Mes visi girdėjome apie RFID nuskaitymą, tiesa? Čia nusikaltėliai, turintys RFID skaitytuvus, sėlina už mūsų ir nuskaito mūsų kišenėje ar krepšyje esančią kreditinę kortelę arba pasą, kad pavogtų informaciją, kurią gali panaudoti apgaulingoms operacijoms ar tapatybės vagystei.
Turinys
- Kaip veikia RFID nuskaitymas?
- Nusikaltimas be aukų
- Tikri nusikaltimai, susiję su bekontaktėmis kortelėmis
Dėl RFID nuskaitymo grėsmės atsirado didžiulė RFID blokuojančių produktų pramonė. Tai standartinė funkcija išmaniosios piniginės, ir jūs netgi galite nusipirkti marškiniai ir džinsai su įmontuotomis RFID blokavimo kišenėmis. Kyla klausimas: ar verta juos pirkti?
Rekomenduojami vaizdo įrašai
„Ne, tai pinigų švaistymas“, – duomenimis pagrįstas gynybos evangelistas Rogeris Grimesas KnowBe4, pasakojo „Digital Trends“. „Neturėtumėte išleisti nė cento. Iki šiol vis dar nebuvo pranešta apie vieną realaus pasaulio nusikaltimą, kad RFID blokuojantis produktas būtų sustabdytas.
Na, tai tiesiai šviesiai. Bet kodėl RFID blokavimo pramonė vis dar klesti? Pirma, supraskime, kaip visa tai veikia.
Kaip veikia RFID nuskaitymas?
RFID arba radijo dažnio identifikavimas yra belaidžio ryšio forma. RFID lustai kartais naudojami pasuose, kredito kortelėse ir transporto leidimuose, kad būtų galima greitai nuskaityti ir atlikti bekontakčius mokėjimus. Šie lustai skleidžia radijo signalus, kuriuos kiekvienas, turintis skaitytuvą, gali pabandyti perimti.
Teoriškai nusikaltėliai gali nusipirkti skaitytuvų už mažiau nei 100 USD, o paskui sėlinti už žmonių ir nuskaityti jų kišenes ar krepšius, kad pavogtų informaciją. Tariama grėsmė: informacija, kurią jie nuskaito, gali būti panaudota aukos tapatybei pavogti arba apgaulingiems sandoriams atlikti naudojant jų duomenis. Tačiau su šia prielaida yra problemų.
„Informacijos, kuri iš tikrųjų saugoma ir perduodama kortelėje, nebepakanka operacijai užbaigti“, - sakė Grimesas. "Tai pasikeitė prieš daugelį metų."
„Kortelėje saugomos ir perduodamos informacijos nebepakanka operacijai užbaigti.
Šiais laikais kreditinė kortelė perduoda vienkartinį operacijos kodą, kuris yra užšifruotas. Jame nenurodomas jūsų vardas ar atsiskaitymo adresas ir, svarbiausia, jame nėra kortelės gale esančio trijų skaitmenų kodo, reikalingo atliekant internetines operacijas. Informacijos, kurią galima nuskaityti, tiesiog nepakanka, kad vagis galėtų padaryti kitą nusikaltimą.
Kalbant apie pasus, perduodamos informacijos negalima nuskaityti be rakto. Viskas yra užšifruota ir ją gali skaityti tik įgalioti ir patvirtinti skaitytojai. Taip pat turite atidaryti pasą į nuotraukų puslapį, kad nuskaitytumėte lustą, o dauguma šiuolaikinių pasų (išduotas po 2007 m) jau turi dangtelius, blokuojančius RFID signalus.
Nusikaltimas be aukų
RFID blokuojančių produktų tiekėjai naudojasi suprantama žmonių baime dėl tokio belaidžio ryšio nusikaltimo. Tačiau nėra įrodymų, kad RFID nuskaitymas, nuo kurio jie saugo, iš tikrųjų vyksta.
Susisiekėme Veiksmų sukčiavimas JK paklausti apie praneštus RFID nuskaitymo atvejus, ir jie su mumis susisiekė JK finansai. Organizacija patvirtino, kad niekada nebuvo gauta patikrintų pranešimų, kad sukčiai paėmė pinigus iš kieno nors bekontaktės kortelės tiesiog atsitrenkę į juos gatvėje ar viešajame transporte. Taip pat paaiškėjo, kad kortelėse, kurias vis dar turi pirminis savininkas Jungtinėje Karalystėje, niekada nebuvo užfiksuota jokių patikrintų bekontakčio sukčiavimo atvejų.
Be to, net jei toks nusikaltimas įvyko, jums garantuojama apsauga.
„Klientai yra visiškai apsaugoti nuo bet kokių nuostolių ir niekada nebus palikti be savo kišenės mažai tikėtinu atveju jie tampa tokio sukčiavimo aukomis, kitaip nei praranda grynuosius“, – „Digital“ sakė JK finansų atstovas. Tendencijos.
