RFID-скимминг: миф или реальность

Нарушения безопасности перестали кого-либо удивлять. За неполный 2018 год произошло три громких взлома – один на платформе Google+ и два на Facebook. Когда случается очередная неприятность, эксперты лишь разводят руками и напоминают, что чем больше технологий мы используем ежедневно, тем больше риск стать жертвой хакеров. И они правы.

Согласно данным исследовательской организации Identity Theft Resource Center, в 2017 году только в США было зарегистрировано 1579 нарушений, связанных с высокими технологиями. Они затронули примерно 171 миллион коммерческих и частных записей. Большая часть махинаций была проведена с помощью интернета, однако потенциальные опасности таят в себе и другие технологии, в том числе RFID.

Что такое RFID

RFID – это передача данных на короткое расстояние (до 10 см) посредством радиосигналов. Изначально технология использовалась для работы с товаром в магазинах, а позднее нашла свое применение в кредитных карточках, удостоверениях личности и многом другом. В безопасности RFID люди засомневались после того, как хакеры начали проявлять интерес к вещам, содержащим радиочастотные метки. Такие махинации получили название RFID-skimming.

RFID фото

RFID-скимминг предполагает кражу информации с устройства, оснащенного радиочастотной меткой, с помощью считывателя и мощной направленной антенны. Мошеннику совершенно необязательно стоять рядом и прикладывать скиммер к карточке жертвы – операцию можно спокойно провести, держась на расстоянии пары метров.

По некоторым данным, в прошлом году 96% розничных продавцов в США начали использовать RFID-считыватели. Кроме того, все выпускаемые сегодня банковские карты и многие смартфоны поддерживают бесконтактные платежи. Получается, все их обладатели находятся в опасности?

Почему карты с поддержкой RFID считаются небезопасными

Специалисты утверждают, что есть несколько причин, почему удобные бесконтактные карточки угрожают безопасности своего владельца.

  1. Чтобы получить данные с карты, мошеннику не нужно брать ее в руки. Поэтому акт кражи возможен, даже если карта спокойно лежит в кармане или кошельке.
  2. RFID-считыватели дальнего действия можно заказать в интернете. Эту технику никто не контролирует, и никто не будет спрашивать, для каких целей она понадобилась покупателю.
  3. В качестве RFID-ридера может выступать и мобильное приложение.

Мошенники-скиммеры могут орудовать в крупных и мелких розничных магазинах, на заправках, в банкоматах, в общем, в любых местах, где люди совершают покупки картами с поддержкой RFID. Украденные данные (номер карты, срок истечения) могут быть использованы для создания дубликата или продажи на черном рынке.

RFID ридер

Можно ли защититься от RFID-скимминга

Да. Вот, что для этого нужно сделать:

  • Не кладите все RFID-карты рядом.
  • Никогда не кладите карту в передний карман.
  • Купите специальный экранированный кошелек.
  • Соблюдайте осторожность при использовании карты в публичных местах.
  • Регулярно проверяйте историю операций на счету.

Реально ли взломать бесконтактную карту

Эксперты заявляют, что при желании можно взломать любую карту с RFID-чипом. Однако вероятность такого события невелика.

RFID карта

Прежде всего потому, что все публичные места битком набиты видеокамерами. Да, считыватель может работать на расстоянии, но хакер все равно должен находиться неподалеку от жертвы. А если он будет рядом (1-3 метра), его лицо и манипуляции со считывателем попадут в объектив.

RFID-карты защищены шифрованием. Даже если мошеннику удастся перехватить поток данных, это не даст ему ровным счетом ничего. Без нужного оборудования и навыков расшифровать карту он не сможет.

У банков есть собственные алгоритмы, с помощью которых они выявляют подозрительные действия с картами и блокируют их до того, как сам владелец карты что-то заметит.