Can Svindlere Hack Din kontaktløs Card? - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
CYBER NEWS

Can Svindlere Hack Din kontaktløs Card?

Med introduktionen af ​​kontaktløse kort i den finansielle sektor kom hurtigt, praktisk, og sikre betalinger. Men, som enhver nyttig innovation, vedtagelsen af ​​kontaktløs betaling har set sin rimelige andel af kontroverser. Måske, den mest fremtrædende af disse uenigheder er de forskellige synspunkter om de sikkerhedsforanstaltninger, der er indarbejdet i disse kort.




Der er voksende bekymring om, hvorvidt eller ikke kontaktløse kort er 100% sikkert fra rænkespil af hackere og svindlere. Sikkert sige, ingen enhed er 100% narre bevis, endnu, det ville hjælpe nogen kortindehaveren at vide, at deres personlige og finansielle oplysninger er ikke let tilgængelige for dem, der ville misbruge dem.

Så, kan svindlere hacke dine kontaktløse kort? For at leve op til dette spørgsmål, vi nødt til at forstå, hvordan de sikkerhedsforanstaltninger, der i disse kort arbejde, vurdere de fælles bekymringer om disse foranstaltninger, og revision rapporteret tilfælde af kort hacks i fortiden. Lad os begynde, skal vi?

Sikkerhedsforanstaltninger i kontaktløse kort

Dette afsnit vil ikke omfatte sikkerhedsforanstaltninger, som er uafhængige af kontaktløse teknologi og involverer en kombination af online afsløring af svig og risikostyring politikker. Vi vil udelukkende diskutere sikkerhedssystemet i enhedens teknologi.

Radio frekvens identifikation (RFID) teknologi med et begrænset udvalg
Hver kontaktløse kort indeholder en chip inde i dem, der udsender radiobølger. Denne overførsel er nødvendig for at gennemføre transaktioner med kortlæseren. Det fungerer på kortdistance af en tomme eller to. Denne bølge limit sikrer, at brugerne har bevidst at præsentere deres kort til læserne før oplysningerne kan overføres.

Kryptografisk teknologi til unikke kryptering
Hvert kort bruger en slags autentificering kode kendt som en kryptogram at generere nøgler. Disse taster anvendes på samme måde, fingeraftryk anvendes i mennesker. De er unikke og næsten umuligt at stjæle eller kopiere.

Stadigt skiftende transaktionsdata
Den anvendes til enhver transaktion med enhedens data er også unik. Efterfølgende transaktioner nødt til at bruge et helt andet sæt af data. Opfanget data kan ikke genbruges, når du udfører andre transaktioner. Så selvom svindlere formået at få fat i din transaktionsdata, det ville være aldeles ubrugelig for dem.

Personlige oplysninger grænse deling
Navnene på kortholdere forbliver utilgængelige selv når du udfører en transaktion. Dette er i overensstemmelse med bedste praksis i banksektoren. Korttransaktioner forekomme uden den integrerede chip bruger kortholders navn.

Fælles bekymring om Kontaktløs kort Sikkerhed

Nedenfor, vi diskutere de mest almindelige problemer, som folk forudse med denne type betaling enhed.

Svindlere kan designe / købe deres egne kortlæsere
Fordi disse kort arbejde baseret på radiobølger teknologi, virker det kun logisk, at en kopi af bankens POS maskine kunne udtrække data fra dem. Den almindelige opfattelse er, at en hacker med sådan en enhed, hvis den overhovedet eksisterer, kunne stjæle dine finansielle oplysninger og foretage svigagtige transaktioner på dine vegne.

Card skimming og kloning risiko
skimming er et begreb, der anvendes til at definere brugen af ​​en elektronisk anordning til at læse kritiske data fra et kort over et uautoriseret trådløst netværk. Hackeren næste skridt efter dette er at klone kortet ved hjælp af de allerede stjålne data. På denne måde, de kan med held gøre svigagtige transaktioner over netværk med svag sikkerhed.

