Chip-and-PIN-kreditkort er meget almindelige i Storbritannien, og de er også stigende i USA, og de anses generelt for at være både mere bekvemme og sikrere end de langt brugte amerikanske signaturkort. Et team af forskere ved Newcastle University har imidlertid for nylig udført nogle alarmerende eksperimenter, der har bekymret nogle chip-and-PIN-kortbærere. Det er på tide at lære fakta og beskytte dig selv.
Kontaktløs chip-og-PIN-teknologi
For at være mere specifik, er de kort, der risikerer dem, der bruger en RFID-chip (radiofrekvensidentifikation) Hvordan fungerer RFID-teknologi? Hvordan virker RFID-teknologi? Hvad er der i din tegnebog? Har du et kontaktløst kredit- eller betalingskort? Vidste du, at dit kontaktløse kort bruger RFID? Men hvad er RFID? Lad os finde ud af det. Læs mere for at aktivere kontaktløse betalinger. Det betyder, at der ud over en lille chip også er en lille ledning, der løber gennem kortet. når den passerer nær en terminal, genererer denne ledning en lille mængde elektricitet, sender information til chippen og sender et svar tilbage til terminalen, der godkender betalingen. Det er hurtigt og bekvemt.
Generelt er det helt fint. Banker og kortudstedere kræver generelt ikke en PIN-kode til små køb (normalt de op til 20 kr.), Og alle er glade. PIN-koden er påkrævet til større indkøb, hvilket reducerer sandsynligheden for svig. Der er også en grænse for offline-transaktioner-de, der er godkendt af kortet, men ikke behandlet af banken indtil senere af £ 100. Desværre fungerer systemet ikke helt som planlagt.
Tricking The Tech
Holdet på Newcastle University fandt en interessant måde omkring de sikkerhedsforanstaltninger, der blev indført af Visa, og redegjorde for det i deres papir, "Harvesting High Value Foreign Currency Transactions fra EMV Contactless Credit Cards uden PIN-koden." De fandt, at disse sikkerhedsforanstaltninger er narret af udenlandske transaktioner og vil generelt lade en terminal opkræve et gebyr på kortet, der indeholder op til otte cifre, hvilket potentielt kan beløbe sig til $ 999.999.99 eller € 999.999.99. Formentlig er dette at give mulighed for udenlandske transaktioner at blive lavet med valutaer, der kræver store mængder, som japansk yen, sydkoreanske vandt eller den indonesiske rupiah.
Uheldigvis ved chipet i kortet ikke, om det er i Japan, Sydkorea, Indonesien eller et supermarked i London. Det ved heller ikke forskellen mellem en forhandlers kontaktløse terminal og en hacket terminal, som kan bæres i en lomme. Du tror måske, at det ville være svært at bære en hacket terminal i en lomme, men holdet i Newcastle formåede at gøre det ved at skrive en app til NFC-aktiverede Android-telefoner. Alt tyven skal gøre er at bølge kortet over din tegnebog, hvis det sidder på bordet eller støde på dig, så telefonen bliver tæt nok til kortet i lommen. Det er meget som et drev af NFC hack Hvordan virker A Drive-By NFC Hack Work? Hvordan virker A Drive-By NFC Hack Work? Læs mere .
Denne metode overskrider ikke kun grænsen på £ 20, men den overgår også grænsen for offline transaktioner på £ 100, hvilket betyder at tyven kan være langt væk fra dig, når transaktionen går igennem - så selvom du får en sms fra din bank at en mistænkelig transaktion er blevet opdaget, har du ingen anelse om, hvor du var, da tyven ramte dig.
Forfatterne af papiret siger, at hvis nogen skulle udnytte denne svaghed i systemet, ville de sandsynligvis ikke kunne få $ 999.999.99, da det ville afløse andre alarmer ved banken (medmindre du selvfølgelig er en af de mennesker, der regelmæssigt bruger over en million dollars på deres kreditkort). Selvom de er i stand til at få £ 50 off af hver person, støder de på, selvom det kan tilføje op til en stor sum penge. Hvor mange mennesker støder du regelmæssigt på Tube eller går ned ad en overfyldt high street?
Beskytter dig selv
Forfatterne af papiret anbefaler et par forskellige ting, som Visa bør gøre for at beskytte deres kunder mod disse typer angreb, som altid kræver en PIN-kode eller online-verifikation, før behandling af en transaktion i fremmed valuta. Visa svarede på denne undersøgelse ved at sige, at de har andre sikkerhedsforanstaltninger, og at dette ikke vil være et problem (men vi har hørt sådanne ting før). Indtil Visa gør bestemte rettelser, er det en god idé at beskytte dig selv.
Den nemmeste måde at undgå dette problem på er også det enkleste: brug ikke kontaktløse kort. Hvis din bank tilbyder dig et valg, skal du bare vælge den ikke-kontaktløse indstilling. Ret simpelt. Du kan også anmode om, at din bank afviser betaling i fremmed valuta på dit kort, hvis du ikke rejser ofte. Hvis du vælger en af disse muligheder, behøver du slet ikke bekymre dig.
Du kan også bruge en signalblokerende tegnebog, som de RFID-blokerende tegnebøger vi talte om sidste år Hvad er RFID-blokerende lommebøger og hvad skal du købe? Hvad er RFID-blokerende tegnebøger og hvad skal du købe? Hvis du vidste, at nogen kunne læse dit kreditkort, pas og endda kørekort uden at skulle skubbe dem, ville du tage skridt til at beskytte det? Læs mere . Der er en hel del uenighed om, hvorvidt disse tegnebøger er virkelig effektive, og om de er nødvendige, men at bruge en bestemt vil ikke gøre dig mere sårbar over for denne form for angreb. Der er masser af muligheder, fra stilfulde læderbøger til solide polykarbonatkasser, som du kan bruge til at blokere signaler. Nogle mennesker pakker kun deres kort i tinfoil, selvom det igen er blevet undersøgt, hvor effektivt dette har været. Nogle mennesker anbefaler endda at bruge en Altoids kan.
Uanset om Visa fortæller sandheden om deres andre sikkerhedsforanstaltninger, der fanger et angreb som dette - og om RFID-blokeringsplader virkelig gør deres arbejde - er det vigtigt at være opmærksom på potentielle trusler som dette. Kontaktløse kort er virkelig nyttige, men de har ikke eksisteret i stort antal så længe, så vi har stadig brug for lidt tid for at få dem alle til at finde ud af.
Hvad synes du om denne trussel? Er du bekymret for sikkerheden dine kontaktløse kort? Bruger du et kontaktløst kort eller en RFID-blokering tegnebog? Del dine tanker nedenfor!
Billedkreditter: Kreditkort i lavt fokus via Shutterstock (redigeret), Swisstack via Wikimedia Commons, Thief stjæle lommebog af en mand, der går på gaden. Pickpocketing på gaden om dagen via Shutterstock.