Padėtis JAV yra beveik tokia pati, kaip teigia Tapatybės vagystės išteklių centras.
Rogeris Grimesas jau daugelį metų bando susekti patikrinamą tokio pobūdžio nusikaltimą. Be darbo su „KnowBe4“, kuris siūlo saugumo supratimo mokymus, jis taip pat yra ilgametis kompiuterių saugos apžvalgininkas. Prieš tai jis daugiau nei 11 metų dirbo pagrindiniu „Microsoft“ saugumo architektu. Jis yra parašęs ne vieną straipsniai, ir daug kalbų bei interviu RFID blokavimo produktų tema.
„Jei atvirai, esu nustebęs, kad šių dalykų kūrėjai nesumokėjo realaus pasaulio nusikaltėliui, kad jis padarytų nusikaltimą, kad tik mane užčiauptų“, – juokdamasis sakė jis.
RFID blokuojančių produktų gamintojai paprastai paaiškina, kaip veikia RFID nuskaitymas. Kartais jie nurodo saugumo ekspertų demonstracijas konferencijose, rodančias, kad tai įmanoma, arba cituoja statistiką, susijusią su įvairių rūšių nusikaltimais kredito kortelėmis.
„Tai beveik sukčiavimas“, - sakė Grimesas. „Niekada nebuvo pranešta apie vieną RFID nusikaltimą, kurį būtų užblokavęs vienas iš šių produktų, bet Net jei buvo pranešta apie 10 nusikaltimų, tai turėtų uždirbti kelis milijonus dolerių industrija?"
Tikri nusikaltimai, susiję su bekontaktėmis kortelėmis
Yra keletas nusikaltimų, susijusių su RFID arba NFC (artimojo lauko ryšys) kreditinėse kortelėse ir išmaniuosiuose telefonuose, tačiau tai palyginti nedidelė. Taip pat dažniausiai pasitaiko situacijose, kai naudojate bekontaktę kortelę, todėl produktų blokavimas būtų neveiksmingas.
Pavyzdžiui, gali pasitaikyti retų atvejų, kai prekybininkai perskaičiuoja mokestį arba prie pardavimo vietos terminalo ar bankomato buvo pritvirtinta netikra fasadas. Tačiau tokie incidentai greitai išaiškinami, o klientams visada atlyginama. Tai taip pat yra situacijos, kai išimate kortelę iš piniginės ar kišenės, todėl RFID blokavimas vis tiek negali padėti.
Turėtumėte labiau susirūpinti dėl kitų, patikrinamų nusikaltimų, kurie iš tikrųjų vyksta
„JK finansų“ duomenimis, bekontakčių kortelių ir įrenginių sukčiavimas išlieka mažas – 19,5 mln Didžiosios Britanijos svarų sterlingų nuostolių per 2018 m., palyginti su 69 mlrd. laikotarpį. Sukčiavimas naudojant bekontaktę technologiją mokėjimo kortelėse ir įrenginiuose sudarė tik 2,9 procento visų kortelių sukčiavimo nuostolių.
Nusikaltėliai – tai žemai kabantys vaisiai. Kai jie gali eiti internetu į tamsųjį internetą ir nusipirkti kreditinės kortelės duomenis, įskaitant trijų skaitmenų kodą, už 3–5 USD už vienetą, kodėl jie turėtų leistis į RFID nuskaitymą?
„Tai neįtikėtina rizika už labai mažą atlygį“, - sakė Grimesas. „Naudojant tamsusis tinklas, jiems nereikia jaudintis dėl to, kad yra šalia žmogaus ar gali būti užfiksuoti fotoaparato ekrane.
Jei nerimaujate dėl tapatybės vagystės ar sukčiavimo kredito kortelėmis, turėtumėte labiau susirūpinti dėl kitų, patikrinamų nusikaltimų, kurie iš tikrųjų vyksta, pvz., sukčiavimo sukčiai. Nors naudojant RFID blokuojančius gaminius nėra jokios žalos, vargu ar tai padės, ir tikrai nereikia leisti pinigų.
„Alavo folija veikia taip pat gerai, jei ne geriau nei visi šie RFID blokavimo produktai“, - sakė Grimesas.
Redaktorių rekomendacijos
- Kodėl JAV tiek mažai žmonių naudojasi 5G? Štai ką sako ekspertai
- Šiandien vyksta „Big Tech“ antimonopolinis klausymas. Štai kodėl tai svarbu
- Plutonas turi plakančią užšaldyto azoto širdį. Štai kodėl
- Štai kodėl „SpaceX“ planuoja šį savaitgalį susprogdinti raketą
- Kita „SpaceX“ „Starlink“ palydovų partija bus mažiau blizganti. Štai kodėl
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
