Όλοι έχουμε ακούσει για το RFID skimming σωστά; Είναι όπου εγκληματίες με αναγνώστες RFID κρυφά από πίσω μας και σαρώνουν την πιστωτική κάρτα ή το διαβατήριο στην τσέπη ή την τσάντα μας για να κλέψουν πληροφορίες που μπορούν να χρησιμοποιήσουν για δόλιες συναλλαγές ή κλοπή ταυτότητας.
Περιεχόμενα
- Πώς λειτουργεί το skimming RFID;
- Ένα έγκλημα χωρίς θύματα
- Πραγματικά εγκλήματα που σχετίζονται με κάρτες ανέπαφων
Η απειλή του RFID skimming έχει δημιουργήσει μια τεράστια βιομηχανία προϊόντων αποκλεισμού RFID. Είναι ένα τυπικό χαρακτηριστικό σε έξυπνα πορτοφόλια, και μπορείτε ακόμη και να αγοράσετε πουκάμισα και τζιν παντελονι με ενσωματωμένες τσέπες μπλοκαρίσματος RFID. Το ερώτημα είναι: Αξίζουν την αγορά τους;
Προτεινόμενα βίντεο
«Όχι, είναι σπατάλη χρημάτων», είπε ο Roger Grimes, ευαγγελιστής άμυνας βάσει δεδομένων στο KnowBe4, είπε στο Digital Trends. «Δεν πρέπει να ξοδέψεις ούτε ένα σεντ. Μέχρι σήμερα δεν έχει υπάρξει αναφορά για ένα πραγματικό έγκλημα που να έχει σταματήσει ένα προϊόν αποκλεισμού RFID».
Λοιπόν, αυτό το λέει ωμά. Αλλά γιατί η βιομηχανία αποκλεισμού RFID εξακολουθεί να ανθεί; Αρχικά, ας καταλάβουμε πώς λειτουργούν όλα.
Πώς λειτουργεί το skimming RFID;
Η αναγνώριση RFID ή ραδιοσυχνότητας είναι μια μορφή ασύρματης επικοινωνίας. Τα τσιπ RFID χρησιμοποιούνται μερικές φορές σε διαβατήρια, πιστωτικές κάρτες και κάρτες μεταφοράς για να επιτρέπουν τη γρήγορη σάρωση και τις ανέπαφες πληρωμές. Αυτά τα τσιπ εκπέμπουν ραδιοφωνικά σήματα που οποιοσδήποτε διαθέτει συσκευή ανάγνωσης μπορεί ενδεχομένως να προσπαθήσει να υποκλέψει.
Θεωρητικά, οι εγκληματίες μπορούν να αγοράσουν αναγνώστες για λιγότερο από 100 δολάρια και στη συνέχεια να κρυφτούν πίσω από τους ανθρώπους και να σαρώσουν τις τσέπες ή τις τσάντες τους για να προσπαθήσουν να κλέψουν πληροφορίες. Η υποτιθέμενη απειλή: οι πληροφορίες που διασκορπίζουν μπορούν στη συνέχεια να χρησιμοποιηθούν για να κλέψουν την ταυτότητα του θύματος ή να προωθήσουν δόλιες συναλλαγές χρησιμοποιώντας τα στοιχεία του. Αλλά υπάρχει ένα πρόβλημα με αυτή την υπόθεση.
«Οι πληροφορίες που πραγματικά αποθηκεύονται και μεταδίδονται στην κάρτα δεν επαρκούν πλέον για την ολοκλήρωση μιας συναλλαγής», είπε ο Grimes. «Αυτό άλλαξε πριν από πολλά χρόνια».
"Οι πληροφορίες που αποθηκεύονται και μεταδίδονται στην κάρτα δεν επαρκούν πλέον για την ολοκλήρωση μιας συναλλαγής."
Σήμερα, μια πιστωτική κάρτα μεταδίδει έναν κωδικό συναλλαγής μία φορά που είναι κρυπτογραφημένος. Δεν δίνει το όνομά σας ή τη διεύθυνση χρέωσης και, κυρίως, δεν περιλαμβάνει τον τριψήφιο κωδικό στο πίσω μέρος της κάρτας σας που απαιτείται για τις ηλεκτρονικές συναλλαγές. Οι πληροφορίες που μπορούν να απομακρυνθούν απλώς δεν είναι αρκετές για να επιτρέψουν στον κλέφτη να διαπράξει άλλο έγκλημα.
