Ми всі чули про RFID-знімання, чи не так? Це місце, де злочинці зі зчитувачами RFID підкрадаються до нас і сканують кредитну картку чи паспорт у нашій кишені чи сумці, щоб викрасти інформацію, яку вони можуть використати для шахрайських транзакцій або крадіжки особистих даних.
Зміст
- Як працює RFID-знімання?
- Злочин без потерпілих
- Справжні злочини, пов'язані з безконтактними картками
Загроза скиммінгу RFID породила величезну індустрію продуктів, що блокують RFID. Це стандартна функція в розумні гаманці, а можна навіть купити сорочки і джинси із вбудованими кишенями для блокування RFID. Виникає питання: чи варто їх купувати?
Рекомендовані відео
«Ні, це марна трата грошей», — Роджер Граймс, евангеліст захисту даних на основі KnowBe4, розповіли Digital Trends. «Ви не повинні витрачати жодного цента. До цього дня не було звіту про жоден злочин у реальному світі, який міг би зупинити продукт, що блокує RFID».
Ну, прямо кажучи. Але чому індустрія блокування RFID все ще процвітає? Спочатку давайте розберемося, як це все працює.
Як працює RFID-знімання?
RFID або радіочастотна ідентифікація є формою бездротового зв’язку. Чіпи RFID іноді використовуються в паспортах, кредитних картках і проїзних, щоб забезпечити швидке сканування та безконтактні платежі. Ці чіпи випромінюють радіосигнали, які потенційно може спробувати перехопити будь-хто, у кого є зчитувач.
Теоретично злочинці можуть купити рідери менш ніж за 100 доларів, а потім підкрадатися до людей і сканувати їхні кишені чи сумки, щоб спробувати викрасти інформацію. Передбачувана загроза: отримана інформація може бути використана для викрадення особи жертви або проведення шахрайських операцій з використанням її даних. Але з цим припущенням є проблема.
«Інформації, яка фактично зберігається та передається на картці, більше недостатньо для завершення транзакції», — сказав Граймс. «Це змінилося багато років тому».
«Інформації, яка зберігається та передається на картці, більше недостатньо для здійснення транзакції».
Зараз кредитна картка передає одноразовий код транзакції, який зашифрований. Він не містить вашого імені чи платіжної адреси, і, що важливо, він не містить тризначного коду на звороті вашої картки, необхідного для онлайн-транзакцій. Інформації, яку можна отримати, просто недостатньо, щоб злодій міг вчинити інший злочин.
Що стосується паспортів, то інформацію, яка передається, неможливо прочитати без ключа. Усе зашифровано, і його можуть читати лише авторизовані та автентифіковані читачі. Також потрібно відкрити паспорт на сторінку з фото, щоб відсканувати чіп, а більшість сучасних паспортів (випущені після 2007 року) вже мають кришки, які блокують сигнали RFID.
Злочин без потерпілих
Постачальники продуктів, що блокують RFID, використовують зрозумілий страх людей перед цим видом бездротової злочинності. Але немає жодних доказів того, що сканування RFID, від якого вони захищаються, насправді відбувається.
Ми зв'язалися Дія Шахрайство у Великобританії, щоб запитати про зареєстровані випадки сканування RFID, і вони зв’язалися з нами Фінанси Великобританії. Організація підтвердила, що жодного разу не було підтверджених повідомлень про те, щоб шахраї брали гроші з чиєїсь безконтактної картки, просто наштовхнувшись на них на вулиці чи в громадському транспорті. Також було виявлено, що жодного підтвердженого випадку безконтактного шахрайства не було зафіксовано на картках, які все ще знаходяться у власності початкового власника у Великобританії.
Більш того, навіть якщо такий злочин стався, вам гарантований захист.
«Клієнти повністю захищені від будь-яких втрат і ніколи не залишаться зі своєї кишені в малоймовірному випадку вони стають жертвами такого типу шахрайства, на відміну від випадку, якщо вони втрачають готівку», – сказав Digital представник фінансового відділу Великобританії. Тенденції.
