Bezpečnost bezkontaktní platební karty - pokračování

Podrobná analýza zabezpečení karet od Renaud Lifchitz

Bezpečnostní inženýr z Francie předvedl na konferenci Hackito Ergo Sum 2012 – April 12,13,14 – Paris, France jakým způsobem a jaké informace je možné z platebních karet na dálku získat.

Vycházíme z autorovy PDF prezentace dostupné zde: HES-2012-rlifchitz-contactless-payments-insecurity.pdf . Hlavní závěry jsou volně přeloženy níže.

Informace dostupné z bezkontaktní karty

• Držitel karty: pohlaví, jméno, příjmení
• Číslo kreditní karty
• Datum platnosti
• Údaje z magnetického pásku a transakční historie

Při použití speciálního zařízení možnost načtení údajů z karty až do 1,5m

Pro zneužití např. na internetu chybí pouze CVV kód, který však není vždy vyžadován a navíc, 3 místný kód lze hrubou silou uhodnout jen při 1000 kombinacích.

IDSTRONGHOLD - výrobce ochranných obalů v USA zveřejnil video o čtení bezkontaktních karet na veřejnosti

Video v angličtině od výrobce ochranných obalů ukazující jak pomocí čtečky je možné získat data nepozorovaně na veřejnosti. Získané údaje je pak možné zkopírovat z platební karty na hotelovou kartu využívající stejnou bezkontaktní technologií, se kterou je možné následně platit.

FORBES.COM - popisuje jak lehce mohou být data z kreditní karty načteny přes oblečení či peněženky

Hacker's Demo Shows How Easily Credit Cards Can Be Read Through Clothes And Wallets