Источник: News.gazeta.kz

На конференции хакеров в США специалист по безопасности Кристин Пейджет дистанционно сняла деньги с чужой карты, с помощью доступного оборудования. Для снятия информации ей понадобился кард-ридер Vivotech, купленный на eBay за 50 долларов. Далее, с помощью намагничивающего устройства ценой в 300 долларов чужие данные были записаны на чистую карту.

Репортаж с демонстрации опубликовал журнал «Форбс», задавшийся вопросом информационной безопасности, передает iPort.kz. На сцену вызвали добровольца, который не вынимал кредитку из кармана. Пейджет перевела 15 долларов с карточки на новый счет и продемонстрировала созданную карточку-клон с индентичным номером.

Изъяны в безопасности есть у так называемых RFID-карточках, созданных с помощью бесконтактных радиочастотных технологий. RFID применяется, кроме банкинга, для маркировки с использованием этикеток и штих-кодов.

Технологию специально делали максимально простой. В итоге мошеннику нужно всего лишь встать рядом с жертвой, чтобы оборудование могло считать данные.

По данным Smart Card Association, сейчас в обращении находится около 100 млн таких карт. Соответствующая технология у компании Visa называется payWave, у MasterCard — PayPass, у Discover — Zip, а у American Express — ExpressPay. Все они одинаково уязвимы для съёма данных.

Как прокомментировали представители банков, в мире пока не зафиксировано способов краж, похожих на демонстрацию на конференции. К тому же карточка-клон будет одноразовая, по ней можно провести только одну транзакцию. Вторая транзакция будет заблокирована. На что «хакеры» парировали: нужно всего лишь пойти в людное место и сделать себе много одноразовых карт.

Сама Кристин Пейджет сейчас работает над созданием анти-хакерского бумажника. Кролик с детектором пищит и глаза у него начинают светится, как только рядом оказывается сканирующее оборудование.