Приблизно така ж ситуація в США, за словами Ресурсний центр крадіжки особистих даних.
Роджер Граймс уже багато років намагається розшукати подібний злочин, який можна перевірити. Окрім роботи з KnowBe4, яка пропонує навчання з питань безпеки, він також є давнім оглядачем комп’ютерної безпеки. До цього він більше 11 років працював головним архітектором безпеки в Microsoft. Він написав багато статті, а також дав багато виступів та інтерв’ю на тему продуктів, що блокують RFID.
«Чесно кажучи, я здивований, що виробники цих речей не заплатили злочинцю в реальному світі за вчинення злочину, щоб заткнути мені рот», — сказав він, посміхаючись.
Виробники продуктів, що блокують RFID, зазвичай пояснюють, як працює сканування RFID. Іноді вони посилаються на демонстрації експертів з безпеки на конференціях, які показують, що це можливо, або вони цитують статистичні дані, які стосуються різних видів злочинів з кредитними картками.
«Це майже шахрайство», — сказав Граймс. «Ніколи не було жодного повідомлення про злочин RFID, який був би заблокований одним із цих продуктів, але навіть якби було зареєстровано 10 злочинів, це те, що мало б принести багатомільйонний прибуток промисловість?»
Справжні злочини, пов'язані з безконтактними картками
Існує певний злочин, пов'язаний з RFID або NFC (зв'язок ближнього поля) на кредитних картках і смартфонах, але це відносно незначно. Це також зазвичай відбувається в ситуаціях, коли ви використовуєте свою безконтактну картку, тому блокування продуктів не буде ефективним.
Наприклад, у поодиноких випадках продавці можуть стягувати завищені ціни або на терміналі торгової точки чи банкоматі було встановлено підроблену фасадну сторінку. Але такі інциденти швидко викриваються, і клієнти завжди отримують відшкодування. Це також ситуації, коли ви виймаєте картку з гаманця чи кишені, тому блокування RFID все одно не може допомогти.
Вам слід більше турбуватися про інші, перевірені злочини, які насправді відбуваються
За даними U.K. Finance, шахрайство з безконтактними картками та пристроями залишається низьким – 19,5 мільйонів Британські фунти стерлінгів протягом 2018 року порівняно з витратами в 69 мільярдів британських фунтів стерлінгів за той самий період. період. Шахрайство з використанням безконтактної технології на платіжних картках і пристроях становить лише 2,9 відсотка загальних збитків від шахрайства з картками.
Злочинці все про низькі плоди. Коли вони зможуть піти онлайн до темної мережі і купувати дані кредитної картки, включно з тризначним кодом, за ціною від 3 до 5 доларів США за штуку, навіщо їм клопотатися про сканування RFID?
«Це неймовірний ризик за дуже невелику винагороду», — сказав Граймс. «Використання темна мережа, їм не потрібно турбуватися про те, що вони близькі до людини чи потраплять у об’єктив камери».
Якщо вас турбує крадіжка особистих даних або шахрайство з кредитною карткою, вам слід більше турбуватися про інші злочини, які можна перевірити, які насправді відбуваються, як-от фішингові шахрайства. Хоча немає ніякої шкоди у використанні продукту з блокуванням RFID, це навряд чи допоможе, і немає справжньої потреби витрачати на них гроші.
«Фольга працює так само добре, якщо не краще, ніж усі ці продукти блокування RFID», — сказав Граймс.
Рекомендації редакції
- Чому так мало людей насправді використовують 5G у США? Ось що кажуть експерти
- Антимонопольне слухання Big Tech сьогодні. Ось чому це важливо
- У Плутона б'ється серце із замороженого азоту. Ось чому
- Ось чому SpaceX планує підірвати ракету цими вихідними
- Наступна партія супутників Starlink від SpaceX буде менш блискучою. Ось чому
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
