güvenli oldukları düşünülmektedir. Bununla birlikte, Newcastle Üniversitesi'ndeki bir araştırma ekibi kısa süre önce, bazı yonga ve PIN kartı taşıyıcılarının endişe duyduğu bazı endişe verici deneyler yaptı. Gerçekleri öğrenme ve kendini koruma zamanı.
Temassız Chip-And-PIN Teknolojisi
Daha açık olmak gerekirse, RFID (radyo frekansı tanımlama) yongası kullananlar için risk altındaki kartlar RFID Teknolojisi Nasıl Çalışır? RFID Teknolojisi Nasıl Çalışır? Cüzdanında ne var? Temassız bir kredi kartı veya bankamatik kartı var mı? Temassız kartınızın RFID kullandığını biliyor muydunuz? Fakat RFID nedir? Hadi bulalım. temassız ödemeleri etkinleştirmek için. Bu, küçük bir yonganın yanı sıra, kart boyunca çalışan küçük bir kablo olduğu anlamına gelir; bir terminale yaklaştığında, bu tel az miktarda elektrik üretir, çipe bilgi iletir ve ödemeyi onaylayan terminale geri bir cevap gönderir. Hızlı ve kullanışlı.
Genel olarak, bu tamamen iyi. Bankalar ve kart verenler genellikle küçük alışverişler için PIN gerektirmez (genellikle 20 pound'a kadar olanlar) ve herkes mutludur. Dolandırıcılık olasılığını azaltan daha büyük satın alımlar için PIN'ler gerekir. Ayrıca, çevrimdışı işlemlerde (kart tarafından izin verilen, ancak banka tarafından 100 £ 'a kadar işleme alınmayan) bir sınır vardır. Ne yazık ki, sistem planlandığı gibi çalışmıyor.
Teknoloji kandırma
Newcastle Üniversitesi’ndeki ekip Visa’nın yaptığı önlemlerin etrafında ilginç bir yol buldu ve makalelerinde ayrıntılandırdı., “PIN'siz EMV Temassız Kredi Kartlarından Yüksek Değerli Dövizli İşlemlerin Hasat Edilmesi.” Bu güvenlik önlemlerinin yabancı işlemlerle kandırıldığını buldular ve genellikle bir terminalin, en fazla 999,999,99 ABD Doları veya 999,999,99 ABD Doları tutarında olabilecek en fazla sekiz basamak içeren kartta ücret ödemesine izin vereceğini söyledi. Muhtemelen bu, yabancı para işlemlerinin Japon Yeni, Güney Kore kazandı veya Endonezya Rupyası gibi büyük miktarlarda ihtiyaç duyan para birimleri ile yapılmasına izin vermesidir..
Ne yazık ki, karttaki çip Japonya'da mı, Güney Kore'de, Endonezya'da mı yoksa Londra'da bir süpermarkette mi olduğunu bilmiyor. Aynı zamanda bir perakendecinin temassız terminali ile cebinde taşınabilen hack terminali arasındaki farkı bilmiyor. Cepte saldırıya uğramış bir terminali taşımanın zor olacağını düşünebilirsiniz, ancak Newcastle ekibi NFC özellikli Android telefonlar için bir uygulama yazarak başardı. Hırsızın tek yapması gereken masada otururken kartı cüzdanınızın üzerinden sallamak veya telefonun cebinize girebilmesi için yeterince yakına gelmesidir. NFC hack gibi Drive-By NFC Hack Çalışması? Bir Drive-By NFC Hack Nasıl Çalışır?? .
Bu yöntem sadece £ 20 sınırını atlamakla kalmaz, aynı zamanda 100 £ 'luk çevrimdışı işlem sınırını da atlar, yani işlem bittiğinde hırsız bankanızdan kısa mesaj alırsanız bile sizden uzakta olabilir. şüpheli bir işlem tespit edildiğini söyleyerek, hırsız size çarptığında nerede olduğunuzu bilemezsiniz..
