Vi har alle hørt om RFID-skimming ikke? Det er her kriminelle med RFID-læsere sniger sig ind bag os og scanner kreditkortet eller passet i vores lomme eller taske for at stjæle oplysninger, de kan bruge til svigagtige transaktioner eller identitetstyveri.
Indhold
- Hvordan fungerer RFID-skimming?
- En offerløs forbrydelse
- Reelle forbrydelser relateret til kontaktløse kort
Truslen om RFID-skimming har givet anledning til en enorm industri af RFID-blokerende produkter. Det er en standardfunktion i smarte punge, og du kan endda købe skjorter og jeans med indbyggede RFID-blokerende lommer. Spørgsmålet er: Er de værd at købe?
Anbefalede videoer
"Nej, de er spild af penge," Roger Grimes, datadrevet forsvarsevangelist ved KnowBe4, fortalte Digital Trends. "Du skal ikke bruge en øre. Der har stadig den dag i dag ikke været en rapport om en eneste forbrydelse i den virkelige verden, som et RFID-blokerende produkt ville have stoppet."
Nå, det siger det ligeud. Men hvorfor boomer den RFID-blokerende industri stadig? Lad os først forstå, hvordan det hele fungerer.
Hvordan fungerer RFID-skimming?
RFID eller radiofrekvensidentifikation er en form for trådløs kommunikation. RFID-chips bruges nogle gange i pas, kreditkort og transportkort for at tillade hurtig scanning og kontaktløse betalinger. Disse chips udsender radiosignaler, som alle med en læser potentielt kan forsøge at opsnappe.
I teorien kan kriminelle købe læsere for mindre end $100 og derefter snige sig ind bag folk og scanne deres lommer eller tasker for at prøve at stjæle information. Den formodede trussel: den information, de skimmer, kan derefter bruges til at stjæle ofrets identitet eller skubbe gennem svigagtige transaktioner ved hjælp af deres detaljer. Men der er et problem med denne antagelse.
"De oplysninger, der faktisk er gemt og transmitteret på kortet, er ikke længere nok til at gennemføre en transaktion," sagde Grimes. "Det ændrede sig for mange år siden."
"De oplysninger, der er gemt og transmitteret på kortet, er ikke længere nok til at gennemføre en transaktion."
I dag sender et kreditkort en engangstransaktionskode, der er krypteret. Det giver ikke dit navn eller din faktureringsadresse, og det er afgørende, at det ikke inkluderer den trecifrede kode på bagsiden af dit kort, som er nødvendig for onlinetransaktioner. De oplysninger, der kan skimmes, er ganske enkelt ikke nok til at sætte tyven i stand til at begå endnu en forbrydelse.
Hvad angår pas, kan den information, der overføres, ikke læses uden nøglen. Alt er krypteret og kan kun læses af autoriserede og autentificerede læsere. Du skal også åbne passet til fotosiden for at scanne chippen og de fleste moderne pas (udgivet efter 2007) har allerede covers, der blokerer RFID-signaler.
En offerløs forbrydelse
Leverandørerne af RFID-blokerende produkter udnytter en forståelig frygt, folk har for denne form for trådløs kriminalitet. Men der er ingen beviser for, at den RFID-skimming, de beskytter sig imod, rent faktisk sker.
Vi kontaktede Handlingssvig i U.K. for at spørge om rapporterede hændelser med RFID-skimming, og de satte os i kontakt med UK Finans. Organisationen bekræftede, at der aldrig har været nogen verificerede rapporter om svindlere, der har taget penge fra en persons kontaktløse kort, bare ved at støde ind i dem på gaden eller i offentlig transport. Det afslørede også, at der aldrig er blevet registreret nogen bekræftede hændelser af kontaktløst bedrageri på kort, der stadig er i den oprindelige ejers besiddelse i Storbritannien.
Hvad mere er, selvom denne form for kriminalitet fandt sted, er du garanteret beskyttelse.
"Kunder er fuldt beskyttet mod eventuelle tab og vil aldrig blive udeladt af lommen i det usandsynlige tilfælde de er ofre for denne form for svindel, i modsætning til hvis de mister kontanter,” sagde en talsmand for det britiske finansministerium til Digital Trends.