Overgår den daglige grænse
Det primære formål med kontaktløse kort er lethed og hastighed, Så de fleste gange, du behøver ikke at gøre mere end knalde dit kort til at foretage en transaktion. At miste dit kort til tyveri eller ved et uheld er en oplagt mulighed. Derfor, købmænd pålagt daglige begrænsninger på deres kort til at sikre større betalinger ville kræve yderligere kontrol. Desværre, hackere kan have fundet en måde at opfange kommunikation mellem betalingsnet og stjålne kort, så de kan overskride denne daglige grænse uden godkendelse.

Rapporterede tilfælde af kontaktløs Card Hacks

1. I 2019, frigivet data fra det foregående år Storbritanniens nationale it-kriminalitet rapportering center, om, at den største kontaktløse kort svindel var værd $400,000. Den stjålne kort blev brugt flere gange efter synderen omgået grænsen.

2. Billeder lejlighedsvis overflade på sociale medier viser påståede svindlere hacking ind i nærliggende kontaktløse kort og foretage betalinger med POS maskiner. Alle disse blev gjort med de uvidende ejere stående et par inches væk fra dem. Billederne er blevet aflivet baseret på det faktum, at en POS maskine ikke kan Transact uden at registrere det til en betaling købmand og knytte den til en autoriseret bankkonto.

3. Der er ubekræftede tilfælde af kort, der blev rapporteret tabt eller stjålet bliver brugt til at hæve penge, når de burde allerede være blokeret. Disse rapporter er, dog, blandet og uklart.

Relaterede: Ny skumme Trend: Injektion Ondsindede Scripts ind Routere

Mulighed for kontaktløs Card Hacks

Nu, at besvare det ultimative spørgsmål, kan svindlere hacke din kontaktløse kort? Efter at have overvejet ovenstående oplysninger og andre parametre, følgende skal tjene til at oplyse dig om de mulige sårbarheder i kontaktløse kort.

Uautoriseret Reading
Det område, der kræves for en ulovlig kortlæser for at få adgang til dine oplysninger er så små, at de kan have svært ved at komme så tæt. Lav-frekvens bølge-kort, der giver lidt eller ingen interferens er de mest sikre muligheder.

datakryptering
Den ene gang nøgler at chips genererer at gennemføre en transaktion tjener som ekstra lag af beskyttelse. Selv hvis en hacker finder en måde at opfange disse oplysninger, det ville være nytteløst på en hvilken som helst anden transaktion.

Transaction grænser
De forskellige betalingsmuligheder grænser for kontaktløse kort er sidste udvej, i tilfælde de første to foranstaltninger mislykkes, hvilket er yderst usandsynligt. Selv om der har været rapporter om grænseværdier overskrides, virksomheder som Visa er kommet ud for at sige sådanne angreb er ikke muligt i det virkelige liv.

Afsluttende tanker
Med det niveau af ressourcer og teknologi ud i verden i dag, synes det urealistisk at forvente en helt sikker enhed. Den kontaktløse kort, dog, har så mange lag af sikkerhed, at det ville ligne en strækning til at påtage sig svindlere kan finde måder at omgå hver eneste af dem. Ikke desto mindre, det har ikke vist sig at være 100% sikker.
For yderligere at beskytte dine oplysninger, overveje at bruge en RFID tegnebog til at blokere uønskede signaler. Lad ikke nogen andre kender din pinkode, holde dit kort skjult, når den ikke er i brug, og rapportere eventuelle stjålne eller mistede kort til de relevante myndigheder.





Om forfatteren: David Smith

David Smith er en kryptograf med 12 års erfaring i både offentlige og private sektor. Han arbejder i øjeblikket på sin anden start (i øjeblikket i stealth mode) der vil spore og fortolke brugen af ​​kontaktløse betalinger i Greater China-regionen. Hans ekspertise omfatter system design og implementering med kontakt og kontaktløse chipkort, Smartkortbrugerspecificeringssystemet, mobilbetalinger, og almen viden og erfaring med APAC markedstendenser og forbrugernes præferencer.

Avatar

SensorsTechForum Guest Forfattere

Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed ledere og entusiaster. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...