Gazetenin yazarları, eğer birisinin sistemdeki bu zayıflıktan yararlanacak olsaydı, muhtemelen bankadaki diğer alarmları durduracağı için 999.999.99 dolar kazanamayacaklarını (tabii ki, Düzenli olarak kredi kartına bir milyon dolardan fazla para harcayan insanlardan biri). Her biri için £ 50 kazanabiliyor olsalar bile, bu çok fazla para kazandırabilir. Tüpe düzenli olarak kaç kişiyle giriyorsunuz ya da kalabalık bir caddede yürürken?
Kendini korumak
Makalenin yazarları, Visa'nın müşterilerini bu tür saldırılardan korumak için yapması gereken birkaç farklı şey önermektedir; örneğin, bir döviz işleminde işlem yapılmadan önce her zaman bir PIN veya çevrimiçi doğrulama istemek gibi. Visa, bu çalışmaya başka önlemlerin olduğunu ve bunun bir sorun olmayacağını söyleyerek cevap verdi (ancak daha önce böyle şeyler duyduk). Visa belirli düzeltmeler yapana kadar kendini korumak iyi bir fikirdir..
Bu sorunu önlemenin en kolay yolu da en basitidir: temassız kart kullanmayın. Bankanız size bir seçenek sunuyorsa temassız seçeneği seçmeniz yeterlidir. Gayet basit. Ayrıca sık seyahat etmiyorsanız, bankanızdan kartınızdaki yabancı para birimlerindeki ödemelere izin vermemesini de isteyebilirsiniz. Bu seçeneklerden birini seçerseniz, endişelenmenize gerek kalmayacak.
Ayrıca, geçen yıl konuştuğumuz RFID engelleme cüzdanları gibi, sinyal engelleme cüzdanını da kullanabilirsiniz. RFID Engelleme Cüzdanı Nedir? (Ve Hangisini Satın Almalısınız?) RFID Engelleyen Cüzdan Nedir? (Ve Hangisini Satın Almalısınız?) RFID çipli kartlarınız, pasaportlarınız veya cihazlarınız varsa, verilerinizi güvende tutmak için bir RFID engelleme cüzdanı önemli olabilir. . Bu cüzdanların gerçekten etkili olup olmadığına ve ihtiyaç duyulup duyulmadığına ilişkin oldukça fazla anlaşmazlık var, ancak birini kullanmak kesinlikle sizi kurtarmayacak Daha bu tür saldırılara karşı savunmasız. Şık deri cüzdanlardan, sinyalleri engellemek için kullanabileceğiniz sağlam polikarbonat çantalara kadar birçok seçenek vardır. Bazı insanlar sadece kartlarını teneke kutuya sararlar, yine de bunun etkinliği sorgulandı. Bazı insanlar bir Altoids can kutusu kullanmanızı bile tavsiye eder..
Visa'nın böyle bir saldırıyı yakalayan diğer güvenlik önlemleriyle ilgili doğruları söyleyip söylemediği ve RFID engelleyici cüzdanların işlerini gerçekten yapıp yapmadıkları değil - bunun gibi potansiyel tehditlerin farkında olmak önemlidir. Temassız kartlar gerçekten kullanışlıdır, ancak bu kadar uzun zamandır etraflarında bulunmuyorlar, bu yüzden hepsini bulmak için hala biraz zamana ihtiyacımız var..
Bu tehdit hakkında ne düşünüyorsunuz? Temassız kartlarınızın güvenliği konusunda endişeli misiniz? Temassız bir kart veya RFID engelleme cüzdanı kullanıyor musunuz? Düşüncelerinizi aşağıda paylaşın!
Resim kredisi: Shutterstock (düzenlenmiş) aracılığıyla sığ odakta kredi kartları, Wikimedia Commons aracılığıyla Swisstack, Sokakta yürüyen bir adamın cüzdanını çalan Hırsız. Shutterstock ile gündüzleri sokakta grev çekme.