Situationen er meget den samme i USA, ifølge Identitetstyveri ressourcecenter.
Roger Grimes har i årevis forsøgt at opspore en verificerbar forbrydelse af denne art. Ud over sit arbejde med KnowBe4, som tilbyder træning i sikkerhedsbevidsthed, er han også en mangeårig klummeskribent om computersikkerhed. Før det fungerede han i mere end 11 år som hovedsikkerhedsarkitekt hos Microsoft. Han har skrevet flere artikler, og givet mange foredrag og interviews om emnet RFID-blokerende produkter.
"For at være ærlig er jeg overrasket over, at skaberne af disse ting ikke har betalt en kriminel i den virkelige verden for at begå en forbrydelse bare for at holde kæften på mig," sagde han og klukkede.
Producenter af RFID-blokerende produkter forklarer normalt, hvordan RFID-skimming fungerer. Nogle gange henviser de til demonstrationer fra sikkerhedseksperter på konferencer, der viser, at det er muligt, eller de citerer statistikker, der refererer til forskellige former for kreditkortkriminalitet.
"Det er stort set et fupnummer," sagde Grimes. "Der har aldrig været en eneste rapporteret RFID-kriminalitet, der ville være blevet blokeret af et af disse produkter, men selv hvis der var 10 anmeldte forbrydelser, er det noget, der burde generere en multi-million-dollar industri?"
Reelle forbrydelser relateret til kontaktløse kort
Der er noget kriminalitet relateret til RFID eller NFC (near field communication) på kreditkort og smartphones, men det er relativt lille. Det opstår også typisk i situationer, hvor du bruger dit kontaktløse kort, så blokering af produkter ville ikke være effektiv.
For eksempel kan der være sjældne tilfælde, hvor forhandlere overbeviser, eller en falsk facade er blevet monteret på en Point-of-Sale-terminal eller pengeautomat. Men den slags hændelser bliver hurtigt afsløret, og kunderne får altid godtgørelse. Det er også situationer, hvor du fjerner dit kort fra din pung eller lomme, så RFID-blokering kan alligevel ikke hjælpe.
Du bør være mere bekymret over anden, verificerbar kriminalitet, der rent faktisk sker
Ifølge U.K. Finance er svindel på kontaktløse kort og enheder fortsat lav med 19,5 mio. britiske punds tab i løbet af 2018 sammenlignet med forbrug på 69 milliarder britiske pund over det samme periode. Svig ved brug af den kontaktløse teknologi på betalingskort og enheder udgjorde kun 2,9 procent af det samlede tab af kortsvindel.
Kriminelle handler om den lavthængende frugt. Når de kan gå online til det mørke web og købe kreditkortoplysninger, inklusive den trecifrede kode, for $3 til $5 stykket, hvorfor skulle de gå til besværet med RFID-skimming?
"Det er en utrolig risiko for meget lidt udbytte," sagde Grimes. "Ved brug af det mørke spind, de behøver ikke at bekymre sig om at være tæt på en person eller blive fanget på kamera."
Hvis du er bekymret for identitetstyveri eller kreditkortsvindel, bør du være mere bekymret for anden, verificerbar kriminalitet, der rent faktisk sker, som f.eks. phishing-svindel. Selvom der ikke er nogen skade ved at bruge et RFID-blokerende produkt, er det usandsynligt, at det hjælper, og der er ikke noget reelt behov for at bruge penge på dem.
"Banfolie fungerer lige så godt, hvis ikke bedre end alle disse RFID-blokerende produkter," sagde Grimes.
Redaktørens anbefalinger
- Hvorfor bruger så få mennesker faktisk 5G i USA? Her er hvad eksperterne siger
- Big Tech antitrust-høringen er i dag. Her er hvorfor det er vigtigt
- Pluto har et bankende hjerte af frossen nitrogen. Her er hvorfor
- Her er grunden til, at SpaceX planlægger at sprænge en raket i luften i denne weekend
- SpaceX' næste parti Starlink-satellitter vil være mindre skinnende. Her er hvorfor
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