Όσον αφορά τα διαβατήρια, οι πληροφορίες που διαβιβάζονται δεν μπορούν να διαβαστούν χωρίς το κλειδί. Όλα είναι κρυπτογραφημένα και μπορούν να διαβαστούν μόνο από εξουσιοδοτημένους και πιστοποιημένους αναγνώστες. Πρέπει επίσης να ανοίξετε το διαβατήριο στη σελίδα φωτογραφιών για να σαρώσετε το τσιπ και τα περισσότερα σύγχρονα διαβατήρια (που εκδόθηκε μετά το 2007) έχουν ήδη καλύμματα που μπλοκάρουν τα σήματα RFID.
Ένα έγκλημα χωρίς θύματα
Οι προμηθευτές προϊόντων αποκλεισμού RFID εκμεταλλεύονται έναν κατανοητό φόβο που έχουν οι άνθρωποι για αυτού του είδους το έγκλημα ασύρματου δικτύου. Αλλά δεν υπάρχει καμία απόδειξη ότι το skimming RFID από το οποίο προφυλάσσονται συμβαίνει στην πραγματικότητα.
Επικοινωνήσαμε Δράση απάτης στο Η.Β. για να ρωτήσουν σχετικά με τα αναφερόμενα περιστατικά ρίψης RFID και μας έφεραν σε επαφή Οικονομικά του Ηνωμένου Βασιλείου. Η οργάνωση επιβεβαίωσε ότι δεν υπήρξαν ποτέ επαληθευμένες αναφορές απατεώνων που έπαιρναν χρήματα από την ανέπαφη κάρτα κάποιου απλώς χτυπώντας τους στο δρόμο ή στα μέσα μαζικής μεταφοράς. Αποκάλυψε επίσης ότι δεν έχουν καταγραφεί ποτέ επαληθευμένα περιστατικά απάτης χωρίς επαφή σε κάρτες που βρίσκονται ακόμη στην κατοχή του αρχικού ιδιοκτήτη στο Ηνωμένο Βασίλειο.
Επιπλέον, ακόμα κι αν συνέβη αυτό το είδος εγκλήματος, έχετε εγγυημένη προστασία.
«Οι πελάτες προστατεύονται πλήρως από τυχόν απώλειες και δεν θα μείνουν ποτέ από την τσέπη τους στην απίθανη περίπτωση πέφτουν θύμα αυτού του είδους απάτης, σε αντίθεση με το αν χάσουν μετρητά», δήλωσε στην Digital εκπρόσωπος του βρετανικού Finance. Τάσεις.
Η κατάσταση είναι περίπου η ίδια στις ΗΠΑ, σύμφωνα με το Κέντρο πόρων κλοπής ταυτότητας.
Ο Ρότζερ Γκράιμς προσπαθεί να εντοπίσει ένα επαληθεύσιμο έγκλημα αυτού του είδους εδώ και χρόνια. Εκτός από τη δουλειά του με το KnowBe4, το οποίο προσφέρει εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια, είναι επίσης μακροχρόνιος αρθρογράφος σε θέματα ασφάλειας υπολογιστών. Πριν από αυτό υπηρέτησε για περισσότερα από 11 χρόνια ως κύριος αρχιτέκτονας ασφαλείας στη Microsoft. Έχει γράψει πολλά άρθρα, και δόθηκαν πολλές ομιλίες και συνεντεύξεις σχετικά με το θέμα των προϊόντων αποκλεισμού RFID.
«Για να είμαι ειλικρινής, εκπλήσσομαι που οι δημιουργοί αυτών των πραγμάτων δεν πλήρωσαν έναν εγκληματία του πραγματικού κόσμου για να διαπράξει ένα έγκλημα μόνο και μόνο για να μου κλείσει το στόμα», είπε γελώντας.
Οι κατασκευαστές προϊόντων αποκλεισμού RFID συνήθως εξηγούν πώς λειτουργεί το skimming RFID. Μερικές φορές αναφέρονται σε διαδηλώσεις από ειδικούς σε θέματα ασφάλειας σε συνέδρια που δείχνουν ότι είναι δυνατό ή παραθέτουν στατιστικά στοιχεία που αναφέρονται σε διάφορα είδη εγκλημάτων πιστωτικών καρτών.
«Είναι λίγο πολύ μια απάτη», είπε ο Grimes. «Δεν έχει αναφερθεί ποτέ ένα έγκλημα RFID που θα είχε μπλοκαριστεί από ένα από αυτά τα προϊόντα, αλλά ακόμα κι αν αναφέρθηκαν 10 εγκλήματα, είναι κάτι που θα έπρεπε να αποφέρει πολλά εκατομμύρια δολάρια βιομηχανία?"
Πραγματικά εγκλήματα που σχετίζονται με κάρτες ανέπαφων
Υπάρχει κάποιο έγκλημα που σχετίζεται με RFID ή NFC (επικοινωνία κοντινού πεδίου) σε πιστωτικές κάρτες και smartphone, αλλά είναι σχετικά μικρό. Συμβαίνει επίσης συνήθως σε περιπτώσεις όπου χρησιμοποιείτε την ανέπαφη κάρτα σας, επομένως ο αποκλεισμός προϊόντων δεν θα ήταν αποτελεσματικός.
Για παράδειγμα, μπορεί να υπάρχουν σπάνιες περιπτώσεις όπου οι έμποροι υπερχρεώνουν ή έχει τοποθετηθεί ψεύτικη πρόσοψη σε τερματικό σημείου πώλησης ή μηχάνημα ανάληψης μετρητών. Αλλά αυτού του είδους τα περιστατικά αποκαλύπτονται γρήγορα και οι πελάτες πάντα αποζημιώνονται. Είναι επίσης περιπτώσεις όπου αφαιρείτε την κάρτα σας από το πορτοφόλι ή την τσέπη σας, οπότε ο αποκλεισμός RFID δεν μπορεί να βοηθήσει ούτως ή άλλως.
Θα πρέπει να ανησυχείτε περισσότερο για άλλο, επαληθεύσιμο έγκλημα που συμβαίνει στην πραγματικότητα
Σύμφωνα με το U.K Finance, η απάτη σε ανέπαφες κάρτες και συσκευές παραμένει χαμηλή με 19,5 εκατομμύρια Απώλειες βρετανικών λιρών κατά τη διάρκεια του 2018, σε σύγκριση με δαπάνες 69 δισεκατομμυρίων βρετανικών λιρών στο ίδιο διάστημα περίοδος. Η απάτη με χρήση της τεχνολογίας ανέπαφων σε κάρτες και συσκευές πληρωμών αντιπροσώπευε μόλις το 2,9 τοις εκατό των συνολικών απωλειών λόγω απάτης με κάρτες.
Οι εγκληματίες έχουν να κάνουν με το χαμηλό φρούτο. Όταν μπορούν να πάνε online στον σκοτεινό ιστό και να αγοράσουν τα στοιχεία της πιστωτικής κάρτας, συμπεριλαμβανομένου του τριψήφιου κωδικού, για 3 έως 5 $ το ένα γιατί να μπουν στην ταλαιπωρία του RFID skimming;
"Είναι ένας απίστευτος κίνδυνος για πολύ μικρή αμοιβή", είπε ο Grimes. "Χρησιμοποιώντας ο σκοτεινός ιστός, δεν χρειάζεται να ανησυχούν μήπως είναι κοντά σε ένα άτομο ή ότι θα τους πιάσει η κάμερα».
Εάν ανησυχείτε για κλοπή ταυτότητας ή απάτη πιστωτικών καρτών, θα πρέπει να ανησυχείτε περισσότερο για άλλο, επαληθεύσιμο έγκλημα που συμβαίνει στην πραγματικότητα, όπως απάτες phishing. Αν και δεν υπάρχει κανένα κακό στη χρήση ενός προϊόντος αποκλεισμού RFID, είναι απίθανο να βοηθήσει και δεν υπάρχει πραγματική ανάγκη να ξοδέψετε χρήματα για αυτά.
"Το φύλλο κασσίτερου λειτουργεί εξίσου καλά, αν όχι καλύτερα από όλα αυτά τα προϊόντα αποκλεισμού RFID", είπε ο Grimes.
Συστάσεις των συντακτών
- Γιατί τόσο λίγοι άνθρωποι χρησιμοποιούν πραγματικά 5G στις ΗΠΑ; Να τι λένε οι ειδικοί
- Η αντιμονοπωλιακή ακρόαση Big Tech είναι σήμερα. Να γιατί έχει σημασία
- Ο Πλούτωνας έχει μια καρδιά παγωμένου αζώτου που χτυπά. Να γιατί
- Να γιατί η SpaceX σχεδιάζει να ανατινάξει έναν πύραυλο αυτό το Σαββατοκύριακο
- Η επόμενη παρτίδα δορυφόρων Starlink του SpaceX θα είναι λιγότερο λαμπερή. Να γιατί
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
